9042/9160 - Pentesting Cassandra
Podstawowe informacje
Apache Cassandra to wysoce skalowalna, wysokowydajna rozproszona baza danych zaprojektowana do obsługi dużych ilości danych na wielu serwerach komercyjnych, zapewniająca wysoką dostępność bez pojedynczego punktu awarii. Jest to rodzaj bazy danych NoSQL.
W kilku przypadkach możesz stwierdzić, że Cassandra akceptuje jakiekolwiek dane uwierzytelniające (ponieważ nie są skonfigurowane) i może to potencjalnie pozwolić atakującemu na enumerację bazy danych.
Domyślny port: 9042,9160
Enumeracja
Ręczna
Zautomatyzowane
Nie ma tu wielu opcji, a nmap nie uzyskuje zbyt wielu informacji.
Shodan
port:9160 Cluster
port:9042 "Invalid or unsupported protocol version"
Last updated