Session Management Flaws - Hijack a Session
สรุปได้ว่าค่า Session ID ถ้าไม่มีการ Random ไม่มีความซับซ้อน หรือการซุ่มแล้ว
Application จะเสี่ยงอย่างมากที่จะถูกการโจมตี session-based brute force attacks.
แต่...ในด่านทดสอบนี้ได้ทำการ Random ค่ามาเพื่อเพิ่มความปลอดภัยขึ้น
How to
- Open Webscarab
- SessionID Analysis > Collection
Cookie:
จะได้
JSESSIONID=0F0F2F70AB2D305814A0EEEC90316BA5
- Click > Test
คำนวณช่วง WeakID และเติมเต็มมัน
- Samples : 50 >> Fetch
- Analysis : และทำการ Copy มา 3 บรรทัด
- Export
- Result : Empty Value in number 19633
19634-1422707686812
- Open > JHijack
grep : Congratulations
sessionID : JSESSIONID=93B7C770F31947E5113AF94F5D5AFA52 //Cookie value in Webscarab Request
hijacktype : COOKIE
HijackID : WEAKID = 19633-1422707686$
hijackdata : numeric
range : {712 - 812}
Result : 19633-1422707686762 < Hacked
* Congratulations. You have successfully completed this lesson.