9042/9160 - Pentesting Cassandra
Información Básica
Apache Cassandra es una base de datos distribuida altamente escalable y de alto rendimiento diseñada para manejar grandes cantidades de datos en muchos servidores de baja calidad, proporcionando alta disponibilidad sin punto único de fallo. Es un tipo de base de datos NoSQL.
En varios casos, es posible que encuentres que Cassandra acepta cualquier credencial (ya que no hay ninguna configurada) y esto podría potencialmente permitir a un atacante enumerar la base de datos.
Puerto predeterminado: 9042,9160
Enumeración
Manual
Automatizado
No hay muchas opciones aquí y nmap no obtiene mucha información.
Shodan
port:9160 Cluster
port:9042 "Versión de protocolo no válida o no compatible"
Anterior9001 - Pentesting HSQLDBSiguiente9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)
Última actualización