Seguridad Informática

Detección de balanceadores de carga o Web Application Firewall (WAF)

Los balanceadores de carga, tienden a pasar peticiones a diferentes servidores con el propósito de evitar saturación en un solo equipo, del lado de una auditoria, es un tanto complejo realizar análisis sobre ellos, pues, en algún momento suelen cambiarte el equipo en el que posiblemente has logrado subir un archivo, por lo que tendrías que realizar un análisis de las peticiones, recibidas, fechas de modificación de archivos, etc.

Después de la filtración de contraseñas, y dado que en ocasiones es un tanto difícil saber si la contraseña actual ha sido filtrada, David Tavarez ha creado una herramienta que busca las contraseñas que han sido vulneradas y almacenadas, para ello utiliza una herramienta en su repositorio, para ello primeramente debes tener configurado tor en tu equipo, ya que utiliza la red tor en Linux es tan sencillo como realizar: