Puerto 1521: - Oracle Database

Oracle Database es un sistema de gestión de bases de datos relacional (RDBMS) desarrollado por Oracle Corporation. Es conocido por su alto rendimiento, escalabilidad y características avanzadas de seguridad y gestión de datos. El puerto 1521 es el puerto predeterminado utilizado por Oracle Database para aceptar conexiones de clientes mediante el protocolo Oracle Net (anteriormente conocido como SQL*Net o Net8).

Descripción de Oracle Database y el Puerto 1521

Protocolo: Oracle Database utiliza el protocolo Oracle Net sobre TCP/IP para la comunicación entre el cliente y el servidor. El puerto predeterminado para las conexiones de Oracle Database es el 1521.
Funcionalidad: Oracle Database soporta una amplia gama de funcionalidades, incluyendo transacciones ACID, integridad referencial, procedimientos almacenados, triggers, vistas, particionamiento de tablas, replicación, y herramientas avanzadas de análisis de datos.
Seguridad: Oracle Database proporciona múltiples capas de seguridad, como autenticación basada en roles, SSL/TLS para cifrado de tráfico, y controles de acceso detallados. Además, soporta características avanzadas como Data Redaction y Transparent Data Encryption (TDE).

Relevancia en Pentesting

Importancia de Oracle Database en Pentesting:

Acceso No Autorizado: Configuraciones incorrectas de autenticación pueden permitir a los atacantes obtener acceso no autorizado a la base de datos.
Exposición de Datos: Las bases de datos expuestas sin cifrado pueden ser interceptadas por atacantes, exponiendo datos sensibles.
Enumeración de Objetos: Los pentesters pueden enumerar esquemas, tablas, y otros objetos para mapear la estructura de la base de datos y encontrar posibles vulnerabilidades.
Inyección SQL: Oracle Database es susceptible a inyecciones SQL si las consultas no están correctamente parametrizadas.

Ejemplo de Escaneo de Oracle Database con Nmap

Para identificar servidores Oracle Database activos y recopilar información adicional sobre los servicios Oracle Database, se puede utilizar Nmap con scripts NSE específicos.

Comando Nmap

nmap -p 1521 --script oracle-sid-brute,oracle-tns-version,oracle-tns-service-version target-ip

Explicación del Comando

nmap: Ejecuta el comando Nmap.
-p 1521: Especifica que Nmap debe escanear el puerto 1521, el puerto predeterminado para Oracle Database.
--script oracle-sid-brute,oracle-tns-version,oracle-tns-service-version: Utiliza scripts NSE para detectar configuraciones y vulnerabilidades en el servicio Oracle Database.
- oracle-sid-brute: Intenta descubrir los identificadores de sistema de la base de datos (SIDs) mediante fuerza bruta.
- oracle-tns-version: Recupera la versión del protocolo Oracle TNS.
- oracle-tns-service-version: Recupera la versión del servicio Oracle TNS.
target-ip: Especifica la dirección IP del objetivo.

Ejemplo de Salida de Nmap

Starting Nmap 7.80 ( https://nmap.org ) at 2024-05-19 00:45 UTC
Nmap scan report for 192.168.1.240
Host is up (0.0020s latency).

PORT     STATE SERVICE
1521/tcp open  oracle
| oracle-tns-version: 
|   Version: 12.1.0.2.0
|_  Message: (CONNECT_DATA=(CID=(PROGRAM=nmap)(HOST=host)(USER=nmap))(COMMAND=version))
| oracle-tns-service-version: 
|   Service Version: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
|_  Message: (CONNECT_DATA=(CID=(PROGRAM=nmap)(HOST=host)(USER=nmap))(COMMAND=service_version))
| oracle-sid-brute: 
|   Found SID: ORCL
|   Found SID: XE
|_  Statistics: Performed 1000 guesses in 20 seconds, average tps: 50

Nmap done: 1 IP address (1 host up) scanned in 10.23 seconds

Interpretación de la Salida

Host is up: Indica que el sistema objetivo está en línea y responde.
1521/tcp open oracle: El puerto 1521 está abierto y el servicio Oracle Database está activo.
oracle-tns-version: Proporciona la versión del protocolo Oracle TNS.
- Version: 12.1.0.2.0.
- Message: Mensaje de respuesta del protocolo TNS.
oracle-tns-service-version: Proporciona la versión del servicio Oracle Database.
- Service Version: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production.
- Message: Mensaje de respuesta del protocolo TNS.
oracle-sid-brute: Intenta descubrir los identificadores de sistema de la base de datos (SIDs) mediante fuerza bruta.
- Found SID: ORCL, XE.
- Statistics: Estadísticas del ataque de fuerza bruta (1000 intentos en 20 segundos, promedio de 50 tps).

