9042/9160 - Pentesting Cassandra
Grundinformationen
Apache Cassandra ist eine hoch skalierbare, leistungsstarke verteilte Datenbank, die entwickelt wurde, um große Datenmengen über viele Standardserver zu verwalten und hohe Verfügbarkeit ohne einzelnen Ausfallpunkt zu bieten. Es handelt sich um eine Art von NoSQL-Datenbank.
In mehreren Fällen kann es vorkommen, dass Cassandra beliebige Anmeldeinformationen akzeptiert (da keine konfiguriert sind), was einem Angreifer potenziell ermöglichen könnte, die Datenbank zu enumerieren.
Standardport: 9042,9160
Enumeration
Manuell
Automatisiert
Es gibt hier nicht viele Optionen und nmap erhält nicht viele Informationen.
Shodan
port:9160 Cluster
port:9042 "Ungültige oder nicht unterstützte Protokollversion"
Last updated