Probando una caja negra para la configuración de la sesión de autenticación de sonido

3

¿Cómo probaría si un sitio web en el que me he autenticado correctamente (actualmente en sesión) ha configurado mi ID de sesión de manera segura y no es vulnerable?

Creo que una ID de sesión debería estar oculta como mínimo (en lugar de hacer referencia a una ID auto-incrementada, por ejemplo), así que me gustaría verificar esto. Aparte de eso, me gustaría ver cómo se establece el ID de sesión (creo que es relevante). Y también, ¿cómo se puede interrogar el ID de sesión? He activado herramientas de desarrollo y he echado un vistazo en el encabezado de solicitud de cookie, pero no parece estar allí.

    
pregunta 20.10.2016 - 14:14
fuente

1 respuesta

3

Esto puede incluir muchos casos de prueba. Ir a través del enlace OWASP sobre esto. Sin embargo, quiero discutir algunos casos.
1) Fijación de sesión: asegúrese de que la ID de sesión esté configurada en un nuevo valor después de que se lleve a cabo la autenticación exitosa.

2) Longitud de ID de sesión: debe tener al menos 16 bytes. (Esto es de la página OWASP)

3) Entropía de ID de sesión: debe ser impredecible (lo suficientemente aleatorio) para evitar ataques de adivinación. Puedes usar Burpsuite u otras herramientas para verificar la aleatoriedad.

4) Atributo seguro y solo de HTTP: estos deben configurarse para los ID de sesión.

5) Verifique si las ID de sesión se borran tanto del navegador como del lado del servidor (y no solo del navegador) después de cerrar la sesión.

6) Asegúrese de que la respuesta del servidor en el que se encuentra el encabezado "Set-Cookie" esté presente y establezca el nuevo valor del ID de sesión, esta página no debe almacenarse en caché. Como entonces, se almacenará en caché en todos los servidores proxy y gateways intermedios.

    
respondido por el one 20.10.2016 - 15:06
fuente

Lea otras preguntas en las etiquetas