advanced session stealing

Tento clanok je prevzaty, obsah sa mi velmi pacil, tak si ho sem ukladam, aby som sa k nemu mohol vratit.30.8.2002


advanced session stealing
$h|ft 6. 5. 2002 (07:40)
Před časem jsem se zabýval technikou „kradení“ webovych session. Dokonce
jsem k tomu sepsal takový krátký textík. Teď se opět vracím k tomuto
tématu, protože mám pocit že je stále (a ještě ňákou dobu bude) aktuální.
Především jsem objevil další způsoby, jak session získat, ať provider
dělá co dělá. Ne že by byly stoprocentní, zatím je tu stále jedna velká
překážka – kontrola na IP
Začínám mít pocit, že téma webových session je čím dál víc podceňováno. S
příchodem session implementací přímo ve skriptovacích jazycích (php, asp,
jsp…) se totiž čím dál více programátorů na tyto sessny příliš spoléhá
a otázku bezpečnosti nedocení.
S tímto trendem jsem se osobně setkal i u komerčních balíku. Tam je
většinou vidět, že zkrátka ten webový interface neni jádro funkčnosti a
je brán jen jako okrajová věc, a podle toho to taky vypadá :o(
I když toto má být v podstatě pokračování toho zmíněného textíku, nebudu
se na něj odkazovat, ale techniku se pokusím vysvetlit kompletně znovu.
Obsah
1. Web session
1.1 K čemu to je
1.2 Jak session funguje
1.3 Prostředky protokolu HTTP na identifikaci session
1.4 Nástroje na ověření session
2. Získání session
2.1 Kdy a jak session získat
2.2 Trojský kůň
3. Klientská část
3.1 GET/POST based aplikace
3.1.1 Získání hlavičky „Referer“
3.1.2 „Referer“ pro pokročilé (stealth)
3.1.3 Přístup k „document.location“
3.2 Cookie based aplikace
3.3 Advanced „Brute force“ JavaScript – (externí)
3.3.1 Interoperace mezi ruznými okny
3.3.2 Omezení práv u dokumentů z různých domén
3.3.3 Identifikace URL & chování web serveru
3.3.4 Podmínky pro DNS spoofing & proxy
3.3.5 Přesměrování proxy???
4. Serverová „výkonná“ část
4.1 Manuální attack
4.2 Automaty
4.3 Trvalý přístup
5. Zamaskování útoku
5.1 Kamufláž před útokem
5.2 Maskování klientské části
5.3 Maskování serverove části
6. Některé způsoby ochrany
Přílohy
Ukázky skriptů
Přehled vulnerabilních služeb
Užitečné odkazy

Written by rony