Enteletaor es una herramienta de pentesting especializada en Message Queues y Brokers.
RabbitMQ, Redis, Apache Kafka… son componentes críticos en arquitecturas modernas. Y nadie los testea bien.
El problema
La mayoría de pentesters se centran en aplicaciones web. Pero los message brokers son igual de críticos. Y están igual de mal configurados.
¿Qué hace Enteletaor?
- Detecta configuraciones inseguras en brokers
- Inyecta mensajes maliciosos
- Identifica problemas de autenticación
- Testea permisos incorrectos
Casos reales
He encontrado vulnerabilidades críticas en sistemas que procesaban transacciones financieras.
En uno de ellos, cualquiera podía inyectar mensajes en la cola. Imagina el caos.
+150 estrellas y creciendo entre la comunidad de pentesters.