1、信息安全與對(duì)抗系統(tǒng)綜合應(yīng)用姓名學(xué)號(hào)班級(jí)指導(dǎo)教師2022 年 6月 4日試驗(yàn)名稱：會(huì)話固定攻擊一時(shí)間：15min二試驗(yàn)組成員：三試驗(yàn)?zāi)康模毫私鈺?huì)話攻擊的概念了解會(huì)話固定攻擊的方式把握防范攻擊的方法四試驗(yàn)原理：Session會(huì)話固定攻擊在會(huì)話劫持攻擊中，黑客必需事先獲得目標(biāo)用戶的 session id，有了目標(biāo)用戶的session id，黑客才能存取目標(biāo)用戶的 session 變量。Session 固定(Session Fixation)攻擊則是由黑客發(fā)送一個(gè) session id 給目標(biāo)用戶，目標(biāo)用戶在不留意的狀況下使用黑客所發(fā)送的session id 來登錄網(wǎng)站。由于這個(gè) session id

2、 早就已經(jīng)存在被黑客使用，因此網(wǎng)站不會(huì)再為目標(biāo)用戶建立一個(gè)的session。換句話說，目標(biāo)用戶使用的 session 就是黑客的 session，因此目標(biāo)用戶在網(wǎng)站內(nèi)設(shè)置的全部session 變量，都會(huì)被黑客任意存取。攻擊的步驟要執(zhí)行 session 固定攻擊時(shí)，黑客必需先登錄網(wǎng)站來得到一個(gè)合法的 sessionid。黑客必需是網(wǎng)站的合法用戶才能執(zhí)行這個(gè)動(dòng)作。接著黑客將這個(gè)session id 值，以隱蔽在電子郵件或圖片中的超級(jí)鏈接的形式發(fā)送給目標(biāo)用戶。Session 固定攻擊的步驟如下圖。Session 固定攻擊的步驟步驟 1：黑客登錄到有 session 固定漏洞的網(wǎng)站效勞器步驟 2：網(wǎng)站

3、效勞器返回給黑客一個(gè)session id=1234。步驟 3：黑客將這個(gè) session id 值，以隱蔽在電子郵件或圖片中的超級(jí)鏈接的形式發(fā)送給目標(biāo)用戶。 HYPERLINK “ :/ wlnerable.site/index.php?PHPSESSID=1234“ :/ wlnerable.site/index.php?PHPSESSID=1234步驟 4：目標(biāo)用戶誤點(diǎn)到黑客所發(fā)送的超級(jí)鏈接，而使用session id=1234 來登錄到網(wǎng)站步驟 5：由于session id=1234 已經(jīng)存在，所以網(wǎng)站效勞器不會(huì)再為目標(biāo)用戶建立一個(gè)的 session。步驟 6：黑客使用 session

4、id=1234 來獵取或修改目標(biāo)用戶的 session 數(shù)據(jù)攻擊的方式：黑客可以使用以下方式將 session id 發(fā)送給目標(biāo)用戶，來完成 session 固定攻擊。(1)以 URL 參數(shù)的方式來傳遞 session id，例如： HYPERLINK “ :/ wlnerable.site/index.php?PHPSESSID=1234“ :/ wlnerable.site/index.php?PHPSESSID=1234以表單隱蔽屬性的文本框的方式來傳遞session id，例如：以 cookie 的方式來傳遞 session id。使用 cookie 的方式來傳遞 session id

5、 時(shí)有 4 種方式。在客戶端插入 JavaScript 程序代碼： document.cookie=“PHPSESSID=1234“;使用跨網(wǎng)站指令碼(XSS)攻擊： HYPERLINK “ :/ vulnerable.site/index.php?user“ :/ vulnerable.site/index.php?user=document.cookie=“PHPSESSID=1234“;在標(biāo)簽內(nèi)使用 Set-Cookie 來指定： HYPERLINK “ :/ wlnerable.site/“ :/ wlnerable.site/.idc使用 Set-Cookie 的 響應(yīng)表頭： HYP

6、ERLINK “ :/ vulnerable.site/?PHPSESSID=1234“ :/ vulnerable.site/?PHPSESSID=1234防范的方法會(huì)話劫持( Session Hijacking)攻擊是由于目標(biāo)用戶的 session id 被黑客知道， 所以黑客以目標(biāo)用戶的 session id 來連接上網(wǎng)站。Session 固定(Session Fixation)攻擊則是由于目標(biāo)用戶使用了黑客所發(fā)送的session id 來連接上網(wǎng)站。黑客與目標(biāo)用戶的 session id 一樣，因此黑客可以任意存取目標(biāo)用戶的session 變量，來到達(dá)攻擊的目的。防范會(huì)話劫持與 ses

7、sion 固定攻擊有以下 6 種方法。定期更改 session id。(2)更改 session 的名稱。(3)關(guān)閉透亮化 session id 的功能。(4)只從 cookie 檢查 session id。(5)檢查掃瞄器是否轉(zhuǎn)變。(6)使用 URL 傳遞隱蔽參數(shù)。定期更改 session id可以使用 session_regeneratejd 函數(shù)，重產(chǎn)生一個(gè)的 session id，并且保存原先 session 的信息。session regenerate id 函數(shù)的用法如下：bool session_regenerate_id ( bool delete_old_session )假

