Trong kiểu tấn công ấn định một phiên làm việc, hacker ấn định sẵn session ID cho nạn nhân trước khi họ đăng nhập vào hệ thống. Sau đó, hacker sẽ sử dụng session ID này để buớc vào phiên làm việc của nạn nhân đó.
Tóm tắt q trình tấn cơng:
• Bước 1: Thiết lập session ID.
Hệ thống quản lí session theo 2 hướng:
+ Hướng tự do: chấp nhận bất kì một session ID, nếu chưa tồn tại session thì tạo mới một session ID
+ Hướng giới hạn: chỉ chấp nhận session ID nào đã đăng kí trước đó.
Với hệ thống hướng tự do hacker chỉ cần thiết lập một session ID bất kì, nhớ và sau đó sử dụng lại session ID này. Ở hướng giới hạn, hacker phải đăng kí một session ID với ứng dụng.
Phụ thuộc vào qui trình quản lí phiên làm việc mà hacker lưu trữ thời gian sống của phiên làm việc cho đến khi nạn nhân đăng nhập vào hệ thống. Thông thường một phiên làm việc không tồn tại vô hạn định. Hệ thống sẽ tự động hủy bỏ phiên làm việc nếu nó khơng thực hiện một thao tác nào (thời gian nhàn rỗi ) hoặc hết hạn định.
Do đó bước 1a là kẻ tấn cơng sẽ bảo trì phiên làm việc bằng cách gửi yêu cầu đến server.
Chương 7: Chiếm hữu phiên làm việc
Hình 7.II-1: Sơ lược q trình tấn cơng người dùng bằng kĩ thuật ấn định session
• B ướ c 2: Gởi ID này đến trình duyệt nạn nhân.
Hacker gửi session ID vừa tạo đến người dùng và việc trao đổi ID session còn tùy vào ứng dụng mà có thể qua URL, biến ẩn form hay cookie. Các cách tấn công thông dụng gồm:
o Tấn công session ID trên tham số URL.
o Tấn công session ID bằng biến ẩn form.
o Tấn cơng session ID trong cookie.
• B ướ c 3: Đột nhập vào phiên làm việc của nạn nhân.
Sau khi nạn nhân đăng nhập vào hệ thống qua session ID đã được chỉ định sẵn và chưa thoát khỏi ứng dụng, hacker lúc này bắt đầu dùng session ID đó để bước vào phiên làm việc của nạn nhân.
Chương 7: Chiếm hữu phiên làm việc
Hình 7.II-2: Mơ tả chi tiết q trình thực hiện tấn cơng người dùng bằng kĩ thuật ấn định phiên làm việc.
Chương 7: Chiếm hữu phiên làm việc