hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Informazioni di base

Apache Hadoop è un framework open-source per l'archiviazione e l'elaborazione distribuita di grandi set di dati su cluster di computer. Utilizza HDFS per l'archiviazione e MapReduce per l'elaborazione.

Sfortunatamente, Hadoop manca di supporto nel framework Metasploit al momento della documentazione. Tuttavia, puoi utilizzare i seguenti script Nmap per enumerare i servizi Hadoop:

• hadoop-jobtracker-info (Port 50030)
• hadoop-tasktracker-info (Port 50060)
• hadoop-namenode-info (Port 50070)
• hadoop-datanode-info (Port 50075)
• hadoop-secondary-namenode-info (Port 50090)

È fondamentale notare che Hadoop opera senza autenticazione nella sua configurazione predefinita. Tuttavia, per una maggiore sicurezza, sono disponibili configurazioni per integrare Kerberos con HDFS, YARN e i servizi MapReduce.

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}