CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.002 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Integração Contínua com Jenkins - Instalação (Parte 1)

Metasploit Adobe Exploit

Vazamento de informações vitais via "HP Operations Manager Perfd"

Recon and Scan with Metasploit

Metasploit Community Edition - Instalation

Leitura recomendada

Entendendo as permissões no Linux

Debian Sarge + Snort + MySQL + Acidlab + Apache

TOR: A Internet sem rastreabilidade

Ferramentas de administração remota

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Arch Linux - Guia para Iniciantes (5)

Agora temos uma assistente virtual no fórum!!! (244)

Links importantes de usuários do VOL (3)

Artigos

tux-gpt - Assistente de IA para o Terminal

Instalação e configuração do Chrony

Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

Criando uma Infraestrutura para uma micro Empresa

Criar entrada (menuentry) ISO no Grub

Dicas

Instalando o Team Viewer no Debian Trixie - problema no Policykit

O Que Fazer Após Instalar Ubuntu 25.04

O Que Fazer Após Instalar Fedora 42

Debian 12 -- Errata - Correções de segurança

Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

Tópicos

Pra quem contribui com artigos e dicas (4)

Meu PC perde o boot de várias distros Linux após ficar desligado (1)

Alguém poderia me ajudar a escolher peças pra montar um desktop? (25)

POP OS ou Zorin OS? (1)

Música que eu compus, será que ficou boa? (6)

Top 10 do mês

Xerxes
1° lugar - 77.346 pts
Fábio Berbert de Paula
2° lugar - 57.701 pts
Buckminster
3° lugar - 25.154 pts
Mauricio Ferrari
4° lugar - 18.054 pts
Alberto Federman Neto.
5° lugar - 17.035 pts
Daniel Lara Souza
6° lugar - 15.151 pts
edps
7° lugar - 15.023 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.799 pts
Diego Mendes Rodrigues
9° lugar - 14.511 pts
Andre (pinduvoz)
10° lugar - 12.562 pts

Scripts

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica