Introducción
En este video tutorial, cubrimos la vulnerabilidad de falsificación de solicitudes del lado del servidor o SSRF y cómo realizar una prueba de penetración para ella. Usamos la sala SSRF de TryHackMe.
Obtenga notas del certificado OSCP
¿Qué es la vulnerabilidad SSRF?
En términos más simples, SSRF es una vulnerabilidad en aplicaciones web mediante la cual un atacante puede realizar más solicitudes HTTP a través del servidor. Un atacante puede aprovechar esta vulnerabilidad para comunicarse con cualquier servicio interno de la red del servidor que generalmente está protegido por firewalls.
Crédito de la foto: Falconfeast - TryHackMe
Ahora bien, si se centra en el diagrama anterior, en un caso normal el atacante sólo podría visitar el sitio web y ver los datos del sitio web. El servidor que ejecuta el sitio web puede comunicarse con la base de datos interna GitLab o Postgres, pero el usuario no, porque el firewall en el medio solo permite el acceso a los puertos 80 (HTTP) y 443 (HTTPS). Sin embargo, SSRF daría una El atacante le da al atacante el poder de establecer una conexión con Postgres y ver sus datos conectándose primero al servidor del sitio web y luego usándolo para conectarse a la base de datos. Postgres pensaría que el sitio web está solicitando algo de la base de datos, pero en realidad, es el atacante quien hace uso de una vulnerabilidad SSRF en el sitio web para obtener los datos. El proceso normalmente sería algo como esto: un atacante encuentra una vulnerabilidad SSRF en un sitio web. El firewall permite todas las solicitudes al sitio web. Luego, el atacante explota la vulnerabilidad SSRF obligando al servidor web a solicitar datos de la base de datos, que luego devuelve al atacante. Debido a que la solicitud proviene del servidor web, en lugar de directamente del atacante, el firewall permite que esto pase.
Respuestas de la habitación
¿Cuantos puertos hay abiertos?
¿Cuántos usuarios hay en el sistema?
Tutorial en vídeo
