Robatori de sessió o session hijack

Un robatori de sessió o session hijack consisteix a fer-se passar per un altre usuari que tingui una sessió oberta amb el servidor.

El mecanisme consisteix a interceptar les cookies de la sessió, i traslladar-les al navegador de l'atacant.

La manera més efectiva d'evitar aquesta vulnerabilitat és disposar de certificats HTTPS vàlids. Amb aquesta mesura seria molt difícil interceptar les cookies.

#FpInfor, #Ciber, #Ceti, #CiberMp03, #CetiMp03, #CiberMp05, #CetiMp05, #Daw, #DawMp07

Robatori de sessió PHP amb Wordpress

Requisits:

Dos navegadors diferents amb les eines de desenvolupador activades.
- També pots agafar una pestanya d'un navegador en mode incògnit (equival al navegador A) i una altra pestanya normal (navegador B).
Una instal·lació de Wordpress pròpia.

Guia:

Obrir 2 navegadors diferents A i B (al menys ha funcionat amb A=chromium i B=firefox)
Obrir sessió Wordpress i logar-se al navegador A.
Visualitzar main page al navegador B.
Torna al navegador A (logat) i inspecciona les cookies mitjançant
```
Inspecciona -> Emmagatzemament
```
Trasllada les següents cookies del navegador A al B, copiant clau/valor i prenent cura de la resta de paràmetres (HttpOnlu, domain, path, SameSite, Secure)
- wordpress_logged_in_
- wordpress_sec_
- wordpress_test_cookie
Recarrega la pàgina del navegador B… voilà! You are in!
Comprova que si tanques la sessió en un dels navegadors, l'altre també surt de la sessió. Explica què passa a baix nivell dins el servidor per justificar el què ha succeït.