50030,50060,50070,50075,50090 - Pentesting Hadoop
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apache Hadoop è un framework open-source per l'archiviazione e l'elaborazione distribuita di grandi set di dati su cluster di computer. Utilizza HDFS per l'archiviazione e MapReduce per l'elaborazione.
Sfortunatamente, Hadoop non ha supporto nel framework Metasploit al momento della documentazione. Tuttavia, puoi utilizzare i seguenti script Nmap per enumerare i servizi Hadoop:
hadoop-jobtracker-info (Port 50030)
hadoop-tasktracker-info (Port 50060)
hadoop-namenode-info (Port 50070)
hadoop-datanode-info (Port 50075)
hadoop-secondary-namenode-info (Port 50090)
È fondamentale notare che Hadoop opera senza autenticazione nella sua configurazione predefinita. Tuttavia, per una maggiore sicurezza, sono disponibili configurazioni per integrare Kerberos con HDFS, YARN e i servizi MapReduce.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)