Ho eseguito un test di penetrazione su un server web. Per generare ID di sessione con questo script Bash:
#! /bin/bash
NUMBEROFSESSIONS=3000
for i in $(seq 1 ${NUMBEROFSESSIONS})
do
curl -s -c cookie 'URL' 1> /dev/null # URL is the address of my server
cat cookie | grep HttpOnly >> sessionIDs.lst
done
Quando questo test viene eseguito su una macchina Linux, l'ID della sessione non viene ripetuto, ma su Mac ottengo alcuni ID ripetuti.
Qualcuno sa perché?
Per verificare la presenza di ID ripetuti, faccio:
wc -l sessionIDs.lst; cat sessionIDs.lst | uniq |wc -l