bleadow_
~/yazılar/ssrf-cloud-exploitation
Cloud Güvenliğiİleri 14 dk

// SSRF Güvenlik Açıkları ve Cloud Ortamında İstismar

AWS metadata servisine SSRF ile erişim, IAM credential çalma ve lateral movement teknikleri.

#ssrf#aws#cloud#iam#metadata
ssrf-cloud-exploitation.md — bleadow

## SSRF Nedir?

Server-Side Request Forgery (SSRF), saldırganın sunucuyu kendi adına istek yapmasını sağladığı bir güvenlik açığıdır.

## AWS Metadata Servisi

# IMDSv1 üzerinden credential çalma
http://169.254.169.254/latest/meta-data/iam/security-credentials/

# Yanıt
{
  "AccessKeyId": "ASIA...",
  "SecretAccessKey": "...",
  "Token": "..."
}

## Savunma: IMDSv2

AWS, IMDSv2 ile token tabanlı kimlik doğrulama zorunlu kılarak SSRF saldırılarını zorlaştırdı.

cd ../yazılar
────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
bleadow_
Güvenlik araştırmaları. Exploit analizleri. Hacker kültürü.
root@bleadow:~$ ©2026 Bleadow. Tüm hakları saklıdır.