Guida per principianti alla comprensione dei cookie e alla gestione delle sessioni

(Tushar Verma ) (3 agosto 2020)

Che cosè un cookie ???

I cookie sono generalmente piccoli file di testo, dati i tag ID che vengono memorizzati sul tuo computer directory del browser o sottocartelle di dati del programma I cookie vengono creati quando si utilizza il browser per visitare un sito Web che utilizza i cookie per tenere traccia dei propri movimenti allinterno del sito, per aiutarti a riprendere da dove eri rimasto, ricordare il login registrato, la selezione del tema, le preferenze, e altre funzioni di personalizzazione.Il sito memorizza un file corrispondente (con lo stesso tag ID) a quello che hanno impostato nel tuo browser e in questo file possono tracciare e conservare le informazioni sui tuoi movimenti allinterno del sito e qualsiasi informazione che potresti aver fornito volontariamente mentre visiti il ​​sito web, come lindirizzo email.

Ad esempio quando visiti Amazon.in e cerca i telefoni cellulari Samsung, questo viene annotato nella cronologia di navigazione, la prossima volta che apri Amazon.in sul tuo browser, i cookie leggono la cronologia di navigazione e ti verranno mostrati i telefoni cellulari Samsung sulla tua home page di Amazon.

Cosa fanno i cookie ???

I siti web protetti utilizzano i cookie per convalidare lidentità di un utente mentre naviga da una pagina allaltra; senza cookie, le credenziali di accesso dovrebbero essere inserite tra prima di ogni prodotto aggiunto al carrello o lista dei desideri. I cookie abilitano e migliorano:

1- Accesso cliente
2- Carrelli della spesa persistenti
3-Liste dei desideri
4-Consigli sui prodotti
5-Utente personalizzato interfacce
6-Conservazione dellindirizzo del cliente e delle informazioni di pagamento

Esistono cinque tipi di cookie: –

1- Cookie di sessione-Cookie di sessione vengono creati temporaneamente nella sottocartella del tuo browser mentre visiti un sito web. Una volta lasciato il sito, il cookie di sessione viene eliminato.

2- Cookie persistenti: i file cookie persistenti rimangono nella sottocartella del browser e vengono riattivati ​​una volta che si visita il sito Web che ha creato quel particolare cookie. rimane nella sottocartella del browser per il periodo di durata impostato allinterno del file del cookie.

3-Cookie di terze parti-Un cookie impostato da un nome di dominio che non è il nome di dominio che appare nella barra degli indirizzi del browser questi cookie viene utilizzato principalmente per tracciare i modelli di navigazione dellutente e / o trovare i consigli pubblicitari per lutente.

4-Cookie protetto: un cookie sicuro può essere trasmesso solo su una connessione crittografata.Un cookie viene reso sicuro aggiungendo il flag di sicurezza al cookie. I browser che supportano il flag di sicurezza invieranno i cookie con il flag di sicurezza solo quando la richiesta sta andando a una pagina HTTPS.

5-HTTP Only Cookie: informa il browser che questo particolare cookie deve essere accessibile solo da il server.Qualsiasi tentativo di accedere al cookie dallo script client è severamente vietato. Questa è unimportante protezione di sicurezza per i cookie di sessione.

Creazione del cookie: –

La funzione setcookie () viene utilizzata per il cookie da inviare insieme al resto delle intestazioni HTTP. Quando uno sviluppatore crea un cookie, con la funzione setcookie , deve specificare almeno tre argomenti. Questi argomenti sono setcookie ( name , valore , scadenza )

Cookie Attributi: –

  1. Nome: Specifica il nome del cookie.
  2. Valore: Specifica il valore del cookie.
  3. Sicuro: specifica se il cookie deve essere trasmesso solo su una connessione HTTPS sicura. TRUE indica che il cookie verrà impostato solo se esiste una connessione sicura. Limpostazione predefinita è FALSE.
  4. Domain: specifica il nome di dominio del cookie. Per rendere il cookie disponibile su tutti i sottodomini di example.com, impostare il dominio su “xyz.com”. Impostandolo su www.xyz.com , il cookie sarà disponibile solo nel sottodominio www.
  5. Percorso: specifica il percorso del server del cookie. Se impostato su “/”, il cookie sarà disponibile allinterno dellintero dominio.Se impostato su “/ php /”, il cookie sarà disponibile solo nella directory php e in tutte le sottodirectory di php. Il valore predefinito è la directory corrente in cui è impostato il cookie.
  6. HTTPOnly: se impostato su TRUE il cookie sarà accessibile solo tramite il protocollo HTTP. Questa impostazione può aiutare a ridurre il furto di identità tramite XSS Il valore predefinito è FALSO.

ID sessione

Un ID sessione è un numero univoco che il server di un sito Web assegna a un utente specifico per la durata della visita di quellutente. LID sessione può essere memorizzato come cookie, campo modulo o URL.

Spiegazione:

Fonte immagine: http: // nikolaisammut .blogspot.com / 2012/04 / php-sessions-cookies.html

Ci sono tre componenti allinterno di questa immagine: HT Client TP , server HTTP e Database (con ID sessione).

Passaggio 1: il client invia una richiesta al server tramite POST o GET.

Passaggio 2: ID sessione creato sul server web. Il server salva lID di sessione nel database e utilizzando la funzione set-cookie & invia lID di sessione al browser del client come risposta.

Passaggio 3: un cookie con lID di sessione memorizzato nel browser del client viene rimandato al server in cui il server lo corrisponde dal database e invia una risposta come HTTP 200 OK.

Attacco di correzione della sessione

La correzione della sessione è un attacco allapplicazione web in cui un utente malintenzionato può indurre una vittima ad autenticarsi nellapplicazione utilizzando lidentificatore di sessione fornito dallattaccante. A differenza del Hijacking, questo non si basa sul furto dellID sessione di un utente già autenticato.

In un modo semplice in cui lattaccante può inviare un collegamento contenente un ID di sessione fisso e se la vittima fa clic sul collegamento, lID di sessione della vittima verrà corretto, poiché lattaccante conosce già lID di sessione in modo che possa facilmente dirottare la sessione.

Target sit: – https://unsecured.nwebsec.com/SessionFixation

Step 1-> Attacco log sul sito target con le sue credenziali.

ID sessione dellaggressore: –

Passaggio 2-> Link dellattaccante contenente lID di sessione fisso- https://www.nwebsec.com/SessionSecurity/SessionFixation/SetDomainCookie?id=pzlaaw53lzbmhspousk00avb

Passaggio 3 -> Lattacco può inviare questo collegamento tramite e-mail quando la vittima fa clic sul link indicato la sua sessione i d verrà corretto.

Come puoi vedere ora la vittima ha già cliccato sul link e reindirizzata a una pagina di accesso con ID di sessione fisso

Come puoi vedere la vittima ha lo stesso ID di sessione dellattaccante. Poiché lID di sessione per vittima e aggressore è lo stesso, lattaccante deve aggiornare la sua pagina e può vedere tutti i segreti della vittima .

Grazie per aver letto

Mettiti in contatto con

LinkedIn- www.linkedin.com/in / tushars25

Instagram- https://www.instagram.com/th3g3nt3lm4n/

Twitter- https://twitter.com/TH3G3NT3LM4N

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *