Introduction
Dans cette vidéo pas à pas, nous avons couvert la vulnérabilité SSRF ou Server Side Request Forgery et comment effectuer un test d'intrusion pour celle-ci. Nous avons utilisé la salle SSRF de TryHackMe.
Obtenir les notes du certificat OSCP
Qu’est-ce que la vulnérabilité SSRF ?
En termes plus simples, SSRF est une vulnérabilité dans les applications Web grâce à laquelle un attaquant peut effectuer d'autres requêtes HTTP via le serveur. Un attaquant peut exploiter cette vulnérabilité pour communiquer avec n'importe quel service interne du réseau du serveur qui est généralement protégé par des pare-feu.
Crédit photo : falconfeast – TryHackMe
Maintenant, si vous vous concentrez sur le diagramme ci-dessus, dans un cas normal, l'attaquant ne pourrait que visiter le site Web et voir les données du site Web. Le serveur exécutant le site Web est autorisé à communiquer avec la base de données interne GitLab ou Postgres, mais pas l'utilisateur, car le pare-feu au milieu autorise uniquement l'accès aux ports 80 (HTTP) et 443 (HTTPS). Cependant, SSRF donnerait un L'attaquant a le pouvoir d'établir une connexion à Postgres et de voir ses données en se connectant d'abord au serveur du site Web, puis en l'utilisant pour se connecter à la base de données. Postgres penserait que le site Web demande quelque chose à la base de données, mais en réalité, c'est l'attaquant qui utilise une vulnérabilité SSRF du site Web pour obtenir les données. Le processus ressemble généralement à ceci : un attaquant trouve une vulnérabilité SSRF sur un site Web. Le pare-feu autorise toutes les requêtes vers le site Web. L'attaquant exploite ensuite la vulnérabilité SSRF en forçant le serveur Web à demander des données à la base de données, qu'il renvoie ensuite à l'attaquant. Étant donné que la requête provient du serveur Web plutôt que directement de l'attaquant, le pare-feu permet son passage.
Réponses de la salle
Combien de ports sont ouverts ?
Combien d’utilisateurs y a-t-il sur le système ?
Vidéo pas à pas
