Подделка запросов на стороне сервера: как это работает

Вот описание вашего видео о SSRF на YouTube:
В этом видео я рассматриваю подделку запросов на стороне сервера (SSRF) — критическую уязвимость, которая позволяет злоумышленникам использовать ваш сервер в качестве оружия против вашей внутренней сети. Мы создадим уязвимую систему веб-перехватов для демонстрации атаки, а затем реализуем несколько уровней защиты, включая проверку входных данных, защиту от перепривязки DNS и выделенные прокси-серверы.

Что рассматривается:
Что такое SSRF и почему это важно
Как веб-хуки становятся площадкой для атак
Демонстрационное приложение с уязвимой службой уведомлений
Эксплуатация уязвимости для доступа к внутренним сервисам
Стратегии защиты: валидация, SafeURL и противодействие перепривязке DNS
Почему необходимо блокировать зарезервированные диапазоны IP-адресов IANA
Атаки на конечные точки метаданных экземпляра (169.254.169.254)
Атаки перепривязки DNS и проблемы, связанные с временем проверки и временем использования
Использование выделенных прокси-серверов, таких как Smokescreen, для защиты предприятий

Ссылки
Программное обеспечение для записи экрана, которое я использую (партнёр): https://screen.studio/@Yy75o
Демонстрационный репозиторий: https://github.com/ChristianAlexander...
SafeURL (Elixir): https://hex.pm/packages/safeurl
Прокси-сервер Smokescreen от Stripe: https://github.com/stripe/smokescreen
Обзор OWASP SSRF: https://owasp.org/www-community/attac...