hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md
2024-12-12 13:56:11 +01:00

3.1 KiB

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Informações Básicas

Apache Hadoop é um framework de código aberto para armazenamento e processamento distribuído de grandes conjuntos de dados em clusters de computadores. Ele usa HDFS para armazenamento e MapReduce para processamento.

Infelizmente, o Hadoop não possui suporte no framework Metasploit no momento da documentação. No entanto, você pode usar os seguintes scripts Nmap para enumerar serviços Hadoop:

  • hadoop-jobtracker-info (Porta 50030)
  • hadoop-tasktracker-info (Porta 50060)
  • hadoop-namenode-info (Porta 50070)
  • hadoop-datanode-info (Porta 50075)
  • hadoop-secondary-namenode-info (Porta 50090)

É crucial notar que o Hadoop opera sem autenticação em sua configuração padrão. No entanto, para maior segurança, estão disponíveis configurações para integrar o Kerberos com os serviços HDFS, YARN e MapReduce.

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}