Sunucu Taraflı İstek Sahteciliği (Server-Side Request Forgery - SSRF)

Server-Side Request Forgery (SSRF), saldırganların sunucu üzerinden internal network kaynaklarına, cloud metadata endpoint'lerine ve hatta RCE'ye kadar uzanan kritik sistemlere yetkisiz erişim sağlamasına olanak tanıyan tehlikeli bir güvenlik zafiyetidir.

YÜKSEK ŞİDDETOWASP Top 10 #10CWE-9185 Teknik

🧪 İnteraktif SSRF Lab

Bir SSRF saldırı tekniği seçin ve güvenli ortamda exploitation pratik yapın

SSRF Saldırı Türünü Seçin

Exploitation pratiği yapmak için bir SSRF tekniği seçin

🌐

Temel SSRF

Sunucu taraflı istekler aracılığıyla dahili ağ kaynaklarına erişim

BAŞLANGIÇ1 saldırı

☁️

Cloud Metadata SSRF

Bulut sağlayıcı metadatasını ve kimlik bilgilerini alma

ORTA3 saldırı

🕵️

Blind SSRF

Görünür yanıt olmadan SSRF - zamanlama veya OOB yoluyla tespit

İLERİ2 saldırı

🔓

SSRF Filtre Atlama

URL filtreleri, izin listeleri ve WAF korumalarını atlama

UZMAN3 saldırı

🔥

SSRF'den RCE'ye

SSRF'yi uzaktan kod çalıştırmaya yükseltme

UZMAN3 saldırı

📖

Hızlı Referans

Çalışırken her zaman kullanılabilir

⚠️Önemli CVE'ler

CVE-2024-245499.8

Apache Tomcat - HTTP/2 üzerinden SSRF, internal servislere erişim sağlıyor

→ Internal network erişimi ve veri sızıntısı

CVE-2024-63879.1

GitLab - Proje içe aktarmalarında SSRF, cloud metadata erişimi sağlıyor

→ Cloud kimlik bilgisi ifşası (AWS/GCP/Azure)

CVE-2024-370858.6

VMware vCenter - SSRF zafiyeti network taraması yapılmasına izin veriyor

→ Internal network keşfi

CVE-2024-45778.1

WordPress - REST API endpoint'lerinde SSRF, port taraması yapılmasını sağlıyor

→ Servis numaralandırma ve exploitation

🔥OWASP Top 10

Sıralama:#10

SSRF saldırıları OWASP Top 10 2021'de #10 sıradadır ve cloud ortamlarında kritik risk oluşturur.

📊Kritik İstatistikler

Cloud Metadata Saldırıları:65%

SSRF saldırılarının cloud metadata endpoint'lerine yönelik olması

Ortalama CVSS Skoru:8.8

SSRF zafiyetleri genellikle YÜKSEK veya KRİTİK olarak derecelendirilir

RCE Yükseltme:42%

SSRF zafiyetlerinin RCE'ye yükseltilebilmesi

🛡️Hızlı Koruma

✓URL allowlist kullan (IP ve domain bazlı)
✓Internal IP aralıklarını engelle (RFC 1918)
✓Cloud metadata endpoint'lerini engelle
✓Response validasyonu uygula
✓Network segmentasyonu kullan
✓Monitor & log all outbound HTTP requests

📚Kaynaklar

VulnSign SSRF Guide

TEMEL BİLGİLER

🌐

SSRF Nedir?

Server-Side Request Forgery (SSRF), saldırganların web uygulamasını barındıran sunucuyu kullanarak sunucunun erişebildiği internal veya external kaynaklara istek göndermesine olanak tanıyan bir güvenlik zafiyetidir. Bu zafiyet internal network keşfi, cloud metadata erişimi ve hatta remote code execution'a kadar yükseltilebilir.

