常见WEB攻击之Session攻击(会话劫持)

作者: 乔治大叔 | 来源:发表于2020-05-13 21:30 被阅读0次

常见WEB攻击之Session攻击(会话劫持)
常见WEB攻击之Session攻击(会话固定)
常见WEB攻击之点击劫持攻击
【前端】web前端安全-攻击篇
前端黑客之界面操作劫持
《大型网站技术架构》笔记：架构之安全
漏洞：会话固定攻击（session fixation attac
网站安全 - 会话Session - 攻击防御（会话劫持+固定）
web前端攻击技术与防范——XSS、CSRF、网络劫持、控制台注
xss攻击

一、简介：

Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原则就是 – 不要信任来自客户端的数据，一定要进行数据验证以及过滤，才能在程序中使用，进而保存到数据层。然而，为了维持来自同一个用户的不同请求之间的状态，客户端必须要给服务器端发送一个唯一的身份标识符(Session ID)。很显然，这和前面提到的安全原则是矛盾的，但是没有办法，http协议是无状态的，为了维持状态，我们别无选择。可以看出，web应用程序中最脆弱的环节就是session，因为服务器端是通过来自客户端的一个身份标识来认证用户的，所以session是web应用程序中最需要加强安全性的环节。

基于session的攻击有很多种方式。大部分的手段都是首先通过捕获合法用户的session, 然后冒充该用户来访问系统。也就是说，攻击者至少必须要获取到一个有效的session标识符，用于接下来的身份验证。

在Session攻击中又分为会话劫持和会话固定两种，篇幅原因下面简单介绍会话劫持攻击的攻击方式和防御措施

二、攻击方式

会话劫持（Session hijacking），这是一种通过获取用户Session ID后，使用该Session ID登录目标账号的攻击方法，此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户，因此需要保证会话标识不被泄漏。

1、目标用户需要先登录站点；

2、登录成功后，该用户会得到站点提供的一个会话标识SessionID；

3、攻击者通过某种攻击手段捕获Session ID；

4、攻击者通过捕获到的Session ID访问站点即可获得目标用户合法会话。

Session攻击.jpg

攻击者获取SessionID的方式有多种：

1、暴力破解：尝试各种Session ID，直到破解为止；

2、预测：如果Session ID使用非随机的方式产生，那么就有可能计算出来；

3、窃取：使用网络嗅探，XSS攻击等方法获得。

GET/HTTP/1.1
host:example.org
User-Agent:Firefox/1.0
Accept:text/html,image/png,image/jpeg,image/gif,*/*
Cookie:PHPSESSID=1234
<?php
session_start();
if(isset($_SESSION['HTTP_USER_AGENT']))
{    
        if($_SESSION['HTTP_USER_AGENT']!=md5($_SERVER['HTTP_USER_AGENT']))
        {
                        /*Promptforpassword*/
                       exit;
        }
}
else
{      
　　$_SESSION['HTTP_USER_AGENT']=md5($_SERVER['HTTP_USER_AGENT']);
}
?>

确保User-Agent头部信息一致的确是有效的，如果会话标识通过cookie传递，攻击者能取得会话标识，他同时也能取得其它HTTP头部。由于cookie暴露与浏览器漏洞或跨站脚本漏洞相关，受害者需要访问攻击者的网站并暴露所有头部信息。则攻击者只需重建头部即可进行攻击了。

因此前提需要做好XSS防御

三、防御手段

1. 会话劫持

对于常用框架来说，其内部Session的实现机制虽然不是很安全，但是关于生成Session ID的环节还是比较安全的，这个随机的Session ID往往是极其复杂的并且难于被预测出来，所以，对于第一、第二种攻击方式基本上是不太可能成功的。

对于第三种方式大多使用网络数据通讯层进行攻击获取，可以使用SSL进行防御。

在应用层上也可以做出相应的防御措施：

目前有三种广泛使用的在Web环境中维护会话（传递Session ID）的方法：URL参数，隐藏域和Cookie。其中每一种都各有利弊，Cookie已经被证明是三种方法中最方便最安全的。从安全的观点，如果不是全部也是绝大多数针对基于Cookie的会话管理机制的攻击对于URL或是隐藏域机制同样适用，但是反过来却不一定，这就让Cookie成为从安全考虑的最佳选择。

1、更改Session名称。PHP中Session的默认名称是PHPSESSID，此变量会保存在Cookie中，如果攻击者不分析站点，就不能猜到Session名称，阻挡部分攻击。

2、关闭透明化Session ID。透明化Session ID指当浏览器中的Http请求没有使用Cookie来存放Session ID时，Session ID则使用URL来传递。

3、设置HttpOnly。通过设置Cookie的HttpOnly为true，可以防止客户端脚本访问这个Cookie，从而有效的防止XSS攻击。

4、关闭所有phpinfo类dump request信息的页面。

5、验证HTTP头部信息

在http访问头文件：[Accept-Charset、Accept-Encoding、Accept-Language、User-Agent]，浏览器一般发出的头部不会改使用User-Agent检测请求的一致性。