Explotación de la vulnerabilidad SSRF

  • Darian Morales
  • Agustín Ignacio Contreras
  • Maximiliano Leonel Morales
  • Nicolas Castellino
  • Mariano Toloza
Palabras clave: SSRF, exfiltración de datos, ciberseguridad, mitigación de ataques, validación de entradas

Resumen

Este artículo explora la vulnerabilidad Server-Side Request Forgery (SSRF), una de las principales amenazas en ciberseguridad debido a su capacidad de comprometer redes internas. SSRF permite a un atacante manipular al servidor para que realice solicitudes HTTP hacia recursos no autorizados, lo que puede derivar en acceso a datos confidenciales, exfiltración de información y evasión de controles de seguridad. Se describe el funcionamiento de esta vulnerabilidad, sus variantes, el impacto que puede tener en las empresas y los métodos comunes de explotación. Además, el artículo presenta técnicas de detección y medidas de mitigación que incluyen validación de entradas, segregación de redes, y monitoreo de tráfico. Concluye destacando la importancia de prácticas de desarrollo seguro y del uso de herramientas de detección como Burp Suite y OWASP Zap para prevenir ataques SSRF.

Publicado
2024-12-30
Sección
Trabajos de Alumnos