50030,50060,50070,50075,50090 - Pentesting Hadoop

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Informações Básicas

Apache Hadoop é um framework de código aberto para armazenamento e processamento distribuído de grandes conjuntos de dados em clusters de computadores. Ele usa HDFS para armazenamento e MapReduce para processamento.

Infelizmente, o Hadoop não possui suporte no framework Metasploit no momento da documentação. No entanto, você pode usar os seguintes scripts Nmap para enumerar serviços Hadoop:

hadoop-jobtracker-info (Porta 50030)
hadoop-tasktracker-info (Porta 50060)
hadoop-namenode-info (Porta 50070)
hadoop-datanode-info (Porta 50075)
hadoop-secondary-namenode-info (Porta 50090)

É crucial notar que o Hadoop opera sem autenticação em sua configuração padrão. No entanto, para maior segurança, estão disponíveis configurações para integrar o Kerberos com os serviços HDFS, YARN e MapReduce.

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Previous47808/udp - Pentesting BACNet NextWeb Vulnerabilities Methodology

Last updated 4 months ago