9042/9160 - Pentesting Cassandra
Osnovne informacije
Apache Cassandra je visoko skalabilna, visokoperformantna distribuirana baza podataka dizajnirana za rukovanje velikim količinama podataka na mnogo običnih servera, pružajući visoku dostupnost bez jedne tačke kvara. To je vrsta NoSQL baze podataka.
U nekoliko slučajeva, može se desiti da Cassandra prihvata bilo koje akreditive (jer nisu konfigurisani) i to potencijalno može omogućiti napadaču da enumeriše bazu podataka.
Podrazumevani port: 9042,9160
Enumeracija
Ručna
Automatizovano
Ovde nema mnogo opcija i nmap ne dobija mnogo informacija.
Shodan
port:9160 Klaster
port:9042 "Nevažeća ili nepodržana verzija protokola"
Previous9001 - Pentesting HSQLDBNext9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)
Last updated