CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.386 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Intrusão simples com Metasploit

Metasploit Exploitation

Metasploit Community Edition - Instalation

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Vazamento de informações vitais via "HP Operations Manager Perfd"

Leitura recomendada

Arquivo de configuração do mod_security

Automatizando as atualizações no Linux

Usando e instalando o Nessus no Linux

Teste de vulnerabilidades com OpenVAS 3.0

Detectando vulnerabilidades com o Nessus

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre

Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux

Kernel turbinado e GNOME 49 dominam o giro do dia no mundo Linux

Novidades Linux: Kernel 6.17, distros em ebulição e segurança em foco

Kernel ganha novos linters Rust e distros avançam com recursos de IA

Dicas

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Aprenda a proteger sua rede Wi-Fi!

Tópicos

Alguém que utilize o Warsaw do BB no Ubuntu 24.04 [RESOLVIDO] (7)

Orientação para instalar o Warsaw - módulo de proteção do Banco do Bra... (9)

Como vencer a procrastinação? (0)

SAMBA parou de compartilhar [RESOLVIDO] (3)

systemd-resol... precisa ser reiniciado periodicamente (5)

Top 10 do mês

Xerxes
1° lugar - 84.856 pts
Fábio Berbert de Paula
2° lugar - 55.639 pts
Buckminster
3° lugar - 25.428 pts
Alberto Federman Neto.
4° lugar - 19.114 pts
edps
5° lugar - 18.434 pts
Mauricio Ferrari
6° lugar - 18.181 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 16.768 pts
Sidnei Serra
8° lugar - 15.743 pts
Daniel Lara Souza
9° lugar - 15.835 pts
Andre (pinduvoz)
10° lugar - 14.929 pts

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos