50030,50060,50070,50075,50090 - Pentesting Hadoop
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apache Hadoopは、コンピュータクラスター全体での大規模データセットの分散ストレージと処理のためのオープンソースフレームワークです。ストレージにはHDFSを使用し、処理にはMapReduceを使用します。
残念ながら、ドキュメント作成時点ではHadoopはMetasploitフレームワークでのサポートがありません。しかし、以下のNmapスクリプトを使用してHadoopサービスを列挙できます:
hadoop-jobtracker-info (ポート 50030)
hadoop-tasktracker-info (ポート 50060)
hadoop-namenode-info (ポート 50070)
hadoop-datanode-info (ポート 50075)
hadoop-secondary-namenode-info (ポート 50090)
Hadoopはデフォルト設定で認証なしで動作することに注意することが重要です。しかし、セキュリティを強化するために、HDFS、YARN、およびMapReduceサービスにKerberosを統合するための設定が利用可能です。
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)