Puerto 1521: - Oracle Database
Última actualización
¿Te fue útil?
Última actualización
¿Te fue útil?
¿Te fue útil?
Oracle Database es un sistema de gestión de bases de datos relacional (RDBMS) desarrollado por Oracle Corporation. Es conocido por su alto rendimiento, escalabilidad y características avanzadas de seguridad y gestión de datos. El puerto 1521 es el puerto predeterminado utilizado por Oracle Database para aceptar conexiones de clientes mediante el protocolo Oracle Net (anteriormente conocido como SQL*Net o Net8).
Protocolo: Oracle Database utiliza el protocolo Oracle Net sobre TCP/IP para la comunicación entre el cliente y el servidor. El puerto predeterminado para las conexiones de Oracle Database es el 1521.
Funcionalidad: Oracle Database soporta una amplia gama de funcionalidades, incluyendo transacciones ACID, integridad referencial, procedimientos almacenados, triggers, vistas, particionamiento de tablas, replicación, y herramientas avanzadas de análisis de datos.
Seguridad: Oracle Database proporciona múltiples capas de seguridad, como autenticación basada en roles, SSL/TLS para cifrado de tráfico, y controles de acceso detallados. Además, soporta características avanzadas como Data Redaction y Transparent Data Encryption (TDE).
Acceso No Autorizado: Configuraciones incorrectas de autenticación pueden permitir a los atacantes obtener acceso no autorizado a la base de datos.
Exposición de Datos: Las bases de datos expuestas sin cifrado pueden ser interceptadas por atacantes, exponiendo datos sensibles.
Enumeración de Objetos: Los pentesters pueden enumerar esquemas, tablas, y otros objetos para mapear la estructura de la base de datos y encontrar posibles vulnerabilidades.
Inyección SQL: Oracle Database es susceptible a inyecciones SQL si las consultas no están correctamente parametrizadas.
Para identificar servidores Oracle Database activos y recopilar información adicional sobre los servicios Oracle Database, se puede utilizar Nmap con scripts NSE específicos.
nmap -p 1521 --script oracle-sid-brute,oracle-tns-version,oracle-tns-service-version target-ip
nmap
: Ejecuta el comando Nmap.
-p 1521
: Especifica que Nmap debe escanear el puerto 1521, el puerto predeterminado para Oracle Database.
--script oracle-sid-brute,oracle-tns-version,oracle-tns-service-version
: Utiliza scripts NSE para detectar configuraciones y vulnerabilidades en el servicio Oracle Database.
oracle-sid-brute
: Intenta descubrir los identificadores de sistema de la base de datos (SIDs) mediante fuerza bruta.
oracle-tns-version
: Recupera la versión del protocolo Oracle TNS.
oracle-tns-service-version
: Recupera la versión del servicio Oracle TNS.
target-ip
: Especifica la dirección IP del objetivo.
Starting Nmap 7.80 ( https://nmap.org ) at 2024-05-19 00:45 UTC
Nmap scan report for 192.168.1.240
Host is up (0.0020s latency).
PORT STATE SERVICE
1521/tcp open oracle
| oracle-tns-version:
| Version: 12.1.0.2.0
|_ Message: (CONNECT_DATA=(CID=(PROGRAM=nmap)(HOST=host)(USER=nmap))(COMMAND=version))
| oracle-tns-service-version:
| Service Version: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
|_ Message: (CONNECT_DATA=(CID=(PROGRAM=nmap)(HOST=host)(USER=nmap))(COMMAND=service_version))
| oracle-sid-brute:
| Found SID: ORCL
| Found SID: XE
|_ Statistics: Performed 1000 guesses in 20 seconds, average tps: 50
Nmap done: 1 IP address (1 host up) scanned in 10.23 seconds
Host is up: Indica que el sistema objetivo está en línea y responde.
1521/tcp open oracle: El puerto 1521 está abierto y el servicio Oracle Database está activo.
oracle-tns-version: Proporciona la versión del protocolo Oracle TNS.
Version: 12.1.0.2.0
.
Message: Mensaje de respuesta del protocolo TNS.
oracle-tns-service-version: Proporciona la versión del servicio Oracle Database.
Service Version: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
.
Message: Mensaje de respuesta del protocolo TNS.
oracle-sid-brute: Intenta descubrir los identificadores de sistema de la base de datos (SIDs) mediante fuerza bruta.
Found SID: ORCL
, XE
.
Statistics: Estadísticas del ataque de fuerza bruta (1000 intentos en 20 segundos, promedio de 50 tps).