hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

AWSハッキングをゼロからヒーローまで学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
• 公式PEASS＆HackTricksスウォッグを入手する
• The PEASS Familyを発見し、独占的なNFTsコレクションをご覧ください
• 💬 Discordグループに参加またはtelegramグループに参加するか、Twitter 🐦で私をフォローする：@carlospolopm。
• ハッキングトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

基本情報

Apache Hadoopは、コンピュータクラスタ全体で大規模なデータセットの分散ストレージと処理を行うためのオープンソースフレームワークであり、主にストレージにHadoop Distributed File System（HDFS）を使用し、YARNを介して処理するためにMapReduceやApache Storm、Flink、Sparkなどの他のアプリケーションを使用します。これらのサービスとやり取りするために、特定のポートと目的に関連付けられた一連のNmapスクリプトが利用可能ですが、ドキュメント作成時点ではMetasploitフレームワークでのHadoopのサポートが不足していることが指摘されています。

• Hadoop用のNmapスクリプト：
• hadoop-jobtracker-info（ポート50030）
• hadoop-tasktracker-info（ポート50060）
• hadoop-namenode-info（ポート50070）
• hadoop-datanode-info（ポート50075）
• hadoop-secondary-namenode-info（ポート50090）

Hadoopはデフォルトのセットアップでは認証なしで動作することに注意することが重要です。ただし、セキュリティを強化するために、HDFS、YARN、MapReduceサービスと統合するための構成が利用可能です。

AWSハッキングをゼロからヒーローまで学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
• 公式PEASS＆HackTricksスウォッグを入手する
• The PEASS Familyを発見し、独占的なNFTsコレクションをご覧ください
• 💬 Discordグループに参加またはtelegramグループに参加するか、Twitter 🐦で私をフォローする：@carlospolopm。
• ハッキングトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。