CouchDB - For Fun and Profit
CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.
[ Hits: 32.022 ]
Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com
Acessando os recursos do CouchDB com o cURL
1. Para listar os databases existentes:
# curl -X GET http://192.168.0.64:5984/_all_dbs
2. Criar um novo database:
# curl -X PUT http://192.168.0.64:5984/new_db
3. Criando um documento de design:
# curl -X PUT http://192.168.0.64:5984/new_db/_design/app --data-binary @design.json
4. Adicionando um documento vazio para poder visualizar o "design document" que acabamos de criar:
# curl -X POST http://192.168.0.64:5984/new_db -d '{}' -H "Content-Type:application/json"
5. Para visualizar:
# curl http://192.168.0.64:5984/new_db/_design/app/_view/foo
6. Criando um usuário chamado zezinho:
# curl -X PUT http://192.168.0.64:5984/_users/org.couchdb.user:zezinho -d '{"name":"zezinho", "password":"S3nhaS3cr3t4", "roles":[], "type":"user"}'
7. Listando usuários:
# curl http://192.168.0.64:5984/_users/_all_docs
8. Excluindo um database:
# curl -X DELETE http://192.168.0.64:5984/new_db
2. Acessando os recursos do CouchDB com o cURL
3. Criando um script para o Metasploit
4. Aumentando a segurança do CouchDB
5. Referências
Vazamento de informações vitais via "HP Operations Manager Perfd"
From Deploy WAR (Tomcat) to Shell (FreeBSD)
Intrusão simples com Metasploit
Mudança de hábito: autenticando usuários em base de dados MySQL
Procurando rootkits no seu sistema
Gaim + Gaim Encryption - Bate-papo com segurança
Implementando uma política de segurança eficaz
Inprotect + Nessus: Scanner de vulnerabilidades
Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!
Patrocínio
Destaques
Artigos
Migração de Arch Linux para repositórios CachyOS (Uso de Instruções v3 e v4)
Boas Práticas e Padrões Idiomáticos em Go e C
Vale a pena ter mais de uma interface grafica no seu Linux?
Dicas
[Resolvido] Google Chrome reclamando de perfil em uso após mudar hostname
Instalando o Tema de Ícones Tela Circle
Copiar Para e Mover Para no menu de contexto do Nautilus e Dolphin
Dotando o Thunar das opcoes Copiar para e Mover para no menu de contexto
Tópicos
Instalação Dual Boot Linux+Windows 11 (4)
No Ubuntu 26.04, sudo passou a mostrar os asteriscos ao digitar por pa... (5)
Como instalar Warsaw no Gentoo? (0)
Como insiro e excluo um elemento XML e JSON ao código Javascript (1)
Top 10 do mês
-
Xerxes
1° lugar - 125.888 pts -
Fábio Berbert de Paula
2° lugar - 64.855 pts -
Buckminster
3° lugar - 39.424 pts -
Alberto Federman Neto.
4° lugar - 34.172 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 22.880 pts -
edps
6° lugar - 21.583 pts -
Daniel Lara Souza
7° lugar - 20.786 pts -
Sidnei Serra
8° lugar - 19.510 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 19.493 pts -
Andre (pinduvoz)
10° lugar - 15.849 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
