1. Trang chủ
  2. Câu hỏi và trả lời
  3. Gỡ rối phiên trong thực tế

Gỡ rối phiên trong thực tế

2009-12-01 37 views
9

Gần đây tôi đã đọc về sửa lỗi/chiếm đoạt phiên và hiểu lý thuyết.Gỡ rối phiên trong thực tế

Điều tôi không hiểu là cách thức này sẽ được khai thác trong thực tế. Bạn có phải giả mạo trình duyệt của mình để sử dụng các cookie bị đánh cắp không? Nối nó vào URL và chuyển nó vào ứng dụng web?

Hoặc bạn sẽ viết một số loại tập lệnh tùy chỉnh để tận dụng điều này và nếu có thì nó sẽ làm gì?

Tôi không cố gắng yêu cầu trợ giúp về điều này hoặc các ví dụ, nhưng tôi đang cố gắng tìm hiểu thêm và hiểu. Bất kỳ trợ giúp được đánh giá cao.

Nguồn

2009-12-01 Joshxtothe4

Trả lời

9

Giả mạo cookie là không đáng kể. Như đã đề cập bởi Klaus, bạn có thể làm điều đó ngay trên trình duyệt của bạn.

Dưới đây là một ví dụ thực tế về cách thức này có thể được khai thác:

  • Bạn đăng nhập vào trang web ngân hàng của bạn
  • trang web Ngân hàng đặt một session ID vào một cookie, nói 123456
  • Trình duyệt của bạn sẽ gửi phiên ID cho máy chủ theo mọi yêu cầu. Các máy chủ nhìn vào cửa hàng phiên của mình và nhận ra bạn là người dùng đăng nhập trong một thời gian ngắn trước
  • tôi bằng cách nào đó được truy cập vào các tập tin cookie của bạn, hoặc tôi sniff một trong các yêu cầu HTTP của bạn (bất khả thi với SSL), và tìm hiểu phiên của bạn id: 123456
  • tôi giả mạo một cookie cho trang web của ngân hàng của bạn, chứa các ID phiên
  • trang web ngân hàng nhận ME như bạn, vẫn đăng nhập
  • tôi chuyển toàn bộ tiền cho tài khoản bí mật của tôi ở Thụy Sĩ và mua một cách lố bịch thuyền lớn

Tất nhiên, trong thực tế sẽ có mo tái bảo mật trên trang web cấu hình cao (ví dụ, người ta có thể kiểm tra xem một ID phiên không bao giờ chuyển tới một địa chỉ IP của khách hàng), nhưng đây là ý chính của phiên tặc làm việc như thế nào.

Nguồn

2009-12-01 18:49:57

+5

"Không thể với SSL" với khóa đủ dài (thực sự bí mật). Bạn cũng có thể làm điều gì đó với lỗ hổng trong văn bản-khi-tiêm-trong-renegotiation. –

+0

+1 cho "Tôi chuyển tất cả số tiền của bạn vào tài khoản bí mật của tôi ở Thụy Sĩ và mua một chiếc thuyền to lớn": D – Wolfer

4

Nếu bạn sử dụng firefox có một plugin được gọi là TamperData cho phép bạn thay đổi giá trị của mọi thứ được gửi tới máy chủ. Vì vậy, nếu tôi có thể đọc cookie phiên của bạn, về cơ bản tôi có thể truy cập trang web đó bằng firefox và sử dụng tamperdata để gửi giá trị cookie phiên thay vì của riêng tôi, do đó chiếm đoạt phiên của bạn.

/Klaus

Nguồn

2009-12-01 18:37:19

+0

Hi Klaus, tôi đã sử dụng TD trước đây, và nhận thấy bạn đã phải thay đổi mọi yêu cầu duy nhất.Diễn xuất từ ​​từ có vẻ như nó có thể gây ra vấn đề, đó là lý do tại sao tôi tự hỏi nếu có một cách tự động hơn để làm như vậy. –

+0

Cách "tự động" là chỉnh sửa bất kỳ cookie phiên nào và nếu trang sử dụng thông tin phiên GET hoặc POST, chỉ cần thay thế một lần và toàn bộ phiên sẽ là phiên bị tấn công từ đó trở đi. Chỉ cần một đầu lên, tất cả các plugin tôi đã từng sử dụng cho loại điều này (Tamperdata, LiveHTTPHeaders, trình soạn thảo cookie khác nhau) reeks của lỗi và phiền toái. –

2

Internet không phải là hộp đen huyền diệu chỉ có thể được sử dụng bởi các trình duyệt theo cách trang web muốn bạn.

Bạn có thể chỉnh sửa các tập tin cookie của bạn hoặc dữ liệu POST hoặc GET biến session, hoặc viết một kịch bản đơn giản để làm điều đó. Cuối cùng, tất cả những gì bạn đang làm là gửi các yêu cầu HTTP và thay thế dữ liệu phiên của bạn bằng bất cứ thứ gì bạn muốn.

Nguồn

2009-12-01 18:57:56

1

Bạn có phải giả mạo trình duyệt của mình để sử dụng cookie bị đánh cắp không?

Bạn có thể, nhưng có lẽ sẽ dễ dàng hơn khi nhập javascript:document.cookie='stolencookie=somevalue' vào thanh địa chỉ trong khi xem trang từ trang đích.

Nguồn

2009-12-01 19:28:06 bobince

Các vấn đề liên quan

 Các vấn đề liên quan