Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-01 00:49:40 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

4.1 KiB
Raw Blame History

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks:

Informações retiradas do livro Network Security Assesment 3rd Edition

Informações Básicas

Apache Hadoop é um framework de código aberto que suporta o armazenamento distribuído e o processamento de grandes conjuntos de dados usando clusters de computadores. O armazenamento é gerenciado pelo Hadoop Distributed File System (HDFS) e o processamento é realizado usando MapReduce e outras aplicações (por exemplo, Apache Storm, Flink e Spark) via YARN.

Figura 15-1. Arquitetura do Hadoop 2.0

Você pode consultar os serviços MapReduce e HDFS usando os scripts Nmap listados na tabela a seguir (incluindo detalhes das portas padrão). No momento da escrita, o Metasploit não suporta Hadoop.

Nome do Script Porta Propósito
hadoop-jobtracker-info 50030 Recuperar informações dos serviços de rastreamento de jobs e tarefas do MapReduce
hadoop-tasktracker-info 50060
hadoop-namenode-info 50070 Recuperar informações do nó mestre do HDFS
hadoop-datanode-info 50075 Recuperar informações do nó de dados do HDFS
hadoop-secondary-namenode-info 50090 Recuperar informações do nó mestre secundário do HDFS

Clientes leves de Python e Go para HDFS estão disponíveis online. O Hadoop é executado sem autenticação por padrão. Você pode configurar os serviços HDFS, YARN e MapReduce para usar Kerberos.

Aprenda hacking no AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: