hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

基本情報

Apache Hadoopは、コンピュータクラスター全体での大規模データセットの分散ストレージと処理のためのオープンソースフレームワークです。ストレージにはHDFSを、処理にはMapReduceを使用します。

残念ながら、ドキュメント作成時点ではHadoopはMetasploitフレームワークでのサポートがありません。しかし、以下のNmapスクリプトを使用してHadoopサービスを列挙できます：

• hadoop-jobtracker-info (ポート 50030)
• hadoop-tasktracker-info (ポート 50060)
• hadoop-namenode-info (ポート 50070)
• hadoop-datanode-info (ポート 50075)
• hadoop-secondary-namenode-info (ポート 50090)

Hadoopはデフォルト設定で認証なしで動作することに注意することが重要です。ただし、セキュリティを強化するために、HDFS、YARN、およびMapReduceサービスにKerberosを統合するための設定が利用可能です。

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}