Home » » Web12: セッション固定ハッキング手法

Web12: セッション固定ハッキング手法

Web12: セッション固定ハッキング手法

1. はじめに

セッション固定は、ハッカーがユーザーのセッションをハイジャックできるようにする技術です。この手法は、サーバーがユーザーがログインするたびにセッション ID 値を変更せず、代わりに既存のセッション ID を使用するという事実を利用します。攻撃プロセスには、(おそらく Webサイトにアクセスすることによって) 有効なセッション ID を取得し、被害者がこのセッション ID を使用して Web サイトにログインする方法を見つけ、最後に被害者がログインに成功すると、ハッカーが閲覧することが含まれます。彼のアカウントのあるウェブサイト。具体的なシナリオは次のとおりです。

マロリーは、認証なしでリクエストのセッション ID を受け入れる http://unsafe.example.com などの Web サイトを見つけます。

マロリーは、リンク http://unsafe.example.com/?SID=1234 を含む電子メールをアリスに送信します。

アリスは http://unsafe.example.com/?SID=1234 にアクセスします。次に、Web サイトにログインします。

マロリーは単に http://unsafe.example.com/?SID=1234 にアクセスし、アリスのアカウントで Web サイトを使用します。

マロリーは次のメソッドを使用してアリスに Cookie を設定できます。

Cookieを設定するスクリプトを同梱する

マロリー Cookie 値を含む HTTP 応答パケットを送信マロリー クッキー値を含む HTTP 応答パケットを送信する

HTML メタ タグを使用します。

Web12: セッション固定ハッキング手法

2. 例

例 1 – クライアント側のスクリプト

ただし、上記のシナリオと似ていますが、この場合、セッション ID は URL ではなく Cookie で渡されます。被害者の Cookie のセッション ID の値を編集するために、ハッカーは Javascript を挿入します。

http://website.kom/document.cookie=”sessionid=abcd”;

例 2 - タグ

クライアント側のスクリプトと似ていますが、今回はハッカーが追加のタグを挿入します。

http://website.kon/

例 3 – HTTP ヘッダー応答

セッション ID の挿入は、クライアントと Web アプリケーション間で交換されるパケットをインターセプトし、ヘッダーに Set-Cookie フィールドを挿入することによっても実行できます。

Web12: セッション固定ハッキング手法

3. 予防方法

このエラーの原因は、ログインが成功するたびにサーバーがセッション ID を再生成しないことです。したがって、このエラーの修正は難しくありません。セッション ID の値を変更するだけで済みます。 PHP では、session_regenerate_id() 関数を使用してセッションを再生成します。

Tags: #セッション固定 #セッション固定攻撃 #セッション固定を攻撃する方法 #Web セキュリティ

Windows 10でファイル圧縮をオフにする方法

Windows 10でファイル圧縮をオフにする方法

Windows 10 は、ハード ドライブがいっぱいになり始めるとファイルを自動的に圧縮します。そのため、これら 2 つの青い矢印が突然表示されることに気づくでしょう。ただし、Windows 10 ではファイルの自動圧縮を停止できます。

Samsung の Windows 10 用 SmartThings をダウンロードしてください

Samsung の Windows 10 用 SmartThings をダウンロードしてください

Windows 10 用の SmartThings アプリが Microsoft Store で入手できるようになりました。

DuckDuckGo プライバシー エッセンシャルとは何ですか?インストールする必要がありますか?

DuckDuckGo プライバシー エッセンシャルとは何ですか?インストールする必要がありますか?

オンライン追跡からプライバシーをさらに保護するには、Safari ブラウザに DuckDuckGo Privacy Essentials をインストールします。

Windows 10 にソフトウェアとクラシック ゲームをインストールする 3 つの方法

Windows 10 にソフトウェアとクラシック ゲームをインストールする 3 つの方法

Windows 10 ユーザーがよく遭遇する問題の 1 つは、多くの古典的なソフトウェアやゲームに互換性がなく、Microsoft の最新のオペレーティング システム プラットフォームでは実行できないことです。 Windows 10 を使用していて上記の状況が発生した場合は、LuckyTemplates の以下の記事を参照してください。

Windows 10のアクションセンターでメモを作成する方法

Windows 10のアクションセンターでメモを作成する方法

Action Note は Windows 10 にインストールされるアプリケーションであり、ユーザーはアクション センター インターフェイスで直接メモを作成できます。次に、これらのメモを [スタート] メニューに簡単に固定できます。

TorとVPNの違い

TorとVPNの違い

Tor と VPN は、現在使用できる最も強力なオンライン セキュリティ ツールです。新しいセキュリティ ツールを自分で購入したい場合は、正しい決定を下すために Tor と VPN の違いを理解する必要があります。

LMIGuardianSvc.exeは何ですか?ウイルスですか?

LMIGuardianSvc.exeは何ですか?ウイルスですか?

以下の記事を読んで、コンピュータ上の LMIGuardianSvc.exe が削除する必要があるトロイの木馬であるかどうか、または信頼できるアプリケーションを対象とした Windows オペレーティング システム ファイルであるかどうかを確認してください。

Microsoft Defender を使用して Windows 10 システムのウイルスをスキャンする 3 つの方法

Microsoft Defender を使用して Windows 10 システムのウイルスをスキャンする 3 つの方法

この記事では、Quantrimang が、Microsoft Defender を使用して Windows 10 システム全体のウイルスをスキャンする方法を説明します。

Chromebookを再起動する方法

Chromebookを再起動する方法

オペレーティング システムを搭載したすべての電子機器は、長期間使用した後に再起動する必要があります。

自分の個人情報が盗まれているかどうかを確認するにはどうすればよいですか?

自分の個人情報が盗まれているかどうかを確認するにはどうすればよいですか?

何年にもわたって、ますます巧妙化するハッキング、データ漏洩、訴訟や罰金に巨額の費用が費やされてきたことを受けて、企業は個人情報の安全を確保するために非常に熱心に取り組んでいると思うかもしれません。