hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

기본 정보

Apache Hadoop는 컴퓨터 클러스터에서 대규모 데이터 세트의 분산 저장 및 처리를 위한 오픈 소스 프레임워크입니다. HDFS를 저장소로 사용하고 MapReduce를 처리로 사용합니다.

안타깝게도 문서 작성 시점에서 Hadoop은 Metasploit 프레임워크에서 지원이 부족합니다. 그러나 다음 Nmap 스크립트를 사용하여 Hadoop 서비스를 열거할 수 있습니다:

• hadoop-jobtracker-info (포트 50030)
• hadoop-tasktracker-info (포트 50060)
• hadoop-namenode-info (포트 50070)
• hadoop-datanode-info (포트 50075)
• hadoop-secondary-namenode-info (포트 50090)

Hadoop은 기본 설정에서 인증 없이 작동한다는 점이 중요합니다. 그러나 보안을 강화하기 위해 HDFS, YARN 및 MapReduce 서비스와 Kerberos를 통합하는 구성이 가능합니다.

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}