hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

2 KiB

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Informações Básicas

Apache Hadoop é um framework de código aberto para armazenamento e processamento distribuído de grandes conjuntos de dados em clusters de computadores. Ele usa HDFS para armazenamento e MapReduce para processamento.

Infelizmente, o Hadoop não possui suporte no framework Metasploit no momento da documentação. No entanto, você pode usar os seguintes scripts Nmap para enumerar os serviços do Hadoop:

  • hadoop-jobtracker-info (Porta 50030)
  • hadoop-tasktracker-info (Porta 50060)
  • hadoop-namenode-info (Porta 50070)
  • hadoop-datanode-info (Porta 50075)
  • hadoop-secondary-namenode-info (Porta 50090)

É crucial observar que o Hadoop opera sem autenticação em sua configuração padrão. No entanto, para segurança aprimorada, estão disponíveis configurações para integrar o Kerberos com os serviços HDFS, YARN e MapReduce.