Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

❓ Что такое SSRF и как его ищут на практике

На собеседованиях по безопасности часто спрашивают про атаки на серверную часть — и SSRF почти всегда в этом списке.

В карточках разберем:

➡️ Что такое SSRF и чем он опасен

➡️ Где искать точки входа для атаки

➡️ Как тестировать и ловить внутренние запросы

➡️ Какие бывают обходы и как защищаться

Если хотите уверенно проходить техсобесы по security — нужно понимать, как работает внутренний трафик.

🐸 Библиотека хакера

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

👍1😁1

www.tgoop.com/hackproglib/4350

566 viewsJul 11 at 18:04

❓ Что такое SSRF и как его ищут на практике

На собеседованиях по безопасности часто спрашивают про атаки на серверную часть — и SSRF почти всегда в этом списке.

В карточках разберем:

➡️ Что такое SSRF и чем он опасен

➡️ Где искать точки входа для атаки

➡️ Как тестировать и ловить внутренние запросы

➡️ Какие бывают обходы и как защищаться

Если хотите уверенно проходить техсобесы по security — нужно понимать, как работает внутренний трафик.

🐸 Библиотека хакера