9042/9160 - Pentesting Cassandra
Podstawowe informacje
Apache Cassandra to wysoce skalowalna, wysokowydajna baza danych rozproszona, zaprojektowana do obsługi dużych ilości danych na wielu serwerach komercyjnych, zapewniająca wysoką dostępność bez punktu awarii. Jest to rodzaj bazy danych NoSQL.
W wielu przypadkach można zauważyć, że Cassandra akceptuje dowolne poświadczenia (ponieważ nie ma ich skonfigurowanych), co potencjalnie może umożliwić atakującemu wyliczenie bazy danych.
Domyślny port: 9042, 9160
Wyliczanie
Ręczne
Automatyczne
Tutaj nie ma zbyt wielu opcji, a nmap nie uzyskuje zbyt wielu informacji.
Shodan
port:9160 Klaster
port:9042 "Nieprawidłowa lub nieobsługiwana wersja protokołu"
Previous9001 - Pentesting HSQLDBNext9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)
Last updated