9042/9160 - Pentesting Cassandra
Basiese Inligting
Apache Cassandra is 'n hoogs skaalbare, hoë prestasie verspreide databasis wat ontwerp is om groot hoeveelhede data oor baie gewone bedieners te hanteer, en hoë beskikbaarheid te bied sonder enige enkele foutpunt. Dit is 'n tipe NoSQL-databasis.
In verskeie gevalle mag jy vind dat Cassandra enige geloofsbriewe aanvaar (aangesien daar geen geconfigureer is nie) en dit kan 'n aanvaller moontlik in staat stel om die databasis te opnoem.
Verstekpoort: 9042,9160
Handleiding
Poortscanning
Voer een poortscan uit om open poorten op het doelsysteem te identificeren. Dit kan worden gedaan met behulp van tools zoals Nmap of Masscan. Richt de scan op de standaardpoorten die door Cassandra worden gebruikt, zoals poort 9042 voor de CQL-native transport.
Banner Grabbing
Gebruik een tool zoals Telnet of Netcat om de banner van de Cassandra-service op te halen. Dit kan informatie onthullen over de versie van Cassandra die wordt uitgevoerd, wat nuttig kan zijn bij het identificeren van kwetsbaarheden.
Automatisch
NSE-scripts
Nmap heeft enkele NSE-scripts die specifiek zijn ontworpen voor het scannen van Cassandra-services. Deze scripts kunnen worden uitgevoerd met de volgende opdracht:
Metasploit-module
Metasploit heeft ook een module genaamd auxiliary/scanner/cassandra/cassandra_enum
die kan worden gebruikt om Cassandra-services te scannen en informatie te verzamelen.
Outomaties
Daar is nie baie opsies hier nie en nmap verkry nie baie inligting nie.
Shodan
port:9160 Cluster
port:9042 "Ongeldige of nie-ondersteunde protokolverise"
Last updated