Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-01 00:49:40 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

3.4 KiB
Raw Blame History

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Informações Básicas

O Apache Hadoop é um framework de código aberto para armazenamento e processamento distribuído de grandes conjuntos de dados em clusters de computadores, utilizando principalmente o Hadoop Distributed File System (HDFS) para armazenamento e o MapReduce, juntamente com outras aplicações como Apache Storm, Flink e Spark, para processamento via YARN. Para interagir com esses serviços, um conjunto de scripts Nmap está disponível, cada um associado a uma porta específica e finalidade, embora seja observado que o Hadoop não possui suporte no framework Metasploit no momento da documentação.

  • Scripts Nmap para Hadoop:
  • hadoop-jobtracker-info (Porta 50030)
  • hadoop-tasktracker-info (Porta 50060)
  • hadoop-namenode-info (Porta 50070)
  • hadoop-datanode-info (Porta 50075)
  • hadoop-secondary-namenode-info (Porta 50090)

É crucial observar que o Hadoop opera sem autenticação em sua configuração padrão. No entanto, para segurança aprimorada, estão disponíveis configurações para integrar o Kerberos com os serviços HDFS, YARN e MapReduce.

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks: