hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}

Temel Bilgiler

Apache Hadoop, bilgisayar kümeleri arasında büyük veri setlerinin dağıtılmış depolama ve işleme için açık kaynaklı bir çerçevedir. Depolama için HDFS ve işleme için MapReduce kullanır.

Üzgünüm, Hadoop, belgelenme zamanında Metasploit çerçevesinde destek eksikliği yaşıyor. Ancak, Hadoop hizmetlerini listelemek için aşağıdaki Nmap betiklerini kullanabilirsiniz:

• hadoop-jobtracker-info (Port 50030)
• hadoop-tasktracker-info (Port 50060)
• hadoop-namenode-info (Port 50070)
• hadoop-datanode-info (Port 50075)
• hadoop-secondary-namenode-info (Port 50090)

Hadoop'un varsayılan ayarlarında kimlik doğrulama olmadan çalıştığını belirtmek önemlidir. Ancak, güvenliği artırmak için HDFS, YARN ve MapReduce hizmetleri ile Kerberos entegrasyonu sağlamak için yapılandırmalar mevcuttur.