AnteriorPuerto 1433: Microsoft SQL Server SiguienteIntroduccion a la Transferencia de archivos

Última actualización hace 1 año

¿Te fue útil?

Descripción de Oracle Database y el Puerto 1521

Protocolo: Oracle Database utiliza el protocolo Oracle Net sobre TCP/IP para la comunicación entre el cliente y el servidor. El puerto predeterminado para las conexiones de Oracle Database es el 1521.

Funcionalidad: Oracle Database soporta una amplia gama de funcionalidades, incluyendo transacciones ACID, integridad referencial, procedimientos almacenados, triggers, vistas, particionamiento de tablas, replicación, y herramientas avanzadas de análisis de datos.

Seguridad: Oracle Database proporciona múltiples capas de seguridad, como autenticación basada en roles, SSL/TLS para cifrado de tráfico, y controles de acceso detallados. Además, soporta características avanzadas como Data Redaction y Transparent Data Encryption (TDE).

Relevancia en Pentesting

Importancia de Oracle Database en Pentesting:

Acceso No Autorizado: Configuraciones incorrectas de autenticación pueden permitir a los atacantes obtener acceso no autorizado a la base de datos.

Exposición de Datos: Las bases de datos expuestas sin cifrado pueden ser interceptadas por atacantes, exponiendo datos sensibles.

Enumeración de Objetos: Los pentesters pueden enumerar esquemas, tablas, y otros objetos para mapear la estructura de la base de datos y encontrar posibles vulnerabilidades.

Inyección SQL: Oracle Database es susceptible a inyecciones SQL si las consultas no están correctamente parametrizadas.

Ejemplo de Escaneo de Oracle Database con Nmap

Para identificar servidores Oracle Database activos y recopilar información adicional sobre los servicios Oracle Database, se puede utilizar Nmap con scripts NSE específicos.

Comando Nmap

nmap -p 1521 --script oracle-sid-brute,oracle-tns-version,oracle-tns-service-version target-ip

Explicación del Comando

nmap: Ejecuta el comando Nmap.

-p 1521: Especifica que Nmap debe escanear el puerto 1521, el puerto predeterminado para Oracle Database.

--script oracle-sid-brute,oracle-tns-version,oracle-tns-service-version: Utiliza scripts NSE para detectar configuraciones y vulnerabilidades en el servicio Oracle Database.

oracle-sid-brute: Intenta descubrir los identificadores de sistema de la base de datos (SIDs) mediante fuerza bruta.
oracle-tns-version: Recupera la versión del protocolo Oracle TNS.
oracle-tns-service-version: Recupera la versión del servicio Oracle TNS.

target-ip: Especifica la dirección IP del objetivo.

Ejemplo de Salida de Nmap

Starting Nmap 7.80 ( https://nmap.org ) at 2024-05-19 00:45 UTC
Nmap scan report for 192.168.1.240
Host is up (0.0020s latency).

PORT     STATE SERVICE
1521/tcp open  oracle
| oracle-tns-version: 
|   Version: 12.1.0.2.0
|_  Message: (CONNECT_DATA=(CID=(PROGRAM=nmap)(HOST=host)(USER=nmap))(COMMAND=version))
| oracle-tns-service-version: 
|   Service Version: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
|_  Message: (CONNECT_DATA=(CID=(PROGRAM=nmap)(HOST=host)(USER=nmap))(COMMAND=service_version))
| oracle-sid-brute: 
|   Found SID: ORCL
|   Found SID: XE
|_  Statistics: Performed 1000 guesses in 20 seconds, average tps: 50

Nmap done: 1 IP address (1 host up) scanned in 10.23 seconds

Interpretación de la Salida

Host is up: Indica que el sistema objetivo está en línea y responde.

1521/tcp open oracle: El puerto 1521 está abierto y el servicio Oracle Database está activo.

oracle-tns-version: Proporciona la versión del protocolo Oracle TNS.

Version: 12.1.0.2.0.
Message: Mensaje de respuesta del protocolo TNS.

oracle-tns-service-version: Proporciona la versión del servicio Oracle Database.

Service Version: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production.
Message: Mensaje de respuesta del protocolo TNS.

oracle-sid-brute: Intenta descubrir los identificadores de sistema de la base de datos (SIDs) mediante fuerza bruta.

Found SID: ORCL, XE.
Statistics: Estadísticas del ataque de fuerza bruta (1000 intentos en 20 segundos, promedio de 50 tps).