1. Wstęp
Utrwalanie sesji to technika umożliwiająca hakerom przejęcie sesji użytkownika. Technika ta wykorzystuje fakt, że serwer nie zmienia wartości identyfikatora sesji za każdym razem, gdy użytkownik się loguje, zamiast tego wykorzystuje istniejący wcześniej identyfikator sesji. Proces ataku obejmuje uzyskanie ważnego identyfikatora sesji (prawdopodobnie poprzez dostęp do strony internetowej ), następnie znalezienie sposobu, aby ofiara mogła zalogować się do witryny internetowej przy użyciu tego identyfikatora sesji, a na koniec, gdy ofiara pomyślnie się zaloguje, haker będzie przeglądać stronę internetową z jego kontem. Konkretny scenariusz jest następujący:
Mallory znajduje witrynę internetową, taką jak http://unsafe.example.com, która akceptuje dowolny identyfikator sesji z żądania bez uwierzytelniania.
Mallory wyśle Alice e-mail zawierający łącze http://unsafe.example.com/?SID=1234.
Alicja wchodzi na stronę http://unsafe.example.com/?SID=1234. Następnie zaloguj się do serwisu.
Mallory po prostu wchodzi na stronę http://unsafe.example.com/?SID=1234 i korzysta ze strony internetowej za pomocą konta Alicji.
Mallory może skorzystać z następujących metod ustawiania plików cookie dla Alice:
Załącz skrypt ustawiający pliki cookies
Wyślij pakiet odpowiedzi HTTP z wartością pliku cookie Mallory. Wyślij pakiet odpowiedzi HTTP z wartością pliku cookie Mallory
Użyj metatagów HTML:
2. Przykłady
Przykład 1 – Skrypty po stronie klienta
Jednak podobnie jak w przypadku opisanym powyżej, w tym przypadku identyfikator sesji nie jest przekazywany w adresie URL, ale w pliku cookie. Aby edytować wartość identyfikatora sesji w pliku cookie ofiary, haker wstawi fragment kodu JavaScript:
http://website.kom/document.cookie=”sessionid=abcd”;
Przykład 2 – tag
Podobnie jak w przypadku skryptów po stronie klienta, ale tym razem haker wstawi dodatkowe tagi:
http://website.kon/
Przykład 3 – Odpowiedź nagłówka HTTP
Wstawienia identyfikatora sesji można również dokonać poprzez przechwytywanie pakietów wymienianych pomiędzy klientem a aplikacją internetową, a następnie wstawianie pola Set-Cookie do nagłówka.
3. Jak zapobiegać
Przyczyną tego błędu jest to, że serwer nie generuje ponownie identyfikatora sesji po każdym pomyślnym logowaniu. Zatem naprawienie tego błędu nie jest trudne, wystarczy zmienić wartość Session ID i gotowe. W PHP używamy funkcji session_regenerate_id() do regeneracji sesji.
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
