SSRF/XSPA Теория и практика

Discussion in 'Новогодний Видео-Конкурс [2013]' started by BigBear, 13 Jan 2014.

  1. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    SSRF/XSPA Теория и практика

    На самом деле Server-Side Request Forgery (SSRF) - очень "глубокая" уязвимость в плане возможностей.

    Кому интересно - почитайте CheatSheet от Володи Воронцова (есть в аттачах).

    В видео показал лишь примитивные примеры. Но и они очень и очень интересны.

    Cross Site Port Attacks (XSPA) - лишь частный случай SSRF. Но и через него мы можем многое узнать о внутренностях back-end.

    В видео я забыл упомянуть момент, в котором онлайн-сервис, просканировав nmap наш ресурс выдаёт 2 открытых порта. Однако используя XSPA в контексте SSRF мы доказали, что открытых портов больше чем кажется, просто они закрыты на внешние соединения.

    Ссылка на youtube - http://www.youtube.com/watch?v=LouLUGDLqhQ

    Видео на sendspace.com - http://www.sendspace.com/file/9g2uk5

    Аттачи - скрипты, музыка, PDF, интересные тексты - http://www.sendspace.com/file/sxr0lo

    В видео использована музыка:

    1) Akira Yamaoka - Welcome To Silent Hill (OST Silent Hill The Movie)
    2) Akira Yamaoka - The Truth
    3) Akira Yamaoka, Cameron Goss - Lisa Dies
    4) Akira Yamaoka - Tears Of...

    Сервер для тестов любезно предоставлен stooper. За что ему отдельное человеческое СПАСИБО.

    Пруф линки для изучения:

    Code:
    http://www.securitylab.ru/blog/personal/andrepetukhov/26073.php
    https://docs.google.com/document/d/1v1TkWZtrhzRLy0bYXBcdLUedXGb9njTNIJXa3u9akHM/edit?pli=1
    http://www.securitylab.ru/analytics/438728.php
    http://www.securitylab.ru/analytics/438739.php
    http://www.securitylab.ru/analytics/438744.php
    http://asintsov.blogspot.ru/2013/01/ssrf.html
    http://www.riyazwalikar.com/2012/11/cross-site-port-attacks-xspa-part-1.html
     
    _________________________
    7 people like this.
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    Видео очень понравилось, даже бы сказал как примерное видео, человек взял, разобрал вопрос, подбил доки и выложил видео! Респект!
     
    _________________________
    2 people like this.
  3. Ereee

    Ereee Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    560
    Likes Received:
    370
    Reputations:
    267
    Никогда о таком не думал. ТС молодец)
     
  4. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Скрипт для тестирования также выложен в аттачах.

    Для его успешной работы необходима папка cache с правами на запись в неё.
     
    _________________________