A10: Server-Side Request Forgery (SSRF)

Este laboratorio demuestra cómo un atacante puede forzar al servidor a realizar peticiones a recursos internos o externos no deseados.

🎯 Escenario de Pentesting

La aplicación permite al usuario especificar una URL para que el servidor obtenga su contenido. No hay validación de la URL, lo que permite al atacante forzar al servidor a realizar peticiones a recursos internos.

Intenta obtener contenido de:

**Recursos internos:** http://localhost/ (verás el menú principal de la aplicación), http://db/ (intentará conectar al servicio de base de datos).
**Servicios de metadatos en la nube (si aplicable):** http://169.254.169.254/latest/meta-data/ (en entornos AWS).
**Escaneo de puertos internos:** Prueba diferentes puertos en localhost (ej. http://localhost:22, http://localhost:8081).

Si el servidor devuelve el contenido de estos recursos internos, has explotado la vulnerabilidad SSRF.

A10: Server-Side Request Forgery (SSRF)

Obtener Contenido de URL

🎯 Escenario de Pentesting