¿Que es SSRF?

SSRF son las siglas en inglés de "Server-Side Request Forgery", que se traduce al español como "Falsificación de solicitud del lado del servidor".

 

Es una vulnerabilidad de seguridad en aplicaciones web que permite a un atacante forzar al servidor a realizar peticiones a otros sistemas internos o externos, generalmente a través de URL o direcciones IP específicas.


Este tipo de vulnerabilidad puede ser explotada para acceder a recursos internos a los que el servidor tiene acceso, como archivos locales, bases de datos, sistemas de archivos remotos, servicios internos, etc.

También puede ser utilizado para escanear y enumerar redes internas, o incluso para atacar otros sistemas desde la perspectiva del servidor vulnerable, lo que podría causar daños significativos.

 

Las técnicas para explotar SSRF varían, pero generalmente implican manipular las solicitudes HTTP enviadas por la aplicación para incluir direcciones URL controladas por el atacante.
 


La explotación de esta vulnerabilidad puede ser muy peligrosa, ya que puede conducir a la revelación de información confidencial o a la ejecución de acciones no autorizadas en el servidor vulnerable y en otros sistemas internos.

 

Comentarios