50030,50060,50070,50075,50090 - Pentesting Hadoop
Podstawowe informacje
Apache Hadoop to otwarty framework do rozproszonego przechowywania i przetwarzania dużych zbiorów danych na klastrach komputerowych. Wykorzystuje HDFS do przechowywania i MapReduce do przetwarzania.
Niestety, Hadoop nie jest obsługiwany w ramach frameworka Metasploit w momencie dokumentacji. Jednak można użyć następujących skryptów Nmap do wyliczenia usług Hadoop:
hadoop-jobtracker-info (Port 50030)
hadoop-tasktracker-info (Port 50060)
hadoop-namenode-info (Port 50070)
hadoop-datanode-info (Port 50075)
hadoop-secondary-namenode-info (Port 50090)
Warto zauważyć, że Hadoop działa bez uwierzytelniania w domyślnym ustawieniu. Jednak dla zwiększenia bezpieczeństwa dostępne są konfiguracje umożliwiające integrację Kerberosa z usługami HDFS, YARN i MapReduce.
Last updated