50030,50060,50070,50075,50090 - Pentesting Hadoop

Unterstütze HackTricks

Grundinformationen

Apache Hadoop ist ein Open-Source-Framework für verteilte Speicherung und Verarbeitung von großen Datensätzen über Computercluster. Es verwendet HDFS zur Speicherung und MapReduce zur Verarbeitung.

Leider fehlt Hadoop zum Zeitpunkt der Dokumentation die Unterstützung im Metasploit-Framework. Du kannst jedoch die folgenden Nmap-Skripte verwenden, um Hadoop-Dienste zu enumerieren:

  • hadoop-jobtracker-info (Port 50030)

  • hadoop-tasktracker-info (Port 50060)

  • hadoop-namenode-info (Port 50070)

  • hadoop-datanode-info (Port 50075)

  • hadoop-secondary-namenode-info (Port 50090)

Es ist wichtig zu beachten, dass Hadoop in seiner Standardkonfiguration ohne Authentifizierung arbeitet. Für verbesserte Sicherheit sind jedoch Konfigurationen verfügbar, um Kerberos mit HDFS, YARN und MapReduce-Diensten zu integrieren.

Unterstütze HackTricks

Last updated