<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Hbase on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/hbase/</link><description>Recent content in Hbase on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Mon, 20 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/hbase/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 16010 HBase: Dump Miliardi di Record Senza Autenticazione</title><link>https://hackita.it/articoli/porta-16010-hbase/</link><pubDate>Mon, 20 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-16010-hbase/</guid><description>&lt;p&gt;Apache HBase è il database NoSQL colonnare del mondo Hadoop: gestisce miliardi di righe distribuite su centinaia di nodi, usato da aziende che lavorano con volumi di dati enormi — telco per i CDR (Call Detail Records), banche per lo storico delle transazioni, adtech per i profili comportamentali, IoT per la telemetria dei sensori. La porta 16010 TCP è la &lt;strong&gt;Master Web UI&lt;/strong&gt; — il pannello di controllo che mostra lo stato del cluster, le tabelle, i RegionServer, le operazioni in corso. Ma HBase non è solo la 16010: espone anche la &lt;strong&gt;REST API&lt;/strong&gt; (porta 8080 o 17010) e la &lt;strong&gt;Thrift API&lt;/strong&gt; (porta 9090 o 17020) che permettono di leggere e scrivere dati programmaticamente. E nel design originale di HBase — pensato per girare in un cluster Hadoop protetto dal perimetro di rete — &lt;strong&gt;nessuna di queste interfacce ha autenticazione di default&lt;/strong&gt;.&lt;/p&gt;</description></item></channel></rss>