8、設(shè) delete_ old_session 是 TRUE，就表示要?jiǎng)h除舊的 session 文件。假設(shè)是FALSE，就表示要保存舊的 session 文件，默認(rèn)值是 FALSE。Session 的默認(rèn)名稱是 PHPSESSID，這個(gè)數(shù)值會(huì)保存在 cookie 內(nèi)。假設(shè)黑客能夠獲得目標(biāo)用戶的 cookie，他就能夠知道目標(biāo)用戶的 session id。假設(shè)使用 session name 函數(shù)來重指定 session 的名稱。例如：/啟動(dòng) Session session_start,/設(shè)置的 Session 名稱 session_name(“MyWebID“);由于 cookie 內(nèi)保存的不再是

9、PHPSESSID，而是 MyWebID，因此黑客沒有那么簡(jiǎn)潔就猜到 session id 的值是哪一個(gè)，因此可以阻擋掉局部的會(huì)話劫持攻擊。只從 cookie 檢查 session id存放 session id 最好的地方就是在 cookie，所以必需將 session.use_cookies 設(shè)置為 1。另外還有一個(gè)設(shè)置是 session.use_only_cookies，這表示不使用 cookie 以外的方式來存放 session id，將 session.use_only_cookies 設(shè)置為 1。這可以避開 session 固定攻擊，由于 session 固定攻擊是由黑客從別的網(wǎng)站

10、中指定session id。假設(shè)用戶只使用自己計(jì)算機(jī)內(nèi)的 cookie 來檢查，那么黑客就無(wú)法從別的計(jì)算機(jī)來指定 session id 了。/將 session.use cookies 設(shè)置為 1 int_set(“session.use_cookies“,1);/將 session.use_only_cookies 設(shè)置為 1 int_set(“session.use_only_cookies“,1);/啟動(dòng) Session session_start;五試驗(yàn)步驟：學(xué)生使用mstsc 登錄平臺(tái)模擬的虛擬機(jī)翻開虛擬機(jī)，輸入用戶名和密碼，用戶為adminsitrator 密碼為 123456雙擊

11、桌面的，啟動(dòng) webgoat。翻開掃瞄器，輸入 :/127.0.0.1:8080/webgoat/attack 如圖，輸入用戶名密碼 guest/guest：點(diǎn)擊start webgoat 進(jìn)入web 漏洞測(cè)試系統(tǒng)選擇左側(cè)導(dǎo)航欄Session management 選項(xiàng)選擇子菜單欄中的 Session fixation會(huì)話固定攻擊效勞器通過每個(gè)用戶的唯一的Session ID 來確認(rèn)其合法性。假設(shè)用戶已登錄，并且授權(quán)他不必重驗(yàn)證授權(quán)時(shí)，當(dāng)他重登錄應(yīng)用系統(tǒng)時(shí)，他的Session ID 照舊是被認(rèn)為合法的。在一些程序中，可能會(huì)在 GET-REQUEST 懇求中傳遞 Session ID。這就是攻擊

12、的起點(diǎn)。一個(gè)攻擊者可以用一個(gè)選定的SessionID 給受害人發(fā)送一個(gè)超鏈接。例如，這里有 一個(gè)預(yù)備好的郵件，它看起來像一個(gè)從應(yīng)用程序治理員發(fā)來的官方郵件。假設(shè)受害者點(diǎn) 擊了這個(gè)鏈接，并以驗(yàn)證授權(quán)的Session ID 進(jìn)展登錄，攻擊者就可以未經(jīng)過授權(quán)登錄， 并且用與受害者一樣的ID 訪問頁(yè)面。在這個(gè)過程中，你扮演的角色即是攻擊者又是受害者。你需要預(yù)備一個(gè)發(fā)送給Jane 的郵件，這個(gè)郵件看起來像是Goat Hills Financial 發(fā)來的包含一個(gè)Session ID 的鏈接。郵件也預(yù)備好了，你只需要在連接中參加一個(gè) Session ID。你可以通過向鏈接中參加&SID=123456。等于號(hào)后邊可任憑填寫，需記住。鏈接內(nèi)容如下：注：鏈接中的webgoat 需全部為小寫字母點(diǎn)擊 sand mail 發(fā)送郵件給 jane跳轉(zhuǎn)到 jane 的界面，他看到了一封帶有一個(gè)鏈接的郵件，點(diǎn)擊Goat Hills Financial，攻擊成功。跳轉(zhuǎn)到 Goat hills Financial 系統(tǒng)的登錄界輸入 Jane 的用戶名和密碼 Jane/tarzan 留意：Jane 用戶名第一個(gè)字母為大寫登錄成功之后，攻擊者可以利用發(fā)送給Jane 的固定 Session 進(jìn)展 Goat hills Financial系統(tǒng)的登錄了，同時(shí)登錄的是 Jane 的用