Web14: Session Hijacking

Thảo luận trong 'Web Security' bắt đầu bởi Kaito KID, 22/08/14, 02:08 PM.

  1. Kaito KID

    Kaito KID Moderator

    Tham gia: 02/07/13, 02:07 PM
    Bài viết: 41
    Đã được thích: 13
    Điểm thành tích:
    16
    1. Nguyên nhân

    Sau mỗi lần user đăng nhập thành công thì session sẽ được định nghĩa lại và có một session ID mới. Nếu attacker biết được Session ID mới này thì attacker có thể truy cập vào ứng dụng như một user bình thường. Có rất nhiều cách để attacker có thể lấy được session ID và chiếm phiên làm việc của user như: Tấn công theo kiểu man-in-the-middle: nghe lén và cướp Session ID của user. Hoặc tận dụng lỗi xss trong lập trình để để lấy Session ID của người sử dụng.

    2. Các cách khai thác

    Session Sniffing

    Như chúng ta thấy trong hình, đầu tiên, attacker sẽ sử dụng một công cụ sniffer để bắt session ID hợp lệ của nạn nhân, sau đó anh ta dùng session ID này để làm việc với Web Server dưới quyền của nạn nhân.
    [​IMG]


    Cross-site script attack

    Attacker có thể lấy session ID của nạn nhân bằng các đoạn mã độc hại chạy ở phía client, chẳng hạn Javascript. Nếu một website tồn tại lỗ hổng XSS, attacker có thể tạo ra một đường link chứa mã Javascript độc hại, gửi cho nạn nhân. Nếu nạn nhân click vào đường link này, cookie của anh ta sẽ bị gửi đến cho attacker.

    [​IMG]

    3. Cách phòng chống

    Một số phương pháp sau có thể được sử dụng để phòng chống Session Hijacking:
    • Sử dụng HTTPS trong việc truyền nhận dữ liệu để tránh bị nghe lén.
    • Sử dụng một chuỗi hoặc số ngẫu nhiên có độ dài lớn, nhằm hạn chế khả năng thành công của loại tấn công bruteforce.
    • Tạo lại session ID sau mỗi lần người dùng đăng nhập thành công, nhằm tránh tấn công Session Fixation.
     
    Last edited by a moderator: 15/09/14, 04:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. knight9

    knight9 W-------

    Tham gia: 12/03/14, 09:03 AM
    Bài viết: 55
    Đã được thích: 0
    Điểm thành tích:
    16
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. duongquang365

    duongquang365 W-------

    Tham gia: 25/08/14, 10:08 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Bạn hướng dẫn thêm chi tiết cho mình được không, cảm ơn nhiều nhé. hì
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 821
    Đã được thích: 314
    Điểm thành tích:
    83
    Re: Web14: Session Hijacking

    Cho mình hỏi tại sao máy web server không disconnect 1 kết nối, vì có chung 1 sessionID mà có tới 2 IP thì rõ ràng là không ổn rồi
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    W570572 thích bài này.
  5. kothatvong

    kothatvong W-------

    Tham gia: 02/06/14, 07:06 AM
    Bài viết: 23
    Đã được thích: 5
    Điểm thành tích:
    18
    Re: Web14: Session Hijacking

    .....................
     
    Last edited by a moderator: 30/11/14, 11:11 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Noithattre

    Noithattre W-------

    Tham gia: 04/02/15, 01:02 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Re: Web14: Session Hijacking

    Thông tin khá hữu ích.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan