Una volta che un cookie è stato rubato dalla sessione di un utente legittimo, posso eseguire un attacco di riproduzione di cookie "remoto" su quell'utente?
Sono riuscito a eseguire un attacco di replay dei cookie sullo stesso sistema, ma voglio provare se l'attacco di replay dei cookie è possibile da un sistema esterno. È possibile?
Non sono sicuro di cosa intendi esattamente con "attacco di replay dei cookie", ma presumo che tu intenda utilizzare un cookie catturato dall'hacker per session hijacking riutilizzando un cookie di sessione acquisito.
Se ciò è possibile dipende da quali informazioni l'applicazione web si associa al cookie. Se associa un fingerprinting del browser o informazioni sulla sessione SSL con il cookie, potrebbe rilevare il dirottamento di sessione quando l'utente malintenzionato utilizza un altro browser. Se associa l'indirizzo IP del client con esso, potrebbe rilevare se il cookie viene utilizzato da un altro indirizzo IP del client. Se non associa alcuna informazione di questo tipo o simile con il cookie, non sarà in grado di rilevare il dirottamento di sessione.