¿Cómo explotar Session prediction?

Iniciado por Mr.Destroyer, Marzo 24, 2020, 03:30:12 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Marzo 24, 2020, 03:30:12 PM Ultima modificación: Marzo 24, 2020, 09:37:49 PM por Gabriela
Hola gente,

Me interesa saber como explotar la vulnerabilidad Session prediction manualmente, ya que he buscado y no encuentro la respuesta. Si me podrían decir como explotarla seria de maravilla.
Soy el "Hacker Destroyer", llevo 1 año y soy medio experto en esto del testing y seguridad web. Actualmente me dedico al Pentesting para seguridad web. Si necesita un test de Seguridad No dude en consultarme.

Pues si eres capaz de predecir la cookie de sesion,te pones una cookie que aun no se haya usado pero que se vaya a utilizar en breve y esperas a que alguien se autentique con dicha cookie.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

debes de saber que es lo que esta cambiando en la sesion para poder predecirla, te recomiendo utilizar la herramienta secuencer de burp suite entonces analizas la sesion para ver que es lo que esta cambiando y si es que lo puedes predecir.
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta