CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 30.733 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Intrusão simples com Metasploit

Recon and Scan with Metasploit

Vazamento de informações vitais via "HP Operations Manager Perfd"

Metasploit Exploitation

Integração Contínua com Jenkins - Instalação (Parte 1)

Leitura recomendada

Snort + ACID + MySQL no Slackware

Gateway autenticado com Apache, Iptables e CGI em shell

webCalendar: a agenda e o PAM

YASG (Yet Another Security Guide)

Detectando possíveis trojans e lkms em seu servidor

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Arch Linux - Guia para Iniciantes (1)

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Tópicos

Linux Mint nao reconhece segundo monitor. (1)

Copiar uma pasta 100% fiel a original? (6)

Linux não é para todo mundo (1)

multilib no slackware 15 (1)

Top 10 do mês

Xerxes
1° lugar - 68.468 pts
Fábio Berbert de Paula
2° lugar - 50.818 pts
Renato Michnik de Carvalho
3° lugar - 27.302 pts
Buckminster
4° lugar - 17.608 pts
Mauricio Ferrari
5° lugar - 15.216 pts
Alberto Federman Neto.
6° lugar - 14.173 pts
Diego Mendes Rodrigues
7° lugar - 13.895 pts
Daniel Lara Souza
8° lugar - 13.628 pts
edps
9° lugar - 11.873 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.382 pts

Scripts

[C/C++] reverse shell na marra!

[Outros] Dicas e truques Matematica Básica

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras