Hacking Etico 2024 ITA - eJPT | eWPT | eCPPT -#48 (SSRF) - Server-Side Request Forgery

  Рет қаралды 3

Roby7979

Roby7979

3 ай бұрын

#penetrationtest #ITSecurity #kaliLinux #parrotSecurity #pythonOffensive #hacker #scripting #php
Abbonati a questo canale per accedere a video esclusivi, anteprime, e molto molto altro, scopri tutti i vantaggi qui:
/ @roby_kali
Server-Side Request Forgery (SSRF) è una vulnerabilità di sicurezza in cui un utente malintenzionato può forzare un server Web a effettuare richieste HTTP per suo conto.
In un attacco SSRF, l'attaccante utilizza l'input dell'utente, come un URL o un campo modulo, per inviare una richiesta HTTP a un server web. L'aggressore manipola la richiesta in modo che raggiunga un server vulnerabile o una rete interna a cui il server web ha accesso.
L'attacco SSRF può consentire all'attaccante di accedere a informazioni sensibili, come password, chiavi API e altri dati sensibili, e può anche consentire all'aggressore (a seconda dello scenario) di eseguire comandi sul server web o su altri server nella rete. rete interna.
Una delle differenze principali tra SSRF e CSRF è che SSRF viene eseguito sul server Web anziché sul browser dell'utente. L'aggressore non ha bisogno di indurre un utente legittimo a cliccare su un link dannoso, poiché può inviare la richiesta HTTP direttamente al server web da una fonte esterna.
Per prevenire gli attacchi SSRF, è importante che gli sviluppatori di applicazioni web convalidino e filtrino adeguatamente l'input dell'utente e limitino l'accesso al server web alle risorse di rete interne. Inoltre, i server Web devono essere configurati per limitare l'accesso alle risorse sensibili e limitare l'accesso da parte di utenti non autorizzati.
Corso Hacking Etico: • Corso Hacking Etico 20...
Corso Linux da zero: • 00 - Corso Linux da ze...
Corso Python Offensive: • #00 - Python Offensivo...
Hacking Macchine TryHackMe: • TryHackMe ITA | Machin...
Hacking Macchine HackTheBox: • HackTheBox ITA | Prati...
Hacking Tutorial Vari: • Wireshark ITA - 01 Pri...
GitHub github.com/rob...
Discord OffSec Italia: / discord
Twitter / modernnaval
TryHackMe Italia / 606428807774402
Offensive Security Italia / 1279369172893764
Twitch Roby7979: / roby7979
KZbin: / @roby_kali

Пікірлер
Why I don't change SSH from port 22
13:31
Why I don't change SSH from port 22
Dreams of Code
Рет қаралды 23 М.
Hacking Etico eJPT - Come scannerizzare la rete
14:29
Hacking Etico eJPT - Come scannerizzare la rete
Roby7979
Рет қаралды 581
отомстил?
00:56
отомстил?
История одного вокалиста
Рет қаралды 7 МЛН
escape in roblox in real life
00:13
escape in roblox in real life
Kan Andrey
Рет қаралды 93 МЛН
Officer Rabbit is so bad. He made Luffy deaf. #funny #supersiblings #comedy
00:18
Officer Rabbit is so bad. He made Luffy deaf. #funny #supersiblings #comedy
Funny superhero siblings
Рет қаралды 12 МЛН
Please Help This Poor Boy 🙏
00:40
Please Help This Poor Boy 🙏
Alan Chikin Chow
Рет қаралды 22 МЛН
Hacking - Scalata dei privilegi in Linux #1
1:40:09
Hacking - Scalata dei privilegi in Linux #1
Roby7979
Рет қаралды 1 М.
When you Accidentally Compromise every CPU on Earth
15:59
When you Accidentally Compromise every CPU on Earth
Daniel Boctor
Рет қаралды 829 М.
Live Bug Boundy Hunting | Target: Udemy | HackerOne | Html injection #hackerone #bugbounty #bugcrowd
17:43
Live Bug Boundy Hunting | Target: Udemy | HackerOne | Html injection #hackerone #bugbounty #bugcrowd
Zodiac
Рет қаралды 14 М.
Hack a network and capture passwords using Python and Kali Linux // FREE CCNA 200-301 Course
18:06
Hack a network and capture passwords using Python and Kali Linux // FREE CCNA 200-301 Course
David Bombal
Рет қаралды 27 М.
Live XSS Exploit: Using XSSFuzz to Break CSP on a Real Target!
19:26
Live XSS Exploit: Using XSSFuzz to Break CSP on a Real Target!
BePractical
Рет қаралды 6 М.
Hacking Etico ITA - Preparazione eJPT | eWPT | eCPPT -#4 Modello OSI
8:50
Hacking Etico ITA - Preparazione eJPT | eWPT | eCPPT -#4 Modello OSI
Roby7979
Рет қаралды 1,7 М.
Setting up a production ready VPS is a lot easier than I thought.
29:50
Setting up a production ready VPS is a lot easier than I thought.
Dreams of Code
Рет қаралды 153 М.
Linus Torvalds on why desktop Linux sucks
11:07
Linus Torvalds on why desktop Linux sucks
gentooman
Рет қаралды 1,4 МЛН
How to finally Git Good
9:43
How to finally Git Good
Code Persist
Рет қаралды 21 М.
SSRF in 100 seconds
1:50
SSRF in 100 seconds
Intigriti
Рет қаралды 22 М.
Тест Ryzen 9000 с AGESA 1.2.0.2. Все патчи Win 11, новый драйвер чипсета и BIOS без лимитов.
22:47
Тест Ryzen 9000 с AGESA 1.2.0.2. Все патчи Win 11, новый драйвер чипсета и BIOS без лимитов.
PRO Hi-Tech
Рет қаралды 104 М.
Умный обзор умного iPhone 16 / 16 Pro
21:21
Умный обзор умного iPhone 16 / 16 Pro
Гуфовский
Рет қаралды 401 М.
Самые крутые школьные гаджеты
0:46
Самые крутые школьные гаджеты
veloloh
Рет қаралды 413 М.
Телефон - самая грязная ваша вещь
0:24
Телефон - самая грязная ваша вещь
Up Your Brains
Рет қаралды 1,7 МЛН
Игровой ПК за 15 тысяч с ОЗОНА который недоразвит 🤦‍♂️
22:35
Игровой ПК за 15 тысяч с ОЗОНА который недоразвит 🤦‍♂️
GLAZOV
Рет қаралды 37 М.
Почему НЕ стоит покупать iPhone 16 Pro и 16 Pro Max. Полное сравнение с iPhone 15 Pro Max! ОБЗОР!
24:19
Почему НЕ стоит покупать iPhone 16 Pro и 16 Pro Max. Полное сравнение с iPhone 15 Pro Max! ОБЗОР!
ProTech
Рет қаралды 187 М.
iPhone 16
0:20
iPhone 16
Adhemz
Рет қаралды 13 МЛН