hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

2.1 KiB

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Red Team de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Información Básica

Apache Hadoop es un framework de código abierto para el almacenamiento y procesamiento distribuido de grandes conjuntos de datos en clústeres de computadoras. Utiliza HDFS para el almacenamiento y MapReduce para el procesamiento.

Desafortunadamente, Hadoop carece de soporte en el marco de Metasploit en el momento de la documentación. Sin embargo, puedes utilizar los siguientes scripts de Nmap para enumerar los servicios de Hadoop:

  • hadoop-jobtracker-info (Puerto 50030)
  • hadoop-tasktracker-info (Puerto 50060)
  • hadoop-namenode-info (Puerto 50070)
  • hadoop-datanode-info (Puerto 50075)
  • hadoop-secondary-namenode-info (Puerto 50090)

Es crucial tener en cuenta que Hadoop opera sin autenticación en su configuración predeterminada. Sin embargo, para una seguridad mejorada, están disponibles configuraciones para integrar Kerberos con los servicios de HDFS, YARN y MapReduce.