hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

• Kyk na die subskripsie planne!
• Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

{% endhint %}

Basiese Inligting

Apache Hadoop is 'n oopbron raamwerk vir verspreide stoor en verwerking van groot datastelle oor rekenaar klusters. Dit gebruik HDFS vir stoor en MapReduce vir verwerking.

Ongelukkig ontbreek ondersteuning vir Hadoop in die Metasploit raamwerk ten tyde van dokumentasie. U kan egter die volgende Nmap skripte gebruik om Hadoop dienste te evalueer:

• hadoop-jobtracker-info (Port 50030)
• hadoop-tasktracker-info (Port 50060)
• hadoop-namenode-info (Port 50070)
• hadoop-datanode-info (Port 50075)
• hadoop-secondary-namenode-info (Port 50090)

Dit is van kardinale belang om op te let dat Hadoop sonder verifikasie in sy standaardopstelling werk. Vir verbeterde sekuriteit is konfigurasies beskikbaar om Kerberos met HDFS, YARN, en MapReduce dienste te integreer.