🥷 Esta VULNERABILIDAD Permite CONTROLAR un SERVIDOR - Explicación Vulnerabilidad SSRF
Вставка
- Опубліковано 13 лип 2024
- Explicación paso a paso de la vulnerabilidad server-side request forgery, donde vamos a ver como un atacante puede realizar peticiones a un servidor para que realice una acción que no debería de realizar.
Para practicar esta vulnerabilidad, vamos a utilizar laboratorios de la plataforma de portswigger y también la máquina Future de la plataforma de VulNyx.
Los laboratorios de portswigger que estarmos utilizando son los siguientes:
- Basic SSRF against the local server
- Basic SSRF against another back-end system
Enlace del Payload de wkhtmltopdf:
j4ckie0x17.gitbook.io/notes-p...
🎫 Promociones Sponsor Raiola Networks:
gestiondecuenta.eu/aff.php?af...
🔴 Canal de Twitch: / elpinguinodemario
😺 Servidor de Discord: / discord
💬 Canal de Telegram: t.me/elpinguinohack
🐦 Cuenta de Twitter: / pinguinodemario
💪 Apoyar: / @elpinguinodemario
🐧 Canal Secundario: / @elpinguinodemariolive
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
🚀 Aprende ciberseguridad y hacking ético desde cero con nuestra academia El Rincón del Hacker!! elrincondelhacker.es
🎓 Curso Preparación eJPT: elrincondelhacker.es/courses/preparacion-certificacion-ejptv2/
🎓 Curso de Linux y Bash Scripting: elrincondelhacker.es/courses/curso-de-linux-y-bash-scripting/
🎓 Curso de Docker: elrincondelhacker.es/courses/curso-de-docker/
Hosting que recomiendo: raiolanetworks.com/landing/hosting-elpinguinodemario/
Muy interesante Mario estoy aprendiendo mucho con este canal ❤
No Queda Mas Que Agradecerte Por todo lo que aportas Mario, Un Granito De Arena Mas al Mundo de la Ciberseguridad❤
Lo mismo digo a quienes apoyáis este humilde proyecto!! El agradecimiento es mío 😁💪🏻
practico y eficiente el video, buena mario
Muchas gracias amigo
Excelente video como siempre mario :D!!!
Como siempre es todo un placer verte por aquí apoyando 😁💪🏻🥷
Como siempre 🔥♥️
Muy interesante, la verdad. Explicas muy bien y es entendible, pero en estos casos como se protegería contra ataques de este tipo? Qué medidas se deberían de tomar?
Saludos, quiero realizar una practica de hacking etico en una intranet, que me recomiendas realizar?
Con casi 200 servers en PROD tus videos me ponen bastante nervioso jajaja
Escalado de privilegios con sqlmap sin permisos de escritura porfa!
Que gracia me hace cuando mucho hacking ético pero de Photoshop no tienes ni pu** idea y se te nota el corte de la cabeza diferente en relación al cuerpo 😂😂😂😂.
Bueno como tuto te lo curras por lo menos 😅👏🏻👏🏻👏🏻👏🏻
Totalmente jaja el diseño siempre fue algo que se me da horrible 😂