Все пути
Путь nodejs 6 модулей

Node.js SSRF: От fetch до Cloud Metadata

Курс по Server-Side Request Forgery в Node.js/Express. Изучите SSRF через fetch/axios, обход через redirect и доступ к cloud metadata. Практикуйтесь на 3 лабах с уникальными методами защиты, defense-in-depth и автоматизацией обнаружения.

01

Модуль 1: Введение в SSRF

SSRF в Node.js, fetch/axios/http.get, обзор защиты

0/3
  • 1. SSRF в Node.js
    Pro
  • 2. Обзор методов защиты
    Pro
  • 3. Тест: Основы SSRF
    Pro
02

Модуль 2: Базовый SSRF

fetch(userUrl) для доступа к внутренним сервисам

0/4
  • 1. Базовый SSRF через fetch()
    Pro
  • 2. Защита: URL allowlist
    Pro
  • 3. Тест: Базовый SSRF
    Pro
  • EXP FIX
    4. Практика: Базовый SSRF
    easy
    Pro
03

Модуль 3: SSRF через Redirect

Обход через redirect на внутренний IP

0/4
  • 1. SSRF через Redirect
    Pro
  • 2. Защита: redirect 'manual'
    Pro
  • 3. Тест: Redirect SSRF
    Pro
  • EXP FIX
    4. Практика: Redirect SSRF
    hard
    Pro
04

Модуль 4: Cloud Metadata SSRF

Доступ к 169.254.169.254 и кража credentials

0/4
  • 1. Cloud Metadata SSRF
    Pro
  • 2. Защита: блокировка private IP
    Pro
  • 3. Тест: Cloud Metadata
    Pro
  • EXP FIX
    4. Практика: Cloud Metadata SSRF
    hard
    Pro
05

Модуль 5: Итоговый обзор

Cloud defense, сравнение, реальные CVE, SSRF через HTML→PDF

0/2
  • 1. Cloud defense и реальные CVE
    Pro
  • 2. Кейс: SSRF через HTML→PDF конвертер
    Pro
06

Модуль 6: Defense-in-Depth и автоматизация

Многослойная защита, SAST/DAST/SCA/CI pipeline для SSRF

0/3
  • 1. Defense-in-Depth: многослойная защита
    Pro
  • 2. Автоматизация: SAST, DAST, CI/CD
    Pro
  • 3. Финальный тест: SSRF в Node.js
    Pro
🚧 Сайт в разработке. Полный функционал пока недоступен. Все вопросы — support@hackandfix.ru