Primera presentación pública del concepto Broker Injection.
De qué va
Presenté por primera vez el concepto de Broker Injection y libere Enteletaor, una herramienta de seguridad para inyectar, extraer y modificar información de Brokers y Message Queues.
En esta charla cubrimos:
- Vulnerabilidades en sistemas de mensajería (Redis, RabbitMQ, ZeroMQ)
- Técnicas de inyección en brokers
- Exfiltración de datos sensibles
- Demostración práctica con Enteletaor
Por qué es relevante
Los brokers y sistemas de mensajería están en el corazón de sistemas distribuidos modernos. Pero nadie hablaba de su seguridad.
Esta charla introdujo un vector de ataque completamente nuevo que muchas empresas ni siquiera habían considerado.
Impacto
- Concepto adoptado por la comunidad de seguridad
- Enteletaor se convirtió en herramienta de referencia para pentesting de brokers
- Múltiples empresas revisaron su arquitectura de mensajería después de esta charla