CouchDB - For Fun and Profit
CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.
[ Hits: 31.073 ]
Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com
Acessando os recursos do CouchDB com o cURL
1. Para listar os databases existentes:
# curl -X GET http://192.168.0.64:5984/_all_dbs
2. Criar um novo database:
# curl -X PUT http://192.168.0.64:5984/new_db
3. Criando um documento de design:
# curl -X PUT http://192.168.0.64:5984/new_db/_design/app --data-binary @design.json
4. Adicionando um documento vazio para poder visualizar o "design document" que acabamos de criar:
# curl -X POST http://192.168.0.64:5984/new_db -d '{}' -H "Content-Type:application/json"
5. Para visualizar:
# curl http://192.168.0.64:5984/new_db/_design/app/_view/foo
6. Criando um usuário chamado zezinho:
# curl -X PUT http://192.168.0.64:5984/_users/org.couchdb.user:zezinho -d '{"name":"zezinho", "password":"S3nhaS3cr3t4", "roles":[], "type":"user"}'
7. Listando usuários:
# curl http://192.168.0.64:5984/_users/_all_docs
8. Excluindo um database:
# curl -X DELETE http://192.168.0.64:5984/new_db
2. Acessando os recursos do CouchDB com o cURL
3. Criando um script para o Metasploit
4. Aumentando a segurança do CouchDB
5. Referências
Metasploit Community Edition - Instalation
Integração Contínua com Jenkins - Instalação (Parte 1)
Intrusão simples com Metasploit
Recon and Scan with Metasploit
From Deploy WAR (Tomcat) to Shell (FreeBSD)
Metasploit Community Edition - Instalation
Servidor de log no Debian com Syslog-ng
PortSentry: Melhorando a segurança do seu Linux
SysLog: Sistema de log do Linux
Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!
Patrocínio
Destaques
Artigos
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Tópicos
Java é uma linguagem de brinquedo? (1)
Linux não desliga a tela da TV nunca (4)
Mudar ícone do favorito "encerrar sessão" do Debian 12.10, c... (2)
Top 10 do mês
-
Xerxes
1° lugar - 70.771 pts -
Fábio Berbert de Paula
2° lugar - 53.260 pts -
Buckminster
3° lugar - 19.533 pts -
Mauricio Ferrari
4° lugar - 16.662 pts -
Alberto Federman Neto.
5° lugar - 14.572 pts -
Daniel Lara Souza
6° lugar - 13.108 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 12.991 pts -
Diego Mendes Rodrigues
8° lugar - 12.809 pts -
edps
9° lugar - 12.796 pts -
Andre (pinduvoz)
10° lugar - 10.125 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
