hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

3.2 KiB
Raw Blame History

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

基本情報

Apache Hadoopは、コンピュータクラスター全体での大規模データセット分散ストレージと処理のためのオープンソースフレームワークです。ストレージにはHDFSを、処理にはMapReduceを使用します。

残念ながら、ドキュメント作成時点ではHadoopはMetasploitフレームワークでのサポートがありません。しかし、以下のNmapスクリプトを使用してHadoopサービスを列挙できます

  • hadoop-jobtracker-info (ポート 50030)
  • hadoop-tasktracker-info (ポート 50060)
  • hadoop-namenode-info (ポート 50070)
  • hadoop-datanode-info (ポート 50075)
  • hadoop-secondary-namenode-info (ポート 50090)

Hadoopはデフォルト設定で認証なしで動作することに注意することが重要です。ただし、セキュリティを強化するために、HDFS、YARN、およびMapReduceサービスにKerberosを統合するための設定が利用可能です。

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}