Club Ethical Hacking Root-Me #17 : vulnérabilités SSRF
Le prochain Club Ethical Hacking Root-Me abordera les vulnérabilités SSRF.
Une Server-Side Request Forgery (SSRF) est une vulnérabilité web qui peut permettre à un attaquant de faire effectuer une requête arbitraire à un serveur.
Souvent liée à un manque de vérification des entrées utilisateurs, elle permet, en fonction du contexte de :
- Contourner des contrôles d'accès,
- Lire les fichiers locaux du serveur,
- Réaliser une phase d'énumération sur le réseau interne du serveur, etc.
Cette session présentera la vulnérabilité dans un cadre réaliste avec un focus sur les méthodes de détection. Nous rentrerons ensuite dans le détail sur les chemins d'exploitation possibles ainsi que les moyens de contourner les mauvaises implémentations de filtres sur l'entrée utilisateur.
⚙️ Vous aurez finalement la possibilité de pratiquersur cette thématique via une série de 8 challenges web-serveur exclusifs préparés spécialement pour l'occasion !
Les inscriptions sont ouvertes pour ce 17èmeatelier du Club EHRM, porté par le CLUSIR Auvergne-Rhône-Alpes en partenariat avec Root-Me PRO et les équipes d’Elysium Security.
Il se déroulera :
📅 le jeudi 20 juin, de 14h à 17h
📍 dans les locaux de Ciril GROUP , 53 Avenue Albert Einstein - 69100 Villeurbanne
L’accès au Club est ouvert aux membres du CLUSIR en présentiel.
👉 Pour vous inscrire : https://www.clusir-ara.fr/page/1857959-accueil
👉 Pour adhérer au CLUSIR ARA : https://www.clusir-ara.fr/collect/description/343340-g-adhesion-clusir-ara-01-09-2023-31-08-2024?header=%2Fpage%2F1889244-adhesion
Le Club EHRM Ethical Hacking Root-Me a été lancé en octobre 2022 par le CLUSIR Auvergne Rhône-Alpes en partenariat avec Root-Me PRO et Elysium Security.
L'objectif du Club EHRM est de comprendre et utiliser les méthodes employées par les pirates lors d'attaques informatique pour se protéger plus efficacement.
Fréquence des réunions : tous les mois.
Les séances se déroulent sous forme d'atelier de travail d'environ 3 heures. Elles sont animées par une personne technique et formée au monde du Ethical Hacking.
Le club se déroule sur des environnements Root-Me PRO qui sont dédiés à nos membres.
Attention, il est nécessaire d'apporter son propre matériel.
Accès restreint : ce club n’est ouvert qu’aux professionnels