Подделка запросов на стороне сервера (SSRF) | Полное руководство

Описание: В этом видео мы рассмотрим теорию уязвимостей подделки запросов на стороне сервера (SSRF), как обнаружить эти типы уязвимостей как с точки зрения «белого ящика», так и «чёрного ящика», как их эксплуатировать и как их предотвратить.

▬ ✨ Поддержите меня ✨ ▬▬▬▬▬▬▬▬▬▬
Купить мой курс: https://bit.ly/30LWAtE

▬ 📖 Содержание этого видео 📖 ▬▬▬▬▬▬▬▬▬▬
00:00 — Введение
00:30 — Курс Академии веб-безопасности (https://bit.ly/30LWAtE)
01:42 — Повестка дня
02:36 — Что такое уязвимость SSRF?
18:13 – Как найти уязвимости SSRF?
26:50 – Как эксплуатировать уязвимости SSRF?
41:23 – Как предотвратить уязвимости SSRF?
45:42 – Ресурсы
46:42 – Спасибо

▬ 🔗 Ссылки 🔗 ▬▬▬▬▬▬▬▬▬▬
Видеослайды: https://github.com/rkhal101/Web-Secur...
Академия веб-безопасности: https://portswigger.net/web-security/...
OWASP – SSRF: https://owasp.org/www-community/attac...
Шпаргалка по предотвращению подделки запросов на стороне сервера: https://cheatsheetseries.owasp.org/ch...
Шпаргалка по Библии SSRF: https://cheatsheetseries.owasp.org/as...
Предотвращение атак с подделкой запросов на стороне сервера: https://seclab.nu/static/publications...
Новая эра SSRF — эксплуатация парсеров URL в популярных языках программирования!: https://www.blackhat.com/docs/us-17/t...
Твиттер Раны Аккаунт:   / rana__khalil  
Иконки хакеров от Freepik: https://www.freepik.com