• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Вопрос Что за атаки SSRF ? Как заюзать и инфа (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 378
Репутация
7 874
Telegram
Всем привет !

Вот узнал про относительно новый тип атак, SSRF, смысл в том, что можно атаковать через внешний сайт, внутреннею сеть предприятия, ну либо сервис какой на сервере.

Вот вкратце:

SSRF - Server-Side-Request-Forgery. Суть: атака, в результате который мы можем инициировать запросы с атакуемого хоста B на другие компоненты системы, например на хост C. При этом у нас нет прямой возможности послать такой запрос на хост C. Например хост C в локальной сети/DMZ. Таким вот образом мы можем делать разные интересные вещи. В некоторых интересных вариантах, хост C может быть темже хостом B, только локальный сетевой интерфейс не доступный из Интернетов (то есть атакующему).

Но мало инфы в сети, может кто накидает инфы как и что ?
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 378
Репутация
7 874
Telegram
Принцип и примеры атак, может кому нужно будет:SSRF bible. Cheatsheet