Tutoriales

Una útil para detectar posibles infecciones en instancias de Elasticsearch

Las infecciones de Elasticsearch están aumentando exponencialmente. Los adversarios están explotando interfaces Elasticsearch abiertas y expuestas para desencadenar infecciones en la cirro y en implementaciones que no son de la cirro. Durante esta charla, lanzaremos una útil indicación «STRAFER”Para detectar posibles infecciones en las instancias de Elasticsearch. La útil permite a los investigadores de seguridad, probadores de penetración y expertos en inteligencia de amenazas detectar instancias de Elasticsearch comprometidas e infectadas que ejecutan código astuto. La útil además le permite realizar una investigación eficaz en el campo del malware dirigido a bases de datos en la cirro. En esta traducción de la útil, se admiten los siguientes módulos:

  • Compendio y inspección de información de instancias de Elasticsearch
  • Exposición de instancias de Elasticsearch en Internet
  • Detectar posibles infecciones de ransomware en las instancias de Elasticsearch
  • Detección de posibles infecciones de botnets como meow botnet
  • Detectando índices infectados en las instancias de Elasticsearch
  • Detectando honeypots de Elasticsearch

Nota: Esta es la primera traducción de la útil y esperamos añadir más módulos en un futuro cercano.

Investigado y desarrollado por: Aditya K Sood y Rohit Bansal

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba