50030,50060,50070,50075,50090 - Pentesting Hadoop
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apache Hadoop는 컴퓨터 클러스터에서 대규모 데이터 세트의 분산 저장 및 처리를 위한 오픈 소스 프레임워크입니다. 저장을 위해 HDFS를 사용하고 처리를 위해 MapReduce를 사용합니다.
안타깝게도 문서 작성 시점에서 Hadoop은 Metasploit 프레임워크에서 지원이 부족합니다. 그러나 다음 Nmap 스크립트를 사용하여 Hadoop 서비스를 열거할 수 있습니다:
hadoop-jobtracker-info (포트 50030)
hadoop-tasktracker-info (포트 50060)
hadoop-namenode-info (포트 50070)
hadoop-datanode-info (포트 50075)
hadoop-secondary-namenode-info (포트 50090)
Hadoop은 기본 설정에서 인증 없이 작동한다는 점이 중요합니다. 그러나 보안을 강화하기 위해 HDFS, YARN 및 MapReduce 서비스와 Kerberos를 통합하는 구성이 가능합니다.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)