MEKANİZMA

SSRF Nasıl Çalışır

SSRF, bir uygulama kullanıcı tarafından sağlanan URL'yi doğrulamadan uzak kaynakları getirdiğinde meydana gelir. Saldırganlar URL'yi manipüle ederek sunucunun internal servislere, cloud metadata endpoint'lerine (AWS/GCP/Azure) erişmesini sağlayabilir veya port taraması yapabilir.

❌ Güvensiz Kod Örneği

php

1// PHP - Unsafe URL fetch
2$url = $_GET['url'];
3$content = file_get_contents($url);
4echo $content;
5
6// Attacker input:
7// url=http://169.254.169.254/latest/meta-data/iam/security-credentials/
8// Server fetches AWS credentials!

✅ Güvenli Kod

php

1// PHP - URL allowlist validation
2$url = $_GET['url'];
3$allowed = ['api.example.com'];
4$host = parse_url($url, PHP_URL_HOST);
5if (in_array($host, $allowed)) {
6  $content = file_get_contents($url);
7  echo $content;
8} else {
9  die("Invalid URL");
10}

TİPLER

SSRF Saldırı Türleri

🌐Temel SSRF

Sunucu taraflı istekler aracılığıyla dahili ağ kaynaklarına ve servislerine erişim

☁️Cloud Metadata SSRF

AWS, GCP veya Azure metadata endpoint'lerinden kimlik bilgilerini alma

🕵️Blind SSRF

Görünür yanıt yok; zamanlama analizi veya bant dışı geri çağırmalar yoluyla tespit

🔓Filtre Atlama

Kodlama, DNS yeniden bağlama veya açık yönlendirmeler kullanarak URL filtrelerini atlama

🔥SSRF'den RCE'ye

Redis, Memcached veya dahili servis istismarı yoluyla RCE'ye yükseltme

ETKİ

Ne Olabilir?

🔍
Dahili Ağ Erişimi:
Güvenlik duvarlarının arkasındaki dahili servisleri, veritabanlarını, admin panellerini tarama ve erişim
☁️
Cloud Kimlik Bilgisi Hırsızlığı:
Metadata endpoint'lerinden AWS IAM kimlik bilgilerini, GCP token'larını, Azure erişim token'larını çalma
🔓
Güvenlik Duvarı Atlatma:
Ağ kısıtlamalarını atlama, ulaşılmaması gereken servislere erişim
🔥
Uzaktan Kod Çalıştırma:
RCE için gopher:// protokolü aracılığıyla dahili servisleri (Redis, Memcached) istismar etme

EN İYİ UYGULAMALAR

🛡️

SSRF Nasıl Önlenir

✓URL İzin Listesi: Yalnızca belirli, güvenilir domain'lere ve IP'lere isteklere izin verin
✓Özel IP'leri Engelleyin: localhost, 127.0.0.1, 169.254.x.x ve RFC1918 aralıklarına yönelik istekleri reddedin
✓Tehlikeli Protokolleri Devre Dışı Bırakın: file://, gopher://, dict:// ve diğer HTTP olmayan protokolleri engelleyin
✓Ağ Segmentasyonu: Uygulama sunucularını dahili ağlardan izole edin
✓Cloud Metadata Koruması: IMDSv2 (AWS) kullanın, header'lar gerektirin (GCP), ağ kontrolleri uygulayın
✓Yanıt Doğrulaması: Ham yanıtları kullanıcılara döndürmeyin, içerik tiplerini doğrulayın

1// PHP - Unsafe URL fetch 2$url = $_GET['url']; 3$content = file_get_contents($url); 4echo $content; 5 6// Attacker input: 7// url=http://169.254.169.254/latest/meta-data/iam/security-credentials/ 8// Server fetches AWS credentials!

1// PHP - URL allowlist validation 2$url = $_GET['url']; 3$allowed = ['api.example.com']; 4$host = parse_url($url, PHP_URL_HOST); 5if (in_array($host, $allowed)) { 6 $content = file_get_contents($url); 7 echo $content; 8} else { 9 die("Invalid URL"); 10}