50030,50060,50070,50075,50090 - Pentesting Hadoop
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apache Hadoop es un marco de trabajo de código abierto para el almacenamiento y procesamiento distribuido de grandes conjuntos de datos a través de clústeres de computadoras. Utiliza HDFS para el almacenamiento y MapReduce para el procesamiento.
Desafortunadamente, Hadoop carece de soporte en el marco de Metasploit en el momento de la documentación. Sin embargo, puedes usar los siguientes scripts de Nmap para enumerar los servicios de Hadoop:
hadoop-jobtracker-info (Puerto 50030)
hadoop-tasktracker-info (Puerto 50060)
hadoop-namenode-info (Puerto 50070)
hadoop-datanode-info (Puerto 50075)
hadoop-secondary-namenode-info (Puerto 50090)
Es crucial notar que Hadoop opera sin autenticación en su configuración predeterminada. Sin embargo, para una mayor seguridad, hay configuraciones disponibles para integrar Kerberos con HDFS, YARN y servicios de MapReduce.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)