====== Robatori de sessió o session hijack ======
Un robatori de sessió o //session hijack// consisteix a fer-se passar per un altre usuari que tingui una sessió oberta amb el servidor.

El mecanisme consisteix a interceptar les //cookies// de la sessió, i traslladar-les al navegador de l'atacant.

La manera més efectiva d'evitar aquesta vulnerabilitat és disposar de certificats HTTPS vàlids. Amb aquesta mesura seria molt difícil interceptar les cookies.

{{tag> #FpInfor #Ciber #Ceti #CiberMp03 #CetiMp03 #CiberMp05 #CetiMp05 #Daw #DawMp07 }}


\\

===== Robatori de sessió PHP amb Wordpress =====

Requisits:
  * Dos navegadors diferents amb les eines de desenvolupador activades.
    * També pots agafar una pestanya d'un navegador en mode incògnit (equival al navegador A) i una altra pestanya normal (navegador B).
  * Una instal·lació de Wordpress pròpia.

<WRAP todo>
Guia:
  - Obrir 2 navegadors diferents A i B (al menys ha funcionat amb A=chromium i B=firefox)
  - Obrir sessió Wordpress i logar-se al navegador A.
  - Visualitzar main page al navegador B.
  - Torna al navegador A (logat) i inspecciona les //cookies// mitjançant<code>Inspecciona -> Emmagatzemament</code>
  - Trasllada les següents //cookies// del navegador A al B, copiant clau/valor i prenent cura de la resta de paràmetres (HttpOnlu, domain, path, SameSite, Secure)
    * ''wordpress_logged_in_''
    * ''wordpress_sec_''
    * ''wordpress_test_cookie''
  - Recarrega la pàgina del navegador B... voilà! You are in!
  - Comprova que si tanques la sessió en un dels navegadors, l'altre també surt de la sessió. Explica què passa a baix nivell dins el servidor per justificar el què ha succeït.

</WRAP>