Основные блоги b.Z » Все блоги » Про интернет » Вангуем Session ID с помощью Burp Sequencer

Вангуем Session ID с помощью Burp Sequencer

Все блоги / Про интернет 31 декабря 2020 569   
Смотреть в Telegram Поделиться в TG

Всякий раз, когда мы входим в приложение, сервер выдает Session ID или token, которые являются уникальными. Но что, если бы мы могли угадать следующий уникальный идентификатор сеанса, который будет сгенерирован сервером?

 

Сегодня попробуем обогнать алгоритм приложения и войти в него, выдавая пользователя с прогнозируемым Session ID.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Tissue session

Этап проведения тендера, собрание непосредственно перед самим тендером, когда агентство делится начальными идеями с клиентом и получaeт фидбек. Ср. Chemistry session

подробнее »
1 сентября 2014
Chemistry session

Этап проведения тендера, предварительнaя встреча с потенциальными клиентами, возможность для обеих сторон прощупать почву. Ср. Tissue session

подробнее »
1 сентября 2014
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 2

Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Давайте поговорим о нашей следующей атаке. Расскажу, как серверы вас идентифицируют. Для этого между браузером и сервером используется протокол HTTP без сохранения состояния, когда общение с сервером происходит независимыми парами

подробнее »
3 февраля 2019
Как правильно идентифицировать Android-устройства

Всем привет! Если вам нужно создать уникальный и стабильный идентификатор Android-устройства для использования внутри приложения, то вы наверняка заметили тот хаос, который присутствует в документации и в ответах на stackoverflow. Давайте рассмотрим, как решить эту задачу в 2020 году. О том, где

подробнее »
21 декабря 2020
[Из песочницы] JSON Web Token и sliding expiration в web-приложении

В web-приложениях наиболее распространенным методом аутентификации до настоящего времени являлось использование файлов cookies, которые хранят идентификатор серверной сессии и имеют свой срок годности (expiration date). При этом существует возможность эту дату автоматически продлевать при очередном

подробнее »
21 сентября 2015
OpenVPN успешно скомпрометирован через Heartbleed

Страсти по недавно обнаруженной Heatbleed уязвимости в OpenSSL не утихают. Вчера на портале news.ycombinator.com появилось сообщение о том, что исследователям удалось совершить несколько успешных атак на сервер OpenVPN и скомпрометировать приватный ключ, который используется сервером для

подробнее »
17 апреля 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии