CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.654 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Intrusão simples com Metasploit

Recon and Scan with Metasploit

Vazamento de informações vitais via "HP Operations Manager Perfd"

Metasploit Community Edition - Instalation

Leitura recomendada

webCalendar: a agenda e o PAM

Nikto - Tutorial básico e avançado

Backup de sua instalação em .iso bootável

Principais formas de anonimato ao navegar na Internet

Reforçando a segurança das conexões HTTPS no Apache

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como instalar , particionar, formatar e montar um HD adicional no Linux?

Como automatizar sua instalação do Ubuntu para desenvolvimento de software.

Consertando o áudio com estalos e interrupções no Pipewire

Como implementar Raid (0, 1, 5, 6, 10 e 50)

fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor

Tópicos

Servidor Ubuntu 24.04 HD 500 não tenho espaço na \home\adminis... (3)

Dá para criar um bom jogo usando a linguagem de programação C? (0)

E como programar um sistema operacional inspirado no próprio linux usa... (3)

Vc concorda? (14)

Como programar um sistema de controle para distribuições linux em c? ... (4)

Top 10 do mês

Xerxes
1° lugar - 147.916 pts
Fábio Berbert de Paula
2° lugar - 71.297 pts
Mauricio Ferrari
3° lugar - 22.740 pts
Alberto Federman Neto.
4° lugar - 20.568 pts
Daniel Lara Souza
5° lugar - 20.253 pts
Buckminster
6° lugar - 20.150 pts
edps
7° lugar - 20.146 pts
Andre (pinduvoz)
8° lugar - 19.020 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.969 pts
Diego Mendes Rodrigues
10° lugar - 14.852 pts

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13