9042/9160 - Pentesting Cassandra
Grundlegende Informationen
Apache Cassandra ist eine hoch skalierbare, hoch performante verteilte Datenbank, die entwickelt wurde, um große Datenmengen über viele Standardserver zu verarbeiten und hohe Verfügbarkeit ohne einen einzigen Ausfallpunkt zu bieten. Es handelt sich um eine Art von NoSQL-Datenbank.
In einigen Fällen kann es vorkommen, dass Cassandra beliebige Anmeldeinformationen akzeptiert (da keine konfiguriert sind), und dies könnte einem Angreifer potenziell ermöglichen, die Datenbank zu enumerieren.
Standardport: 9042, 9160
Enumeration
Manuell
Automatisiert
Hier gibt es nicht viele Optionen und nmap liefert nicht viele Informationen.
Shodan
port:9160 Cluster
port:9042 "Ungültige oder nicht unterstützte Protokollversion"
Previous9001 - Pentesting HSQLDBNext9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)
Last updated