Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

4.2 KiB
Raw Blame History

Aprende a hackear AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Información tomada del libro Network Security Assesment 3rd Edition

Información Básica

Apache Hadoop es un marco de trabajo de código abierto que soporta el almacenamiento distribuido y el procesamiento de grandes conjuntos de datos utilizando clústeres de computadoras. El almacenamiento es manejado por el Sistema de Archivos Distribuidos de Hadoop (HDFS) y el procesamiento se realiza utilizando MapReduce y otras aplicaciones (por ejemplo, Apache Storm, Flink y Spark) a través de YARN.

Figura 15-1. Arquitectura de Hadoop 2.0

Puedes consultar los servicios de MapReduce y HDFS utilizando los scripts de Nmap listados en la siguiente tabla (incluyendo detalles de los puertos por defecto). Al momento de escribir, Metasploit no soporta Hadoop.

Nombre del script Puerto Propósito
hadoop-jobtracker-info 50030 Recuperar información de los servicios de seguimiento de trabajos y tareas de MapReduce
hadoop-tasktracker-info 50060
hadoop-namenode-info 50070 Recuperar información del nodo nombre de HDFS
hadoop-datanode-info 50075 Recuperar información del nodo de datos de HDFS
hadoop-secondary-namenode-info 50090 Recuperar información del nodo nombre secundario de HDFS

Clientes ligeros de HDFS en Python y Go están disponibles en línea. Hadoop se ejecuta sin autenticación por defecto. Puedes configurar los servicios de HDFS, YARN y MapReduce para usar Kerberos.

Aprende a hackear AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks: