Kategorien: Alle - sesiones - suplantación - soluciones - ataques

von Damian Ledesma Vor 3 Jahren

163

Organigrama

En el contexto de la gestión de sesiones web, un servidor envía una cabecera al cliente, quien almacena una cookie asociada a una sesión específica en el servidor. Cada sesión tiene un identificador único que puede ser vulnerado por diversos métodos de ataque, como la fijación de sesión, donde un atacante genera un identificador genuino y lo entrega a la víctima para posteriormente acceder a su sesión.

Organigrama

Gestión de sesiones

Métodos de ataque

Fijación de sesión

Renovar el identificador al autenticarse el usuario

Permitir únicamente el identificador en cookies

Asociar el identificador a información única del usuario

El atacante genera un identificador genuino

Hace llegar el identificador a la víctima

El usuario hace uso del identificador

El atacante tiene acceso a la sesión del usuario

Captura del identificador a través de ataques XSS

Activar la opción httponly

Deshabilitar el método TRACE

Páginas con vulnerabilidad XSS

Se puede ejecutar código para adquirir una cookie

Aunque la opción httponly esté activada cuando el método Trace está activado

Predicción de sesión
Solución

Aleatorización de inicio de sesión

Creando hashes de 16 o 20 bytes a partir de strings específicos

Busca patrones de generación de identificadores de sesión

Busca posibilidades mediante fuerza bruta

Ataque de suplantación

El atacante suplanta al usuario
Accede a su sesión

Sesiones web

identificador único

Servidor

Envía cabecera al cliente
El cliente almacena cookie

Asociada a una sesión almacenada en el servidor