SSRF (Server-side Request Forgery) - Explicado desde Cero

eres un máquina, estudié ingenieria informática.. nunca me llamó la seguridad y demás.. sobre 2015 me dio el venazo y me hice unos cursos y estuve leyendo e investigando mucho.. por supuesto se me pasó... habiendo descubierto tu canal hace unos meses, estoy viendo videos tuyos aleatoriamente y flipo... te puedo seguir relativamente bien, pero telita algunas cosas complejas jajaja sigue así artista

Encontre tus canales recientemente, es de los pocos canales en TH-cam que realmente da contenido de valor!, buenísimo todo!!!

Esto es ORO! gracias s4vi

Me gustan este tipo de videos explicados desde cero! Pura vida!!!

Claro como el agua, educación de verdad, a este ritmo acabarás con el negocio de las universidades 🙌🏾

Gracias por tanto perdón por tan poco S4vitar!! tremendo videooooo 👏✊

ya me estoy montando mi playlist con todo este contenido

se vienen contenidos proo ! se agradece, PortSwigger la posta

Excelente contenido como siempre S4viOnLive, gracias.

Me la has tensado tan fuerte que tuve que llamar a la ambulancia de emergencia, y la paramédica se tensó y también el conductor y luego fueron tensados a tensar a sus colegas en el hospital que yo no conozco. les hice un SSRF en el upite.

te amo s4vi, gracias por videos así

Gracias por tanto perdon por tan poco

estas clases son impecables gracias savi

grande tito, un abrazo desde mexico

Que brutal, gracias por el contenido.

Papi s4vitar salvando a la comunidad

Grande tito

El video : 😌 tranquilo aprendiendo pa.
La miniatura : ☠️☠️☠️☠️

Miñaturas de Halloween Tito, genial ❤️

Thanks works fine. Greetings from Italy

Graciass!

La miniatura🔝🔝🔝🔝🔝🔝❤️❤️❤️❤️

Madremia que cheto esta el burpsuite pro

Cómo tienes tanta creatividad para la miniatura saludos desde República Dominicana

10/10

Buenas brother un feedback de buen rollo, yo ciertos conocimientos generales de seguridad y se que estos videos son grabaciones de Twitch pero yo por ejemplo te encontre buscando algo de SSRF especifico. Estaría buenísimo comentar todas las herramientas y/o OS etc. como arrancar un poco mas from de scratch que me ha costado pillarte un poco

That is all right

En mis servidores yo tengo bloqueado el localhost y la IP le responde no existe 🤔 si lo llamas desde cualquier parte debe pasar por el filtro así lo mantiene blok

Hola, tengo una duda, en los ataques SSRF blind, en la vida real necesitaría un servidor de pago para poder ver las solicitudes http y dns? O esto puede funcionar con un servidor público virtual?

URL encodear vendria a ser una especie de encriptacion que entiende la red?

Cual es la herramienta que usas para interceptar el tráfico? Hace mucho años usé Aquilles, supongo que esta será mucho más potente. Gracias S4vi

oye s4vitar,por qué hay archivos de HTTP custom o HTTP injector que son capaces de agarrar datos de páginas sin tener saldo,explicalo porfavor.

Contra mi WordPress no funciona, será porque es segura la web? lo hice asi nomas sin ganas.

Alguien sabe como se llama la herramienta 🔧 que utiliza @s4vitar para explicar en pantalla?

¿Si no tengo conocimiento puedo aprender con portswigger?

Excelente la explicación pero solo un comentario negativo la música da bastante sueño está bien relajarse pero no es para tanto jajajajaja

sinceramente creo que el esquema en el minnuto 1:52 está al reves...

Menos mal que dice "explicado desde cero" ni explica que es eso de "Falsificación de solicitudes del lado del servidor" (SSRF) mas que cero empezó en 10, no se entiende nada tio, vaya lio, igual se te quiere de gratis😆, necesito algo que empiece desde -2 creo para entender algo de todo esto jaa

pobre carlos

pobre Carlos...

Estaría bueno ir comentando cómo protegernos a cada vulnerabilidad que vas resolviendo

wtf la miniatura

#Forgery falsificación

Se tensa que te cagas con el ssrf.