CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 32.125 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Metasploit Adobe Exploit

Intrusão simples com Metasploit

Vazamento de informações vitais via "HP Operations Manager Perfd"

Integração Contínua com Jenkins - Instalação (Parte 1)

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Leitura recomendada

SSH Connection With non-NIST Russian Cipher and Distro for Military Use

Instalando Snort e Guardian no Slackware

Navegador Blindado FeniX Linux

Libsafe: Protegendo Linux contra Smashing Overflow

Alta Disponibilidade com LVS

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Criei um app de escrita acadêmica para brasileiros! (4)

Links importantes de usuários do vol (4)

Artigos

A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

Solid RELAÇÃO COM GOF

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Dicas

Instalar Archlinux pelo WiFi

Dock no Cinnamon

Dando uma turbinada no bash

Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)

Replicação SYSVOL no Samba 4 com Syncthing

Tópicos

Instalações (3)

Warsaw não é reconhecido no Google Chrome 147.0.7727.55 [RESOLVIDO] (9)

Porque o elementaryOS adotou flatpaks (2)

Interface Gráfica (31)

Abrir url pelo Ubuntu pela Linguagem C (1)

Top 10 do mês

Xerxes
1° lugar - 144.818 pts
Fábio Berbert de Paula
2° lugar - 75.677 pts
Buckminster
3° lugar - 46.001 pts
Alberto Federman Neto.
4° lugar - 43.651 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 32.092 pts
edps
6° lugar - 29.862 pts
Sidnei Serra
7° lugar - 27.707 pts
Mauricio Ferrari (LinuxProativo)
8° lugar - 23.616 pts
Daniel Lara Souza
9° lugar - 22.493 pts
Andre (pinduvoz)
10° lugar - 20.880 pts

Scripts

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity