Robatori de sessió o session hijack

Un robatori de sessió o session hijack consisteix a fer-se passar per un altre usuari que tingui una sessió oberta amb el servidor.

El mecanisme consisteix a interceptar les cookies de la sessió, i traslladar-les al navegador de l'atacant.

La manera més efectiva d'evitar aquesta vulnerabilitat és disposar de certificats HTTPS vàlids. Amb aquesta mesura seria molt difícil interceptar les cookies.

, , , , , , , ,


Robatori de sessió PHP amb Wordpress

Requisits:

Guia:

  1. Obrir 2 navegadors diferents A i B (al menys ha funcionat amb A=chromium i B=firefox)
  2. Obrir sessió Wordpress i logar-se al navegador A.
  3. Visualitzar main page al navegador B.
  4. Torna al navegador A (logat) i inspecciona les cookies mitjançant
    Inspecciona -> Emmagatzemament
  5. Trasllada les següents cookies del navegador A al B, copiant clau/valor i prenent cura de la resta de paràmetres (HttpOnlu, domain, path, SameSite, Secure)
    • wordpress_logged_in_
    • wordpress_sec_
    • wordpress_test_cookie
  6. Recarrega la pàgina del navegador B… voilà! You are in!
  7. Comprova que si tanques la sessió en un dels navegadors, l'altre també surt de la sessió. Explica què passa a baix nivell dins el servidor per justificar el què ha succeït.