Ataque de sessão sequestrada (HIJACKING)
O ataque de Sessão Sequestro consiste na exploração do mecanismo de controle de sessão web, que normalmente é gerida por um token de sessão.
Como a comunicação http usa muitas conexões TCP diferentes, o servidor web precisa de um método para reconhecer as conexões de cada usuário. O método mais útil depende de um sinal que o servidor Web envia para o navegador do cliente após a autenticação do cliente bem-sucedida. Um símbolo de sessão é normalmente composto por uma cadeia de largura variável, e pode ser utilizado de maneiras diferentes, como no URL, no cabeçalho da requisição HTTP como um biscoito, em outras partes do cabeçalho do pedido HTTP, ou ainda no corpo da requisição HTTP.
O ataque Hijacking compromete o token de sessão roubando ou prevendo um token de sessão válido para ganhar acesso não autorizado ao servidor web.
O token de sessão pode ser comprometido em diferentes maneiras, a mais comum são:
- Token de sessão previsível;
- Sessão de Sniffing;
- Ataques do lado do cliente (XSS, códigos JavaScript maliciosos, trojans, etc);
- O ataque Man-in-the-middle
- O ataque Man-in-the-browser
Exemplos
Exemplo 1 ~
Sessão Sniffing
No exemplo, como podemos ver, pela primeira vez o atacante usa um sniffer para capturar uma sessão de token válido chamado "ID Session", então ele usa a sessão token válida para ganhar acesso não autorizado ao servidor web. Imagem:
Exemplo 2 ~
Ataque de script cross-site
O atacante pode comprometer o token de sessão por meio de um código malicioso ou programas em execução no lado do cliente. O exemplo mostra como o atacante poderia usar um ataque de XSS para roubar o token de sessão. Se um atacante envia um link criado para a vítima com o JavaScript malicioso, quando a vítima clica no link, o JavaScript será executado e siga as instruções feitas pelo atacante. O exemplo da figura 3 usa um ataque XSS para mostrar o valor do cookie da sessão atual, usando a mesma técnica é possível criar um código JavaScript específico que irá enviar o cookie para o atacante.
O ataque de Sessão Sequestro consiste na exploração do mecanismo de controle de sessão web, que normalmente é gerida por um token de sessão.
Como a comunicação http usa muitas conexões TCP diferentes, o servidor web precisa de um método para reconhecer as conexões de cada usuário. O método mais útil depende de um sinal que o servidor Web envia para o navegador do cliente após a autenticação do cliente bem-sucedida. Um símbolo de sessão é normalmente composto por uma cadeia de largura variável, e pode ser utilizado de maneiras diferentes, como no URL, no cabeçalho da requisição HTTP como um biscoito, em outras partes do cabeçalho do pedido HTTP, ou ainda no corpo da requisição HTTP.
O ataque Hijacking compromete o token de sessão roubando ou prevendo um token de sessão válido para ganhar acesso não autorizado ao servidor web.
O token de sessão pode ser comprometido em diferentes maneiras, a mais comum são:
- Token de sessão previsível;
- Sessão de Sniffing;
- Ataques do lado do cliente (XSS, códigos JavaScript maliciosos, trojans, etc);
- O ataque Man-in-the-middle
- O ataque Man-in-the-browser
Exemplos
Exemplo 1 ~
Sessão Sniffing
No exemplo, como podemos ver, pela primeira vez o atacante usa um sniffer para capturar uma sessão de token válido chamado "ID Session", então ele usa a sessão token válida para ganhar acesso não autorizado ao servidor web. Imagem:
Exemplo 2 ~
Ataque de script cross-site
O atacante pode comprometer o token de sessão por meio de um código malicioso ou programas em execução no lado do cliente. O exemplo mostra como o atacante poderia usar um ataque de XSS para roubar o token de sessão. Se um atacante envia um link criado para a vítima com o JavaScript malicioso, quando a vítima clica no link, o JavaScript será executado e siga as instruções feitas pelo atacante. O exemplo da figura 3 usa um ataque XSS para mostrar o valor do cookie da sessão atual, usando a mesma técnica é possível criar um código JavaScript específico que irá enviar o cookie para o atacante.