Numero ID sessione ripetuto sotto mac

Naviga le tue risposte
4

Ho eseguito un test di penetrazione su un server web. Per generare ID di sessione con questo script Bash: 

#! /bin/bash
NUMBEROFSESSIONS=3000
for i in $(seq 1 ${NUMBEROFSESSIONS})
do
curl -s -c cookie 'URL' 1> /dev/null # URL is the address of my server
cat cookie | grep HttpOnly >> sessionIDs.lst
done

Quando questo test viene eseguito su una macchina Linux, l'ID della sessione non viene ripetuto, ma su Mac ottengo alcuni ID ripetuti.

Qualcuno sa perché?

Per verificare la presenza di ID ripetuti, faccio: 

wc -l sessionIDs.lst; cat sessionIDs.lst | uniq |wc -l
    
posta user2933032 29.10.2013 - 17:42
fonte

1 risposta

1

È difficile dire il motivo esatto, soprattutto se si tratta di un test black-box e non si ha accesso al codice sorgente. Generalmente la gestione e la generazione delle sessioni dovrebbero essere gestite sul lato server, quindi la ripetizione in Mac, in cima alla mia mente, potrebbe significare una delle due cose.

  1. Potrebbe essere pura coincidenza
  2. La generazione dell'ID di sessione ha dipendenza dal lato client

Il secondo potrebbe significare un difetto nella generazione dell'ID di sessione. Potresti eseguire un controllo approfondito degli script sul lato client per vedere se il client potrebbe effettivamente influenzare l'ID della sessione.

Per gli ID di sessione di pentesting, posso suggerire di fare solo un test di entropia. L'entropia consigliata è almeno di 128 bit. A giudicare dal tuo script, puoi facilmente inviare la richiesta http al burp sequencer ed eseguire un test di entropia con 20.000 come dimensione del campione.

    
risposta data 11.11.2016 - 08:17
fonte

Leggi altre domande sui tag

Condizioni strane in cieco punto di iniezione SQL, substr () è valido per esattamente due caratteri Le protezioni con password incorporate del database Oracle impediscono attacchi pass-the-hash o replay?