Para profundizar en esto, estoy viendo esto desde la perspectiva de un hacker / probador de penetración. Muchas veces he visto aplicaciones web que sé que tienen cookies débiles. Puedo decir esto porque puedo emitir cientos / miles de solicitudes de inicio de sesión y las cookies de sesión con las que responde el servidor tendrán patrones notables en ellas. Por ejemplo, algunas cookies de sesión tendrán caracteres repetidos presentes en todas las cookies de sesión (por ejemplo, los primeros 6 caracteres de una cookie de sesión de 13 caracteres son todos iguales). Otros se generan en función del tiempo, por lo que si emito varias solicitudes de inicio de sesión al mismo tiempo, el servidor responderá con la misma cookie de sesión (suponiendo que el servidor genere la cookie en función del segundo / minuto).
Aunque estos tipos de patrones son fácilmente perceptibles, sé que algunos patrones no son tan fáciles de ver para los humanos.
Así que mis dos preguntas:
1) ¿Qué métodos y herramientas existen para determinar la potencia de una cookie?
2) Una vez que se ha identificado una cookie de sesión débil, ¿cómo se podría analizar y aplicar ingeniería inversa el algoritmo de generación de cookies de sesión? (Teniendo en cuenta que el objetivo final aquí es poder predecir las cookies de sesión)