Capec的新手?从这里开始
>CAPEC列表> CAPEC-593:会话劫持(版本3.9)

CAPEC-593:会议劫持
攻击模式ID:593
抽象:标准
查看自定义信息:
+描述
这种类型的攻击涉及一个对手,该对手利用了应用程序在执行身份验证中使用会话时的弱点。对手能够窃取或操纵活动会话并使用它来获得对应用程序的未经修改。
+攻击的可能性

高的

+典型的严重程度

很高

+关系
部分帮助该表显示了与此攻击模式相关的其他攻击模式和高级类别。这些关系定义为childof和parentof,并深入了解可能存在于较高和较低抽象水平的类似项目。此外,定义了诸如Canfollow,Peerof和Canalsobe之类的关系,以显示用户可能想要探索的类似攻击模式。
自然 类型 ID 姓名
Childof 元攻击模式元攻击模式 - CAPEC中的元级攻击模式是对攻击中使用的特定方法或技术的绝对抽象表征。元攻击模式通常没有特定的技术或实施,旨在提供对高级方法的理解。元级攻击模式是对标准级攻击模式相关组的概括。元水平攻击模式对于架构和设计水平威胁建模练习特别有用。 21 剥削可信赖的标识符
父母 详细的攻击模式详细的攻击模式 - CAPEC中的详细级别攻击模式提供了较低的细节,通常利用特定技术和针对特定技术,并表示完整的执行流。详细的攻击模式比元攻击模式和标准攻击模式更具体,通常需要特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用链接在一起的许多不同的标准级攻击模式来实现目标。 60 重复使用会话ID(又称会话重播)
父母 详细的攻击模式详细的攻击模式 - CAPEC中的详细级别攻击模式提供了较低的细节,通常利用特定技术和针对特定技术,并表示完整的执行流。详细的攻击模式比元攻击模式和标准攻击模式更具体,通常需要特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用链接在一起的许多不同的标准级攻击模式来实现目标。 61 会话固定
父母 详细的攻击模式详细的攻击模式 - CAPEC中的详细级别攻击模式提供了较低的细节,通常利用特定技术和针对特定技术,并表示完整的执行流。详细的攻击模式比元攻击模式和标准攻击模式更具体,通常需要特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用链接在一起的许多不同的标准级攻击模式来实现目标。 102 会话侧插
父母 详细的攻击模式详细的攻击模式 - CAPEC中的详细级别攻击模式提供了较低的细节,通常利用特定技术和针对特定技术,并表示完整的执行流。详细的攻击模式比元攻击模式和标准攻击模式更具体,通常需要特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用链接在一起的许多不同的标准级攻击模式来实现目标。 107 跨站点跟踪
可以按照 详细的攻击模式详细的攻击模式 - CAPEC中的详细级别攻击模式提供了较低的细节,通常利用特定技术和针对特定技术,并表示完整的执行流。详细的攻击模式比元攻击模式和标准攻击模式更具体,通常需要特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用链接在一起的许多不同的标准级攻击模式来实现目标。 33 HTTP请求走私
可以按照 详细的攻击模式详细的攻击模式 - CAPEC中的详细级别攻击模式提供了较低的细节,通常利用特定技术和针对特定技术,并表示完整的执行流。详细的攻击模式比元攻击模式和标准攻击模式更具体,通常需要特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用链接在一起的许多不同的标准级攻击模式来实现目标。 34 HTTP响应分裂
可以按照 详细的攻击模式详细的攻击模式 - CAPEC中的详细级别攻击模式提供了较低的细节,通常利用特定技术和针对特定技术,并表示完整的执行流。详细的攻击模式比元攻击模式和标准攻击模式更具体,通常需要特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用链接在一起的许多不同的标准级攻击模式来实现目标。 105 HTTP请求分割
可以按照 详细的攻击模式详细的攻击模式 - CAPEC中的详细级别攻击模式提供了较低的细节,通常利用特定技术和针对特定技术,并表示完整的执行流。详细的攻击模式比元攻击模式和标准攻击模式更具体,通常需要特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用链接在一起的许多不同的标准级攻击模式来实现目标。 273 HTTP回应走私
部分帮助该表显示了此攻击模式属于该视图中的最高级别类别的视图。
查看名称 顶级类别
攻击域 软件
攻击机制 颠覆访问控制
+执行流
探索

  1. 发现现有的会话令牌:通过各种方式,对手将发现并存储现有的会话令牌,以进行其他一些身份验证的用户会话。

实验

  1. 插入发现会话令牌:攻击者试图将发现的会话令牌插入与目标应用程序的通信中,以确认可行性的利用。

开发

  1. 会话令牌开发:攻击者利用捕获的会话令牌以恶意的方式与目标应用程序进行互动,从而模仿受害者。

+先决条件
利用会话执行身份验证的应用程序。
+所需技能
[级别:低]
利用受保护不良的身份令牌是一种充分理解的攻击,并拥有许多有用的资源。
+需要资源
对手必须具有通过网络与应用程序进行通信的能力。
+结果
部分帮助该表指定与攻击模式相关的不同个人后果。该范围确定了违反的安全财产,而影响描述了如果对手在攻击中成功,就会产生负面的技术影响。其可能性提供了有关预期相对于列表中其他后果的特定后果的可能性的信息。例如,可能会有很高的可能性将模式用于实现一定的影响,但是将其利用以实现不同影响的可能性很小。
范围 影响 可能性
保密
正直
可用性
获得特权
+缓解
在运输中正确加密和签名身份令牌,并使用行业标准会话密钥生成机制,这些机制利用大量的熵来生成会话密钥。许多标准的网络和应用程序服务器将代表您执行此任务。利用所有会话的会话超时。如果用户没有明确注销,请在此不活动期间终止其会话。如果用户重新登录,则应生成一个新的会话密钥。
+分类映射
部分帮助CAPEC映射到ATT&CK技术利用继承模型来简化和最大程度地减少Direct Capec/ATT&CK映射。映射的继承通过文本表示,表明父级CAPEC具有相关的ATT&CK映射。请注意,ATT&CK Enterprise框架不使用继承模型作为映射CAPEC的一部分。
与ATT&CK分类法映射有关(也请参见父母
条目ID 条目名称
1185 浏览器会话劫持
1550.001 使用替代身份验证材料:应用程序访问令牌
1563年 远程服务会话劫持

与OWASP分类法映射有关
条目名称
会话劫持攻击
+参考
[Ref-603]“ OWASP Web安全测试指南”。会话劫持测试。打开的Web应用程序安全项目(OWASP)。<https://owasp.org/www-project-web-security-testing-guide/latest/4-web_application_security_testing/06-session_management_testing_testing/09-testing_for_session_session_hijacking.html>。
+内容历史记录
提交
提交日期 提交者 组织
2017-04-15
(版本2.9)
 CAPEC内容团队 manbetx客户端首页
修改
修改日期 修饰符 组织
2018-07-31
(版本2.12)
 CAPEC内容团队 manbetx客户端首页
更新的示例内置,solutions_and_mitigations,典型_likelihood_of_exploit
2020-07-30
(版本3.3)
 CAPEC内容团队 manbetx客户端首页
更新的描述,分类_mappings
2020-12-17
(版本3.4)
 CAPEC内容团队 manbetx客户端首页
更新的参考,分类_mappings
2021-06-24
(版本3.5)
 CAPEC内容团队 manbetx客户端首页
更新的分类法_ mappings
2022-02-22
(版本3.7)
 CAPEC内容团队 manbetx客户端首页
更新的execution_flow
2022-09-29
(版本3.8)
 CAPEC内容团队 manbetx客户端首页
更新的分类法_ mappings
提供更多信息 - 请选择其他过滤器。
页面最后更新或审查:2021年10月21日

使用公共攻击模式枚举和分类(CAPEC)以及本网站的相关参考使用条款。Capec由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2007–2023,Miter Comanbetx客户端首页rporation。CAPEC和CAPEC徽标是Miter Corporation的商标。manbetx客户端首页