tags: session_hijack manipolazione_sessione session
Per manipolazione della sessione si intende quella pratica che ti permette di ottenere accesso o in modo orizzontale o in modo verticale di una sessione di una applicazione web che non ti appartiene:
-
Sessione verticale: Per sessione verticale si intende l’utilizzo di una sessione che possiede più privilegi di quanti ne possa avere il nostro account.
-
Sessione orizzontale: Per sessione orizzontale si intende l’utilizzo di una sessione che ha i nostri stessi privilegi, ma che in teoria non dovremmo ottenere perchè appartiene ad un utente diverso dal nostro.
Quando ci troviamo di fronte ad un’applicazione web che possiede procedure di autenticazione e autorizzazione possiamo fare alcune prove per verificare che almeno le misure di sicurezza più basilari funzionino, come per esempio:
- Provare a togliere il cookie di sessione e vedere cosa succede
- Vedere se una volta sloggati e riloggati il cookie cambia o rimane lo stesso
- Guardare il tempo necessario per la scadenza
- Vedere se sono presenti degli attachment al cookie come HTTPOnly, Secure, ecc
- Se ci sono dei ruoli provare a cambiarli e vedere se ci fa accedere a un altro ruolo
- Cercare tra le richieste se appare un nome sospetto come Superuser o Administrator che fa una richiesta al server (ci potrebbe servire per cambiare il ruolo a superutente)
Questi sono solo spunti, la cosa migliore è giocare con i cookie, i ruoli, i nomi, ecc.