hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md
2024-02-10 21:30:13 +00:00

3 KiB

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

기본 정보

Apache Hadoop컴퓨터 클러스터 간의 대규모 데이터셋분산 저장 및 처리를 위한 오픈 소스 프레임워크입니다. 이는 저장을 위해 HDFS를 사용하고 처리를 위해 MapReduce를 사용합니다.

아쉽게도 Hadoop은 현재 문서화된 시점에서 Metasploit 프레임워크에서 지원하지 않습니다. 그러나 다음 Nmap 스크립트를 사용하여 Hadoop 서비스를 열거할 수 있습니다:

  • hadoop-jobtracker-info (포트 50030)
  • hadoop-tasktracker-info (포트 50060)
  • hadoop-namenode-info (포트 50070)
  • hadoop-datanode-info (포트 50075)
  • hadoop-secondary-namenode-info (포트 50090)

중요한 점은 Hadoop이 기본 설정에서 인증 없이 작동한다는 것입니다. 그러나 보안을 강화하기 위해 HDFS, YARN 및 MapReduce 서비스와 Kerberos를 통합할 수 있는 구성이 제공됩니다.

htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법: