La disconnessione interrompe anche la sessione dirottata?

1

Supponiamo che qualcuno dirotti la mia sessione, ad esempio usando Firesheep. Quindi cosa succede se si disconnette, anche la sessione dirottata finisce? Inoltre, l'uso del cavo LAN invece del WiFi impedisce il dirottamento di sessione?

    
posta mht 18.06.2014 - 23:27
fonte

2 risposte

4

Dipende dal codice lato server. Se il server elimina l'ID sessione associato all'ID utente, anche l'utente malintenzionato verrà disconnesso. Se, per qualche motivo Braindead, il server elimina solo il cookie (espirandolo) o elimina l'ID dall'URL, l'utente malintenzionato può comunque utilizzare la sessione.

Se il server è un sistema distribuito, la cancellazione dell'ID di sessione potrebbe richiedere del tempo per raggiungere tutti i sistemi.

Se l'utente malintenzionato ha utilizzato la sessione per modificare le credenziali di accesso o rivelare le password, la disconnessione non ti farà bene e ti spegnerà. I sistemi sicuri richiedono sempre la password prima di rivelare / modificare le credenziali di accesso, ma non tutti i sistemi sono sicuri ...

    
risposta data 19.06.2014 - 00:02
fonte
2

Then what happens if I Logout? Does the hijacked session also ends?

Bene, in realtà dipende dal modo in cui l'applicazione gestisce le sessioni. Idealmente, DEVE terminare la sessione una volta che l'utente fa clic sul pulsante di disconnessione. Inoltre, per minimizzare il periodo di tempo in cui un utente malintenzionato può lanciare attacchi su sessioni attive e dirottarli, è anche obbligatorio impostare i timeout di scadenza per ogni sessione.

Nota : qui, terminare la sessione significa semplicemente invalidare l'ID sessione su entrambi i lati (lato client e lato server). Se vuoi saperne di più sulla gestione delle sessioni nelle app web, ti consiglio di leggere questo documento OWASP .

Also, does using LAN wire instead of WiFi prevents session hijacking?

Di nuovo, dipende. Se qualcuno ha accesso al tuo router wireless E è configurato male, c'è la possibilità che qualcuno possa intercettare il traffico e dirottare la sessione (se i dati non vengono trasmessi su HTTPS). Tuttavia, se i tuoi dati vengono inviati su SSL, riduce le possibilità di intercettazione dei dati da parte di Man-In-The-Middle (MITM).

Ma una cosa importante da notare qui è che è più facile hackerare nella rete wireless non perché trasmette dati (come hai menzionato in uno dei commenti). È perché il wireless è configurato male (non è stato impostato con crittografia corretta, protezione con password e indirizzamento MAC). In effetti, virtualmente, non c'è differenza nella sicurezza di Internet wireless e cablata se la rete wireless è configurata correttamente (ad esempio, utilizzando WPA2 e protetto da una password complessa). Puoi controllare questo post del blog per una spiegazione dettagliata.

    
risposta data 19.06.2014 - 03:59
fonte

Leggi altre domande sui tag