hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

2.1 KiB
Raw Permalink Blame History

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin
{% endhint %}

Temel Bilgiler

Apache Hadoop, bilgisayar kümeleri arasında büyük veri setlerinin dağıtılmış depolama ve işleme için ık kaynaklı bir çerçevedir. Depolama için HDFS ve işleme için MapReduce kullanır.

Üzgünüm, Hadoop, belgelenme zamanında Metasploit çerçevesinde destek eksikliği yaşıyor. Ancak, Hadoop hizmetlerini listelemek için aşağıdaki Nmap betiklerini kullanabilirsiniz:

  • hadoop-jobtracker-info (Port 50030)
  • hadoop-tasktracker-info (Port 50060)
  • hadoop-namenode-info (Port 50070)
  • hadoop-datanode-info (Port 50075)
  • hadoop-secondary-namenode-info (Port 50090)

Hadoop'un varsayılan ayarlarında kimlik doğrulama olmadan çalıştığını belirtmek önemlidir. Ancak, güvenliği artırmak için HDFS, YARN ve MapReduce hizmetleri ile Kerberos entegrasyonu sağlamak için yapılandırmalar mevcuttur.