Test di una black-box per la configurazione della sessione di autenticazione del suono

Naviga le tue risposte
3

Come potrei verificare che un sito web su cui sono stato autenticato correttamente (attualmente in sessione) abbia impostato il mio ID di sessione in modo sicuro e non sia vulnerabile?

Credo che un ID di sessione debba essere oscurato almeno (piuttosto che fare riferimento a un ID autoincrementato, ad esempio), quindi vorrei verificarlo. Oltre a questo, mi piacerebbe vedere come viene impostato l'ID della sessione (credo - è rilevante?). E inoltre, come si può interrogare l'ID della sessione? Ho attivato gli strumenti di sviluppo e ho dato un'occhiata nell'intestazione della richiesta del cookie, ma non sembra essere lì dentro.

    
posta 20.10.2016 - 14:14
fonte

1 risposta

3

Questo può includere molti casi di test. Vai su OWASP link su questo. Tuttavia, voglio discutere alcuni casi.
1) Correzione della sessione: assicurarsi che l'ID della sessione sia impostato su un nuovo valore dopo l'avvenuta autenticazione.

2) Lunghezza ID sessione: deve essere di almeno 16 byte. (Questo è dalla pagina OWASP)

3) Entropia dell'ID di sessione: deve essere imprevedibile (abbastanza casuale) per prevenire attacchi di indovinare. Puoi usare Burpsuite o altri strumenti per verificare la casualità.

4) Attributo sicuro e solo HTTP: questi devono essere impostati per gli ID di sessione.

5) Controllare se gli ID di sessione vengono cancellati dal browser e dal lato server (e non solo dal browser) dopo il logout.

6) Garantire la risposta dal server in cui è presente l'intestazione "Set-Cookie" e impostare il nuovo valore dell'ID di sessione, questa pagina non deve essere memorizzata nella cache. Come allora, verrà memorizzato nella cache di tutti i proxy e gateway intermdediate.

    
risposta data 20.10.2016 - 15:06
fonte

Leggi altre domande sui tag

Tunneling su una sottocartella HTTP? Ricerca pirate bay in Chrome