Categoria

SSRF

Pagina 1 di 1

SSRF

SSRF (Server-Side Request Forgery): tecniche di rilevamento e sfruttamento. Bypass comuni, protezione applicativa a livello di libreria HTTP.

Nella mia pratica di consulenza in cybersecurity lavoro sia sul lato difensivo (hardening, audit, incident response) sia su quello offensivo (penetration testing, red team). Questa doppia prospettiva è rilevante: non si difende bene quello che non si sa attaccare.

Per approfondire SSRF nel tuo progetto, scrivimi per una consulenza mirata oppure scopri il mio percorso professionale.

SSRF Laravel Penetration Testing Webhook security Offensive Security

SSRF: trovarlo e sfruttarlo in applicazioni Laravel con HTTP client e webhook

SSRF: trovarlo e sfruttarlo in applicazioni Laravel con HTTP client e webhook Ho trovato un SSRF in un sistema di webhook di un SaaS Laravel durante un assessment. Il client HTTP di Laravel, senza validazione dell'URL di destinazione, permetteva di raggiungere i metadata AWS e l'intranet del cliente. Vi spiego il percorso di exploitation completo e le tre righe di codice che lo avrebbero impedito. Continua a leggere
Ultima modifica:
Red Team Offensive Security Cloud Security SSRF Linux Privilege Escalation

Red team su infrastruttura cloud PMI: tecniche di ricognizione e lateral movement

Red team su infrastruttura cloud PMI: tecniche di ricognizione e lateral movement In un engagement red team su un'azienda retail con tre VPS e un cluster Docker, siamo passati da un form upload con SSRF a root su tutti i server in 4 ore. Il percorso di attacco era banale ma invisibile dai tool di monitoring standard. Vi descrivo la catena di compromissione e le contromisure. Continua a leggere
Ultima modifica: