Home » » Web12: セッション固定ハッキング手法

Web12: セッション固定ハッキング手法

Web12: セッション固定ハッキング手法

1. はじめに

セッション固定は、ハッカーがユーザーのセッションをハイジャックできるようにする技術です。この手法は、サーバーがユーザーがログインするたびにセッション ID 値を変更せず、代わりに既存のセッション ID を使用するという事実を利用します。攻撃プロセスには、(おそらく Webサイトにアクセスすることによって) 有効なセッション ID を取得し、被害者がこのセッション ID を使用して Web サイトにログインする方法を見つけ、最後に被害者がログインに成功すると、ハッカーが閲覧することが含まれます。彼のアカウントのあるウェブサイト。具体的なシナリオは次のとおりです。

マロリーは、認証なしでリクエストのセッション ID を受け入れる http://unsafe.example.com などの Web サイトを見つけます。

マロリーは、リンク http://unsafe.example.com/?SID=1234 を含む電子メールをアリスに送信します。

アリスは http://unsafe.example.com/?SID=1234 にアクセスします。次に、Web サイトにログインします。

マロリーは単に http://unsafe.example.com/?SID=1234 にアクセスし、アリスのアカウントで Web サイトを使用します。

マロリーは次のメソッドを使用してアリスに Cookie を設定できます。

Cookieを設定するスクリプトを同梱する

マロリー Cookie 値を含む HTTP 応答パケットを送信マロリー クッキー値を含む HTTP 応答パケットを送信する

HTML メタ タグを使用します。

Web12: セッション固定ハッキング手法

2. 例

例 1 – クライアント側のスクリプト

ただし、上記のシナリオと似ていますが、この場合、セッション ID は URL ではなく Cookie で渡されます。被害者の Cookie のセッション ID の値を編集するために、ハッカーは Javascript を挿入します。

http://website.kom/document.cookie=”sessionid=abcd”;

例 2 - タグ

クライアント側のスクリプトと似ていますが、今回はハッカーが追加のタグを挿入します。

http://website.kon/

例 3 – HTTP ヘッダー応答

セッション ID の挿入は、クライアントと Web アプリケーション間で交換されるパケットをインターセプトし、ヘッダーに Set-Cookie フィールドを挿入することによっても実行できます。

Web12: セッション固定ハッキング手法

3. 予防方法

このエラーの原因は、ログインが成功するたびにサーバーがセッション ID を再生成しないことです。したがって、このエラーの修正は難しくありません。セッション ID の値を変更するだけで済みます。 PHP では、session_regenerate_id() 関数を使用してセッションを再生成します。

Tags: #セッション固定 #セッション固定攻撃 #セッション固定を攻撃する方法 #Web セキュリティ

Windows 10で画面右隅に表示される著作権侵害の通知を削除する方法

Windows 10で画面右隅に表示される著作権侵害の通知を削除する方法

画面の右隅に Windows 10 のライセンス認証通知が表示されますか?この記事では、Windows10で著作権侵害の通知を削除する方法をご紹介します。

Windows 10 ビルド 14393.222 をインストールする方法に関する AZ からの指示

Windows 10 ビルド 14393.222 をインストールする方法に関する AZ からの指示

最近 Microsoft は、Windows 10 PC ユーザー向けにビルド 14393.222 と呼ばれる最新の累積的な更新プログラムをリリースしました。 Windows 10 向けにリリースされたこの更新プログラムは、主にユーザーのフィードバックに基づいてバグを修正し、オペレーティング システムのパフォーマンス エクスペリエンスを向上させます。

わずか 3 ステップで Bastion ホストを使用してコンピュータ ネットワークを保護します

わずか 3 ステップで Bastion ホストを使用してコンピュータ ネットワークを保護します

ローカル ネットワーク上に外部アクセスが必要なコンピュータはありますか?要塞ホストをネットワークのゲートキーパーとして使用することは、良い解決策となる可能性があります。

キーボードが使用できない場合に Windows キーを作成する方法

キーボードが使用できない場合に Windows キーを作成する方法

IBM モデル M など、物理的な Windows キーが含まれていない古いクラシック キーボードを使用したい場合は、頻繁に使用しないキーを借用してキーを追加する簡単な方法があります。

Windows 10 のすべてのイベント ログをすばやくクリアする 3 つの方法

Windows 10 のすべてのイベント ログをすばやくクリアする 3 つの方法

場合によっては、古いイベント ログを一度に削除する必要があるかもしれません。このガイドでは、Quantrimang.com が、Windows 10 イベント ビューアーですべてのイベント ログをすばやく削除する 3 つの方法を紹介します。

偽の IP メソッドを使用すると、匿名でアクセスできます

偽の IP メソッドを使用すると、匿名でアクセスできます

これまでの多くの記事で、オンラインで匿名性を保つことが非常に重要であると述べてきました。個人情報の漏洩は毎年発生しており、オンラインセキュリティの必要性はますます高まっています。これが、仮想 IP アドレスを使用する必要がある理由でもあります。以下では、偽の IP を作成する方法について学びます。

Windows 10で透明背景モードを作成する方法

Windows 10で透明背景モードを作成する方法

WindowTop は、Windows 10 コンピューター上で実行されているすべてのアプリケーション ウィンドウとプログラムを暗くする機能を備えたツールです。または、Windows で暗い背景インターフェイスを使用することもできます。

Windows 8 タスクバーの言語バーをオフにする方法

Windows 8 タスクバーの言語バーをオフにする方法

Windows 8 の言語バーは、デスクトップ画面に自動的に表示されるように設計された小型言語ツールバーです。しかし、多くの人はタスクバー上のこの言語バーを非表示にしたいと考えています。

LinksysルーターのWEP、WPA、WPA2の設定方法

LinksysルーターのWEP、WPA、WPA2の設定方法

今日、ワイヤレス接続は必需品であり、そのため、内部ネットワークの安全を確保するにはワイヤレス セキュリティが不可欠です。

Linksys が提供するインターネット接続速度を最適化するためのヒント

Linksys が提供するインターネット接続速度を最適化するためのヒント

ネットワーク接続を最適化するには、インターネット速度を最大化することが不可欠です。コンピューター、インターネット対応テレビ、ゲーム機などを使用して、最適なエンターテイメントと仕事体験を実現できます。