Вопрос Что за атаки SSRF ? Как заюзать и инфа

Тема в разделе "Актуальные угрозы IT-безопасности", создана пользователем X-Shar, 31 авг 2016.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.807
    Симпатии:
    426
    Пол:
    Мужской
    Репа:
    +959 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Всем привет !

    Вот узнал про относительно новый тип атак, SSRF, смысл в том, что можно атаковать через внешний сайт, внутреннею сеть предприятия, ну либо сервис какой на сервере.

    Вот вкратце:

    SSRF - Server-Side-Request-Forgery. Суть: атака, в результате который мы можем инициировать запросы с атакуемого хоста B на другие компоненты системы, например на хост C. При этом у нас нет прямой возможности послать такой запрос на хост C. Например хост C в локальной сети/DMZ. Таким вот образом мы можем делать разные интересные вещи. В некоторых интересных вариантах, хост C может быть темже хостом B, только локальный сетевой интерфейс не доступный из Интернетов (то есть атакующему).

    Но мало инфы в сети, может кто накидает инфы как и что ?
     
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.807
    Симпатии:
    426
    Пол:
    Мужской
    Репа:
    +959 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Принцип и примеры атак, может кому нужно будет:SSRF bible. Cheatsheet
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей