METODOLOGIA DE INVESTIGAÇÃO (LEAKLOOKER)
Esta ferramenta foca em buscar configurações falhas em infraestrutura de nuvem, varrendo ativamente portas comuns de bancos de dados que frequentemente são deixados sem autenticação.
- Elasticsearch (9200): Frequentemente usado para armazenar logs e PII sem senha.
- MongoDB (27017): Alvo clássico de vazamentos e ataques de ransomware automatizados.
- Redis (6379) / Memcached (11211): Podem expor sessões de usuários ativas.
- Use esta ferramenta apenas em infraestrutura própria ou mediante autorização (Red Team).