El Session fixation es un Cookie Hijacking si lo vemos de esa manera... lo que haremos básicamente es mostrar que hacemos una ves que tenemos la cookie de un usuario en este caso el Admin...
entre lo que hemos visto tenemos estas dos opciones:
Session Prediction
Robo de Cookies por Xss
Quizás Ingeniería social de la cual aun no me doy el gusto de hablar, ahora les voy a explicar unas cuantas maneras de como tener la cookie del administrador, primero les quiero mostrar este grafico cortesía de OWASP.ORG...
como nos podemos dar cuenta básicamente nosotros nos ponemos la cookie y listo... ya podemos entrar pero hay multiples formas de ponernos dicha cookie yo les voy a mostrar como hacemos...
La primera forma que les mostraré será usando una t00l que ya deber{ian tener en sus PCs, el Live http headers
Digamos nuestros headers se ven algo como estos:
Keep-Alive: 300
Connection: keep-alive
Cookie: SESID=12343wfsdjksadjsde23
Ahora nosotros para poner la cookie que nos hemos robado hariamos algo como:
Keep-Alive: 300
Connection: keep-alive
Cookie: SESID=y34hw3kn0w4dm1n5c00k13
y hacemos un repetir, esto es bueno una manera de las mas usadas...
Ahora vamos a darle a una bien buena...
vamos a establecernos la Cookie por un codigo JavaScript...
Digamos que nuestra web es:
http://seguridadblanca.org/gurucms/
nosotros pondriamos algo como
http://seguridadblanca.org/gurucms/<script>document.cookie="SESID=y34hw3kn0w4dm1n5c00k13;</script>
Ahora con esto ya tenemos dos formas... Existe un ataque muy parecido conocido como cookie poisoning del cual hablaré luego para no confundirlos.
Espero les sirva el tutorial...
Saludos
Dr.White
No hay comentarios:
Publicar un comentario