Introducción
Cubrimos la vulnerabilidad de la SSRF como parte de PruebeHackMe SSRF habitación del camino del Junior Penetration Tester.
Obtenga notas del certificado OSCP
¿Qué es una SSRF?
SSRF significa falsificación de solicitudes del lado del servidor. Es una vulnerabilidad que permite a un usuario malintencionado hacer que el servidor web realice una modificación adicional o editada. HTTP solicitud al recurso elegido por el atacante.
Tipos de SSRF
Hay dos tipos de vulnerabilidad de la SSRF; el primero es un SSRF normal donde los datos se devuelven a la pantalla del atacante. La segunda es una vulnerabilidad Blind SSRF donde ocurre un SSRF, pero no se devuelve información a la pantalla del atacante.
¿Cuál es el impacto?
Un ataque SSRF exitoso puede resultar en cualquiera de los siguientes:
- Acceso a zonas no autorizadas.
- Acceso a los datos del cliente/organización.
- Capacidad de escalar a redes internas.
- Revelar tokens/credenciales de autenticación.
Respuestas
A diferencia de una SSRF normal, ¿cuál es el otro tipo?
¿Qué dirección IP puede contener datos confidenciales en un entorno de nube?
¿Qué tipo de lista se utiliza para permiso ¿Solo cierta entrada?
¿Qué tipo de lista se utiliza para detener cierta entrada?
Tutorial en vídeo