# Puerto 1521: - Oracle Database **Oracle Database** es un sistema de gestión de bases de datos relacional (RDBMS) desarrollado por Oracle Corporation. Es conocido por su alto rendimiento, escalabilidad y características avanzadas de seguridad y gestión de datos. El puerto 1521 es el puerto predeterminado utilizado por Oracle Database para aceptar conexiones de clientes mediante el protocolo Oracle Net (anteriormente conocido como SQL\*Net o Net8). ## Descripción de Oracle Database y el Puerto 1521 * **Protocolo**: Oracle Database utiliza el protocolo Oracle Net sobre TCP/IP para la comunicación entre el cliente y el servidor. El puerto predeterminado para las conexiones de Oracle Database es el 1521. * **Funcionalidad**: Oracle Database soporta una amplia gama de funcionalidades, incluyendo transacciones ACID, integridad referencial, procedimientos almacenados, triggers, vistas, particionamiento de tablas, replicación, y herramientas avanzadas de análisis de datos. * **Seguridad**: Oracle Database proporciona múltiples capas de seguridad, como autenticación basada en roles, SSL/TLS para cifrado de tráfico, y controles de acceso detallados. Además, soporta características avanzadas como Data Redaction y Transparent Data Encryption (TDE). ## Relevancia en Pentesting ### **Importancia de Oracle Database en Pentesting**: * **Acceso No Autorizado**: Configuraciones incorrectas de autenticación pueden permitir a los atacantes obtener acceso no autorizado a la base de datos. * **Exposición de Datos**: Las bases de datos expuestas sin cifrado pueden ser interceptadas por atacantes, exponiendo datos sensibles. * **Enumeración de Objetos**: Los pentesters pueden enumerar esquemas, tablas, y otros objetos para mapear la estructura de la base de datos y encontrar posibles vulnerabilidades. * **Inyección SQL**: Oracle Database es susceptible a inyecciones SQL si las consultas no están correctamente parametrizadas. ## Ejemplo de Escaneo de Oracle Database con Nmap Para identificar servidores Oracle Database activos y recopilar información adicional sobre los servicios Oracle Database, se puede utilizar Nmap con scripts NSE específicos. ### **Comando Nmap** ```bash nmap -p 1521 --script oracle-sid-brute,oracle-tns-version,oracle-tns-service-version target-ip ``` ### **Explicación del Comando** * `nmap`: Ejecuta el comando Nmap. * `-p 1521`: Especifica que Nmap debe escanear el puerto 1521, el puerto predeterminado para Oracle Database. * `--script oracle-sid-brute,oracle-tns-version,oracle-tns-service-version`: Utiliza scripts NSE para detectar configuraciones y vulnerabilidades en el servicio Oracle Database. * `oracle-sid-brute`: Intenta descubrir los identificadores de sistema de la base de datos (SIDs) mediante fuerza bruta. * `oracle-tns-version`: Recupera la versión del protocolo Oracle TNS. * `oracle-tns-service-version`: Recupera la versión del servicio Oracle TNS. * `target-ip`: Especifica la dirección IP del objetivo. ## **Ejemplo de Salida de Nmap** ```plaintext Starting Nmap 7.80 ( https://nmap.org ) at 2024-05-19 00:45 UTC Nmap scan report for 192.168.1.240 Host is up (0.0020s latency). PORT STATE SERVICE 1521/tcp open oracle | oracle-tns-version: | Version: 12.1.0.2.0 |_ Message: (CONNECT_DATA=(CID=(PROGRAM=nmap)(HOST=host)(USER=nmap))(COMMAND=version)) | oracle-tns-service-version: | Service Version: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production |_ Message: (CONNECT_DATA=(CID=(PROGRAM=nmap)(HOST=host)(USER=nmap))(COMMAND=service_version)) | oracle-sid-brute: | Found SID: ORCL | Found SID: XE |_ Statistics: Performed 1000 guesses in 20 seconds, average tps: 50 Nmap done: 1 IP address (1 host up) scanned in 10.23 seconds ``` ## Interpretación de la Salida * **Host is up**: Indica que el sistema objetivo está en línea y responde. * **1521/tcp open oracle**: El puerto 1521 está abierto y el servicio Oracle Database está activo. * **oracle-tns-version**: Proporciona la versión del protocolo Oracle TNS. * **Version**: `12.1.0.2.0`. * **Message**: Mensaje de respuesta del protocolo TNS. * **oracle-tns-service-version**: Proporciona la versión del servicio Oracle Database. * **Service Version**: `Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production`. * **Message**: Mensaje de respuesta del protocolo TNS. * **oracle-sid-brute**: Intenta descubrir los identificadores de sistema de la base de datos (SIDs) mediante fuerza bruta. * **Found SID**: `ORCL`, `XE`. * **Statistics**: Estadísticas del ataque de fuerza bruta (1000 intentos en 20 segundos, promedio de 50 tps). --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://books.spartan-cybersec.com/cppj/databases-for-juniors/puerto-1521-oracle-database.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.