CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 30.345 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0
Denuncie   Favoritos   Indicar   Impressora

Acessando os recursos do CouchDB com o cURL



Com o utilitário de linha de comando cURL, podemos realizar basicamente as 4 funções principais para manusear documentos e views no CouchDB. Vejamos alguns exemplos:

1. Para listar os databases existentes:

# curl -X GET http://192.168.0.64:5984/_all_dbs

2. Criar um novo database:

# curl -X PUT http://192.168.0.64:5984/new_db

3. Criando um documento de design:

# curl -X PUT http://192.168.0.64:5984/new_db/_design/app --data-binary @design.json

4. Adicionando um documento vazio para poder visualizar o "design document" que acabamos de criar:

# curl -X POST http://192.168.0.64:5984/new_db -d '{}' -H "Content-Type:application/json"

5. Para visualizar:

# curl http://192.168.0.64:5984/new_db/_design/app/_view/foo

6. Criando um usuário chamado zezinho:

# curl -X PUT http://192.168.0.64:5984/_users/org.couchdb.user:zezinho -d '{"name":"zezinho", "password":"S3nhaS3cr3t4", "roles":[], "type":"user"}'

7. Listando usuários:

# curl http://192.168.0.64:5984/_users/_all_docs

8. Excluindo um database:

# curl -X DELETE http://192.168.0.64:5984/new_db

Página anterior     Próxima página

Páginas do artigo
   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências
Outros artigos deste autor

Vazamento de informações vitais via "HP Operations Manager Perfd"

Integração Contínua com Jenkins - Instalação (Parte 1)

Metasploit Adobe Exploit

Metasploit Exploitation

Metasploit Community Edition - Instalation

Leitura recomendada

Jogando pesado na segurança de seu SSH

Como forçar alteração de senha de usuário no próximo login no Linux

Certificações em Segurança: para qual estudar?

SELinux - Security Enhanced Linux

Tomcat + SSL: HOW-TO

  
Comentários
[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizar o macOS no Mac - Opencore Legacy Patcher

Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

Criando um gateway de internet com o Debian

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Dicas

Mods para DOOM/Freedoom

Instalando e usando o Dconf Editor, o "regedit" para Linux

Como instalar o navegador TOR no seu Linux

Instalando Zoom Client no Ubuntu 24.04 LTS

Instalando Zoom Client no Fedora 40

Tópicos

Problema no audio do GoogleMeet, Zoom e streamyard (0)

O que eu faço com o pen drive de 200mb? (9)

Não consigo conectar WiFi USB (5)

NagiosQL "quebran... ao tentar importar arquivos do Nagios Core (0)

Log: core: Interactive#t... error - IOError closed stream (1)

Top 10 do mês

Scripts

[Shell Script] Ver TV e rádio online por shell script

[Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: