Sidejacking capec - 102:会话 |
 描述
会话sidejacking利用一个未加密的受害者和目标系统之间的通信渠道。攻击者嗅探交通网络上寻找会话令牌加密流量。捕获一个会话令牌后,攻击者执行恶意行为与目标应用程序通过使用偷来的令牌,冒充受害者。这种攻击是一种特定会话劫持的方法,即利用一个有效的会话令牌来获得目标系统或信息未经授权的访问。其他方法来执行一个会话劫持会话固定,跨站点脚本,或者损害用户或服务器计算机和窃取会话令牌。
攻击的可能性
典型的严重性
执行流程
探索
检测无保护会话令牌传输:攻击者嗅探检测未加密的无线网络交通包含会话令牌。
| 技术 |
| 攻击者使用网络嗅探器工具像雪貂或仓鼠监控无线流量在一个WiFi热点在检查它的证据传输加密的会话令牌或辨别为加密的形式。攻击者应用他们的知识的会话令牌生成和传播的方式通过各种目标系统识别会话令牌。 |
实验
捕获会话令牌:攻击者使用嗅探工具来捕获会话令牌从交通。 插入捕获会话令牌:攻击者试图插入一个捕获会话令牌沟通与目标应用程序开发确认可行性。
利用
利用会话令牌:攻击者利用捕获会话令牌与目标应用程序的恶意的方式,冒充受害者。
先决条件
| 攻击者和受害者都是使用相同的无线网络。 |
| 受害者与目标系统有一个活跃的会话。 |
| 受害人不使用安全通道与目标系统(如SSL VPN,等等)。 |
| 受害者发起与目标系统需要传输的通信会话令牌或目标应用程序使用AJAX,从而定期“戒指回家”异步使用会话令牌 |
技能要求
所需资源
| 一个包嗅探工具,如wireshark,可以用来捕捉会话信息。 |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
|
保密
访问控制
授权 |
获得特权 |
|
|
完整性 |
修改数据 |
|
|
保密 |
读取数据 |
|
|
可用性 |
不可靠的执行 |
|
缓解措施
| 确保使用HTTPS通信与目标系统。或者,如果可能的话,使用VPN。重要的是要确保所有客户端和服务器之间的通信通过一个加密的安全通道。 |
| 与每个传输和修改会话令牌加密保护。添加请求序列的概念,给出了服务器检测重播攻击的能力。 |
例子,实例
| 攻击者和受害者是使用相同的无线公共热点。当受害者连接到热点的时候,他们有一个托管电子邮件帐户开放。这个电子邮件帐户使用AJAX的客户端定期连接到服务器端异步传输,在其他事情上,用户的会话令牌到服务器。沟通是应该发生在HTTPS。然而,公共热点最初不允许配置HTTPS连接(或任何其他连接)和受害者之间的托管邮件服务器,因为受害者首先需要注册热点。的受害者,但他们的电子邮件客户端已经违约使用没有HTTPS连接,因为它第一次被拒绝访问。受害者的会话令牌现在流动之间的未加密的受害者的浏览器和电子邮件服务器托管。攻击者可以利用这个机会捕捉会话令牌并获得受害者的电子邮件帐户托管。 |
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-08-04
(版本2.11) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Resources_Required |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Example_Instances Execution_Flow |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
