50030,50060,50070,50075,50090 - Pentesting Hadoop
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apache Hadoop ist ein Open-Source-Framework für verteilte Speicherung und Verarbeitung von großen Datensätzen über Computercluster. Es verwendet HDFS zur Speicherung und MapReduce zur Verarbeitung.
Leider fehlt Hadoop zum Zeitpunkt der Dokumentation die Unterstützung im Metasploit-Framework. Du kannst jedoch die folgenden Nmap-Skripte verwenden, um Hadoop-Dienste zu enumerieren:
hadoop-jobtracker-info (Port 50030)
hadoop-tasktracker-info (Port 50060)
hadoop-namenode-info (Port 50070)
hadoop-datanode-info (Port 50075)
hadoop-secondary-namenode-info (Port 50090)
Es ist wichtig zu beachten, dass Hadoop in seiner Standardkonfiguration ohne Authentifizierung arbeitet. Für verbesserte Sicherheit sind jedoch Konfigurationen verfügbar, um Kerberos mit HDFS, YARN und MapReduce-Diensten zu integrieren.
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)