Exploiter les SSRF : Astuces et Techniques
Рет қаралды 457
Күн бұрынDans cette vidéo, je vais vous expliquer ce qu'est une SSRF (Server-Side Request Forgery) et comment un attaquant peut l'exploiter pour accéder à des ressources non autorisées.
🔍 Ce que vous apprendrez :
- Qu'est-ce qu'une SSRF
- Comment un attaquant pourrait l'exploiter
- Quelles sont les bonnes pratiques de sécurité pour éviter ces failles de sécurité
👨💻 À propos de moi :
Je suis pentester professionnel avec 8 ans d'expérience dans la réalisation de tests d’intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.
🔗 Ressources et liens utiles :
- portswigger.net/web-security/...
- owasp.org/www-community/attac...
- book.hacktricks.xyz/pentestin...
- docs.digitalocean.com/product...
- cheatsheetseries.owasp.org/ch...
📋 Chapitres :
0:00 : Introduction
0:26 : Qu'est-ce qu'une SSRF
0:45 : Exploitation
10:54 : Transformer une SSRF en LFI
11:50 : Prévention de la faille et conclusion
🌐 Restons connectés :
- Visitez mon site web pour plus d'infos sur mes services : secureaks.com
- Connectez-vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles : / romain-garcia-pentest
- Rejoigniez nous sur Discord pour parler pentest et cybersécurité : / discord
N'oubliez pas de liker la vidéo si vous la trouvez utile, et abonnez-vous à ma chaîne pour ne pas manquer mes prochaines vidéos sur la sécurité informatique. Vos commentaires sont toujours les bienvenus pour discuter et approfondir les sujets abordés !
@spercos-xw7dy 21 күн бұрын
super cool !
@Kelyan_blg 21 күн бұрын
Toujours très clair, j'adore 👌🏼
@Secureaks 21 күн бұрын
Merci 😁
@hadjbelmedjahed4512 21 күн бұрын
merci beaucoup pour toutes ces superbes video de trés haute qualité, on ressens que c'est fait par un professionnel, j'ai hate de voir d'autres video et merci infiniment
@Secureaks 21 күн бұрын
Merci beaucoup ☺️
@user-nt8ok 19 күн бұрын
Merci la vidéo ! J'ai une zone d'incompréhension.. quand tu dis on va faire des requêtes en local j'ai du mal à visualiser. Car on a le client -> navigateur -> serveur Web. Mais j'ai du mal à visualiser "faire des requêtes en local/localhost". Merci !
@Secureaks 19 күн бұрын
Dans une utilisation normale, ton navigateur effectue la requête vers le serveur, donc elle est effectuée à distance. Mais rien n'empêche le serveur d'effectuer des requêtes sur lui-même (en utilisant l'adresse IP 127.0.0.1 par exemple). En gros c'est ça qu'on appelle faire une requête en local. Donc si, comme dans la vidéo, tu as une ressource qui est accessible uniquement en local, tu peux utiliser une SSRF pour taper dessus (puisqu’en réalité tu forces le serveur à faire la requête pour toi donc il peut se requêter lui-même). J'espère que c'est plus clair, sinon n'hésite pas à demander des précisions ;)
@user-nt8ok 19 күн бұрын
@@Secureaks Top Merci pour la réponse claire et rapide ! Quand tu parles de serveur c'est bien le serveur web en back où l'application web tourne et celui qu'on vient requêter quand un utilisateur à besoin d'accéder à certaines pages web ?
@Secureaks 19 күн бұрын
Oui c’est bien ça
@user-nt8ok 19 күн бұрын
@@Secureaks Donc le localhost c'est le localhost du serveur web et pas le notre on est d'accord ? (et en tapant sur lui même c'est la qu'on a accès à des ressources locales) C'est beau en tout cas
@Secureaks 19 күн бұрын
Oui c’est bien le localhost du serveur
Secureaks - Pentest et cybersécurité
Рет қаралды 515
BalcevMMA_BOXING
Рет қаралды 13 МЛН
Secureaks - Pentest et cybersécurité
Рет қаралды 1,6 М.
Simon Dieny - Code Senior
Рет қаралды 58 М.
Parlons Crypto - L'émission
Рет қаралды 314 М.
MaviGadget
Рет қаралды 6 МЛН
Павел Хмурчик
Рет қаралды 106 М.