¿Cómo puedo diferenciar entre estos secuestro de sesión / fijación de sesión / montar sesión? Me resulta difícil de entender cuando leo sobre los tres al mismo tiempo. Me da mucha confusión al comparar Hijacking con Fixation porque hay una especie de deferencia de línea delgada. ¿Puede alguien proporcionar una explicación técnica pero fácil de entender?
En secuestro de sesión el atacante de alguna manera se apodera de la identificación de la sesión de la víctima y la usa para hacerse pasar por la víctima. El atacante esencialmente se hace cargo de la sesión de las víctimas, de ahí el nombre.
Para hacer esto, el atacante debe averiguar cuál es el ID de sesión de las víctimas. Esto se puede hacer de muchas maneras, por ejemplo. MitM o XSS.
En fijación de sesión , el atacante elige un ID de sesión y lo fuerza sobre la víctima. Por ejemplo, si un sitio web acepta los ID de sesión en la URL, el atacante puede engañar a la víctima para que visite http://example.com/?session=123456 . La víctima hace esto y luego inicia sesión. Cuando el atacante ahora navega por el sitio con el ID de sesión 123456 , se registrará como víctima.
Tenga en cuenta que esto es algo opuesto al secuestro de sesión: el atacante establece el ID de sesión de las víctimas en lugar de obtenerlo, pero el resultado final es el mismo. El atacante conoce el ID de la sesión y puede hacerse pasar por la víctima.
Finalmente, sesión de sesión es solo otro nombre para la falsificación de solicitud entre sitios (CSRF). Consulte esta antigua respuesta mía para obtener una explicación de lo que es.
La principal diferencia con los dos anteriores es que el atacante no conoce el ID de sesión. En cambio, abusa del hecho de que el navegador siempre enviará la cookie de sesión con todas las solicitudes que haga la víctima, incluso si la víctima no tenía la intención de hacerlo.
Secuestro de sesión : es un "término general" utilizado para la explotación de El mecanismo de control de sesión web, que normalmente se administra para un token de sesión. Ahora, una sesión puede ser secuestrada de diferentes maneras: casi todas las formas implican obtener acceso a este "token de sesión" (o cookie de sesión dependiendo de si la aplicación está utilizando cookies).
Fijación de sesión : es un tipo específico de ataque que permite a un atacante para secuestrar la sesión del usuario. El ataque explora una limitación en la forma en que la aplicación web administra el ID de sesión, más específicamente la aplicación web vulnerable. Al autenticar a un usuario, no asigna un nuevo ID de sesión, lo que hace posible utilizar un ID de sesión existente.
Session Riding : Por lo que sé, esta es otra nombre para el ataque falsificación de solicitudes entre sitios . Esto es técnicamente no secuestrar de una sesión, pero usted aprovecha la persistencia y la confianza implícita colocada en la cookie / token de sesión del usuario. Básicamente, una vez que el usuario se autentica en una aplicación y se crea una cookie de sesión en el sistema del usuario, todas las siguientes transacciones para esa sesión se autentican utilizando esa cookie, incluidas las posibles acciones iniciadas por un atacante y simplemente "montando" la cookie de sesión existente.
Lea otras preguntas en las etiquetas session-management session-fixation