session攻击

Session攻击
一、 关于session攻击
1.主要攻击方式
首先通过捕获或者固定合法用户的session。然后冒充该用户来访问系统
2、三种方式来获取一个有效的session标识符
预测
捕获(劫持)
固定
二、认证凭证预测
1.原理
●预测需要攻击者清测出系统中使用的有效的session标识符,类似暴力破解
2.目前session安全
●php生成随机的session id极其复杂,并且难于被预测出来
●php生成session字符串无任何规律和顺序
三、会话劫持
1.含义
●会话劫持 (ession hijacking)
●通过窃取合法用户session ID都，使用该sessionID登录目标账号的攻击方法
●会话劫持最重要的部分就是取得一 个合法的会话标识来伪装成合法用户
2.攻击步骤
1.目标需要先登录站点
2.登录成功后，该用户得到站点提供的一个会话标识session ID
3.攻击者通过某种攻击手段捕获session id
4.攻击者通过捕获的sessionID访问站点即可获取目标用户合法会话
3、攻击者获取session ID的方式有多种
●暴力破解:尝试各种sessionID,直至破解为止
●预测: 如果session ID使用非随机的方式产生，那么就有可能计算出来
窃取: 使用网咯嗅探(同网段内)。XSS攻击等方法获得
四、会话固定
1.什么是会话固定
+会话固定(session fixation)
●诱骗受害者使用攻击者指定的会话标识 (session ID)的攻击手段
●这是攻击者获取合法会话标识的最简单的方法
2,攻击步骤