miércoles 25 de noviembre de 2009

Session Fixation

Este tipo de ataque no es un ataque que no hayamos visto pero lo escribo para complementar el robo de cookies que previamente he explicado.

El Session fixation es un Cookie Hijacking si lo vemos de esa manera... lo que haremos básicamente es mostrar que hacemos una ves que tenemos la cookie de un usuario en este caso el Admin...


entre lo que hemos visto tenemos estas dos opciones:

Session Prediction


Robo de Cookies por Xss


Quizás Ingeniería social de la cual aun no me doy el gusto de hablar, ahora les voy a explicar unas cuantas maneras de como tener la cookie del administrador, primero les quiero mostrar este grafico cortesía de OWASP.ORG...




como nos podemos dar cuenta básicamente nosotros nos ponemos la cookie y listo... ya podemos entrar pero hay multiples formas de ponernos dicha cookie yo les voy a mostrar como hacemos...


La primera forma que les mostraré será usando una t00l que ya deber{ian tener en sus PCs, el Live http headers

Digamos nuestros headers se ven algo como estos:

Keep-Alive: 300
Connection: keep-alive
Cookie: SESID=12343wfsdjksadjsde23

Ahora nosotros para poner la cookie que nos hemos robado hariamos algo como:


Keep-Alive: 300
Connection: keep-alive
Cookie: SESID=y34hw3kn0w4dm1n5c00k13

y hacemos un repetir, esto es bueno una manera de las mas usadas...


Ahora vamos a darle a una bien buena...


vamos a establecernos la Cookie por un codigo JavaScript...

Digamos que nuestra web es:

http://seguridadblanca.org/gurucms/

nosotros pondriamos algo como

http://seguridadblanca.org/gurucms/<script>document.cookie="SESID=y34hw3kn0w4dm1n5c00k13;</script>


Ahora con esto ya tenemos dos formas... Existe un ataque muy parecido conocido como cookie poisoning del cual hablaré luego para no confundirlos.


Espero les sirva el tutorial...


Saludos
Dr.White