Guía para principiantes para comprender las cookies y la administración de sesiones

(Tushar Verma ) (3 de agosto de 2020)

¿Qué es una cookie ???

Las cookies suelen ser pequeños archivos de texto, con etiquetas de identificación que se almacenan en el directorio del navegador o subcarpetas de datos del programa. Las cookies se crean cuando utiliza su navegador para visitar un sitio web que utiliza cookies para realizar un seguimiento de sus movimientos dentro del sitio, ayudarlo a reanudar donde lo dejó, recordar su inicio de sesión registrado, selección de tema, preferencias, y otras funciones de personalización El sitio web almacena un archivo correspondiente (con la misma etiqueta de identificación) al que configuraron en su navegador y en este archivo pueden rastrear y mantener información sobre sus movimientos dentro del sitio y cualquier información que usted haya brindado voluntariamente mientras visita el sitio web, como la dirección de correo electrónico.

Por ejemplo, cuando visita Amazon.in y busque teléfonos móviles Samsung, esto se anotará en su historial de navegación, la próxima vez que abra Amazon.in en su navegador, las cookies leerán su historial de navegación y se le mostrarán los teléfonos móviles Samsung en su página de inicio de Amazon.

¿Qué hacen las cookies ???

Los sitios web seguros usan cookies para validar la identidad de un usuario mientras navega de una página a otra; sin cookies, las credenciales de inicio de sesión tendrían que ingresarse antes de cada producto agregado al carrito o Lista de deseos. Las cookies permiten y mejoran:

1- Inicio de sesión del cliente
2- Carritos de la compra persistentes
3-Listas de deseos
4-Recomendaciones de productos
5-Usuario personalizado interfaces
6-Conservación de la dirección del cliente y la información de pago

Hay cinco tipos de cookies: –

1- Cookies de sesión-Cookies de sesión se crean temporalmente en la subcarpeta de su navegador mientras visita un sitio web. Una vez que abandona el sitio, la cookie de sesión se elimina.

2- Cookies persistentes: los archivos de cookies persistentes permanecen en la subcarpeta de su navegador y se activan nuevamente una vez que visita el sitio web que creó esa cookie en particular. permanece en la subcarpeta del navegador durante el período de duración establecido en el archivo de la cookie.

3-Cookies de terceros: una cookie establecida por un nombre de dominio que no es el nombre de dominio que aparece en la barra de direcciones del navegador. Estas cookies se utiliza principalmente para rastrear los patrones de navegación del usuario y / o encontrar las recomendaciones de publicidad para el usuario.

4-Secure Cookie: una cookie segura solo se puede transmitir a través de una conexión cifrada. Una cookie se hace segura agregando la bandera segura a la cookie. Los navegadores que admiten la bandera segura solo enviarán cookies con la bandera segura cuando la solicitud se dirija a una página HTTPS.

5-Cookie solo HTTP: informa al navegador que solo los usuarios deben acceder a esta cookie en particular. El servidor. Cualquier intento de acceder a la cookie desde el script del cliente está estrictamente prohibido. Esta es una protección de seguridad importante para las cookies de sesión.

Creación de cookies: –

La función setcookie () se utiliza para la cookie que se enviará junto con el resto de los encabezados HTTP. Cuando un desarrollador crea una cookie, con la función setcookie , debe especificar al menos tres argumentos. Estos argumentos son setcookie ( name , valor , vencimiento )

Cookie Atributos: –

  1. Nombre: Especifica el nombre de la cookie.
  2. Valor: Especifica el valor de la cookie.
  3. Seguro: especifica si la cookie solo debe transmitirse a través de una conexión HTTPS segura. TRUE indica que la cookie solo se establecerá si existe una conexión segura. El valor predeterminado es FALSO.
  4. Dominio: especifica el nombre de dominio de la cookie. Para que la cookie esté disponible en todos los subdominios de example.com, configure el dominio en «xyz.com». Si la configura en www.xyz.com , la cookie solo estará disponible en el subdominio www.
  5. Ruta: especifica la ruta del servidor de la cookie. Si se establece en “/”, la cookie estará disponible en todo el dominio.Si se establece en “/ php /”, la cookie solo estará disponible dentro del directorio php y todos los subdirectorios de php. El valor predeterminado es el directorio actual en el que se está configurando la cookie.
  6. HTTPOnly: si se establece en TRUE, la cookie será accesible solo a través del protocolo HTTP. Esta configuración puede ayudar a reducir el robo de identidad a través de XSS ataques. El valor predeterminado es FALSO.

ID de sesión

Un ID de sesión es un número único que el servidor de un sitio web asigna a un usuario específico durante la duración de la visita de ese usuario. El ID de sesión se puede almacenar como una cookie, un campo de formulario o una URL.

Explicación:

Fuente de la imagen: http: // nikolaisammut .blogspot.com / 2012/04 / php-sessions-cookies.html

Hay tres componentes dentro de esta imagen: HT Cliente TP , servidor HTTP y Base de datos (con ID de sesión).

Paso 1: el cliente envía una solicitud al servidor a través de POST o GET.

Paso 2: Id de sesión creado en el servidor web. El servidor guarda el ID de la sesión en la base de datos y usando la función set-cookie & envía el ID de la sesión al navegador del cliente como respuesta.

Paso 3: una cookie con la ID de sesión almacenada en el navegador del cliente se envía de vuelta al servidor donde el servidor la compara con la base de datos y envía una respuesta como HTTP 200 OK.

Ataque de fijación de sesión

La fijación de sesión es un ataque de aplicación web en el que el atacante puede engañar a la víctima para que se autentique en la aplicación utilizando el identificador de sesión proporcionado por el atacante. A diferencia del secuestro de sesión , este no se basa en robar el ID de sesión de un usuario ya autenticado.

En Una forma sencilla de que el atacante pueda enviar un enlace que contenga una identificación de sesión fija y si la víctima hace clic en el enlace, la identificación de la sesión de la víctima será corregida, ya que el atacante ya conoce la identificación de la sesión para poder secuestrar la sesión fácilmente.

Target sit: – https://unsecured.nwebsec.com/SessionFixation

Paso 1-> Registro de ataques en el sitio de destino con sus credenciales.

ID de sesión del atacante: –

Paso 2-> Enlace del atacante que contiene la identificación de sesión fija- https://www.nwebsec.com/SessionSecurity/SessionFixation/SetDomainCookie?id=pzlaaw53lzbmhspousk00avb

Paso 3 -> Attack puede enviar este enlace por correo electrónico cuando la víctima haga clic en el enlace dado su sesión i d se solucionará.

Como puede ver ahora, la víctima ya hizo clic en el enlace y fue redirigida a una página de inicio de sesión con un ID de sesión fijo

Como puede ver, la víctima tiene la misma identificación de sesión que el atacante. Como la identificación de sesión para la víctima y el atacante es la misma, el atacante necesita actualizar su página y puede ver todos los secretos de la víctima. .

Gracias por leer

Contáctanos en

LinkedIn- www.linkedin.com/in / tushars25

Instagram- https://www.instagram.com/th3g3nt3lm4n/

Twitter- https://twitter.com/TH3G3NT3LM4N

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *