Tutoriales

Una útil para detectar posibles infecciones en instancias de Elasticsearch

Las infecciones de Elasticsearch están aumentando exponencialmente. Los adversarios están explotando interfaces Elasticsearch abiertas y expuestas para desencadenar infecciones en la cirro y en implementaciones que no son de la cirro. Durante esta charla, lanzaremos una útil indicación «STRAFER”Para detectar posibles infecciones en las instancias de Elasticsearch. La útil permite a los investigadores de seguridad, probadores de penetración y expertos en inteligencia de amenazas detectar instancias de Elasticsearch comprometidas e infectadas que ejecutan código astuto. La útil además le permite realizar una investigación eficaz en el campo del malware dirigido a bases de datos en la cirro. En esta traducción de la útil, se admiten los siguientes módulos:

  • Compendio y inspección de información de instancias de Elasticsearch
  • Exposición de instancias de Elasticsearch en Internet
  • Detectar posibles infecciones de ransomware en las instancias de Elasticsearch
  • Detección de posibles infecciones de botnets como meow botnet
  • Detectando índices infectados en las instancias de Elasticsearch
  • Detectando honeypots de Elasticsearch

Nota: Esta es la primera traducción de la útil y esperamos añadir más módulos en un futuro cercano.

Investigado y desarrollado por: Aditya K Sood y Rohit Bansal

LEER  Cómo comprobar la conexión ssh en el script de shell

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba