Presentación de un nuevo concepto de ataques: Broker Injection, así como la herramienta de explotación: Enteletaor Broker injector.
El video con todas las animaciones lo puedes encontrar en:
https://youtu.be/OxtBiQ7n60Y
13. Brokers vs MQ
Broker Message Queue
Centralizado Sí No
Tolerancia a fallos
Si el broker (y sus réplicas)
caen, la comunicación cae
Si un elemento cae, puede
seguir funcionando
Localización
Ubicación centralizada y
conocida
Cada elemento ha de saber
dónde están el resto de
nodos (directorio de
servicios)
Transformaciones Sí
No (Implementación
manual)
Desacoplado Sí Se puede implementar
Complejidad
Media (introduce un nuevo
elemento)
Sencillo
66. Broker injector: Enteletaor
• Un broker injector que nos permitirá realizar
diversos tipos de inyecciones sobre los brokers
más conocidos:
• RabbitMQ
• Redis
• ZeroMQ
• Presentado por primera vez junto a esta charla.
67. Broker injector: Enteletaor
• Un broker injector que nos permitirá realizar
diversos tipos de inyecciones sobre los brokers
más conocidos:
• RabbitMQ
• Redis
• ZeroMQ
• Presentado por primera vez junto a esta charla.