CouchDB - For Fun and Profit
CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.
[ Hits: 31.384 ]
Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com
Acessando os recursos do CouchDB com o cURL
1. Para listar os databases existentes:
# curl -X GET http://192.168.0.64:5984/_all_dbs
2. Criar um novo database:
# curl -X PUT http://192.168.0.64:5984/new_db
3. Criando um documento de design:
# curl -X PUT http://192.168.0.64:5984/new_db/_design/app --data-binary @design.json
4. Adicionando um documento vazio para poder visualizar o "design document" que acabamos de criar:
# curl -X POST http://192.168.0.64:5984/new_db -d '{}' -H "Content-Type:application/json"
5. Para visualizar:
# curl http://192.168.0.64:5984/new_db/_design/app/_view/foo
6. Criando um usuário chamado zezinho:
# curl -X PUT http://192.168.0.64:5984/_users/org.couchdb.user:zezinho -d '{"name":"zezinho", "password":"S3nhaS3cr3t4", "roles":[], "type":"user"}'
7. Listando usuários:
# curl http://192.168.0.64:5984/_users/_all_docs
8. Excluindo um database:
# curl -X DELETE http://192.168.0.64:5984/new_db
2. Acessando os recursos do CouchDB com o cURL
3. Criando um script para o Metasploit
4. Aumentando a segurança do CouchDB
5. Referências
Integração Contínua com Jenkins - Instalação (Parte 1)
From Deploy WAR (Tomcat) to Shell (FreeBSD)
Recon and Scan with Metasploit
Vazamento de informações vitais via "HP Operations Manager Perfd"
Configurando uma VPN IPSec Openswan no SUSE Linux 9.3
Certificados e OpenSSL - A Sopa de Letras
Código Aberto já não é uma questão de gosto
PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it
Iptables protege contra SYN FLOOD?
Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!
Patrocínio
Destaques
Artigos
IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre
Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux
Kernel turbinado e GNOME 49 dominam o giro do dia no mundo Linux
Novidades Linux: Kernel 6.17, distros em ebulição e segurança em foco
Kernel ganha novos linters Rust e distros avançam com recursos de IA
Dicas
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Tópicos
SAMBA parou de compartilhar [RESOLVIDO] (3)
Orientação para instalar o Warsaw - módulo de proteção do Banco do Bra... (8)
systemd-resol... precisa ser reiniciado periodicamente (5)
Alguém que utilize o Warsaw do BB no Ubuntu 24.04 [RESOLVIDO] (6)
Fedora não reconhece James Donkey 102 Wireless Gaming Mouse (2)
Top 10 do mês
-
Xerxes
1° lugar - 84.693 pts -
Fábio Berbert de Paula
2° lugar - 55.499 pts -
Buckminster
3° lugar - 25.389 pts -
Alberto Federman Neto.
4° lugar - 19.061 pts -
edps
5° lugar - 18.389 pts -
Mauricio Ferrari
6° lugar - 18.124 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 16.725 pts -
Sidnei Serra
8° lugar - 15.739 pts -
Daniel Lara Souza
9° lugar - 15.789 pts -
Andre (pinduvoz)
10° lugar - 14.895 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
