Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-03 09:59:40 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

3.4 KiB
Raw Blame History

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

Información Básica

Apache Hadoop es un marco de trabajo de código abierto para el almacenamiento y procesamiento distribuido de grandes conjuntos de datos en clústeres de computadoras, utilizando principalmente el Sistema de Archivos Distribuido de Hadoop (HDFS) para el almacenamiento y MapReduce, junto con otras aplicaciones como Apache Storm, Flink y Spark, para el procesamiento a través de YARN. Para interactuar con estos servicios, se dispone de un conjunto de scripts de Nmap, cada uno asociado con un puerto específico y un propósito, aunque se señala que Hadoop carece de soporte en el marco de trabajo Metasploit en el momento de la documentación.

  • Scripts de Nmap para Hadoop:
  • hadoop-jobtracker-info (Puerto 50030)
  • hadoop-tasktracker-info (Puerto 50060)
  • hadoop-namenode-info (Puerto 50070)
  • hadoop-datanode-info (Puerto 50075)
  • hadoop-secondary-namenode-info (Puerto 50090)

Es crucial tener en cuenta que Hadoop opera sin autenticación en su configuración predeterminada. Sin embargo, para una seguridad mejorada, están disponibles configuraciones para integrar Kerberos con los servicios HDFS, YARN y MapReduce.

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks: