Introducción

Cubrimos la vulnerabilidad de la SSRF como parte de PruebeHackMe SSRF habitación del camino del Junior Penetration Tester.

Obtenga notas del certificado OSCP

¿Qué es una SSRF?

SSRF significa falsificación de solicitudes del lado del servidor. Es una vulnerabilidad que permite a un usuario malintencionado hacer que el servidor web realice una modificación adicional o editada. HTTP solicitud al recurso elegido por el atacante.

Tipos de SSRF

Hay dos tipos de vulnerabilidad de la SSRF; el primero es un SSRF normal donde los datos se devuelven a la pantalla del atacante. La segunda es una vulnerabilidad Blind SSRF donde ocurre un SSRF, pero no se devuelve información a la pantalla del atacante.

¿Cuál es el impacto?

Un ataque SSRF exitoso puede resultar en cualquiera de los siguientes:

  • Acceso a zonas no autorizadas.
  • Acceso a los datos del cliente/organización.
  • Capacidad de escalar a redes internas.
  • Revelar tokens/credenciales de autenticación.

Respuestas

¿Qué significa SSRF?

A diferencia de una SSRF normal, ¿cuál es el otro tipo?

¿Cuál es la bandera del sitio de ejemplos de la SSRF?
¿Qué sitio web se puede utilizar para capturar solicitudes HTTP de un servidor?
¿Qué método se puede utilizar para eludir reglas estrictas?

¿Qué dirección IP puede contener datos confidenciales en un entorno de nube?

¿Qué tipo de lista se utiliza para permiso ¿Solo cierta entrada?

¿Qué tipo de lista se utiliza para detener cierta entrada?

¿Cuál es la bandera del directorio /privado?

Tutorial en vídeo

 

 

, ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos