¿Cómo explotar Session prediction?

  • 2 Respuestas
  • 291 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Mr.Destroyer

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil
    • Email

¿Cómo explotar Session prediction?

  • en: Marzo 24, 2020, 03:30:12 pm
Hola gente,

Me interesa saber como explotar la vulnerabilidad Session prediction manualmente, ya que he buscado y no encuentro la respuesta. Si me podrían decir como explotarla seria de maravilla.
« Última modificación: Marzo 24, 2020, 09:37:49 pm por Gabriela »
Soy el "Hacker Destroyer", llevo 1 año y soy medio experto en esto del testing y seguridad web. Actualmente me dedico al Pentesting para seguridad web. Si necesita un test de Seguridad No dude en consultarme.

Desconectado animanegra

  • *
  • Moderador
  • Mensajes: 273
  • Actividad:
    73.33%
  • Country: 00
  • Reputación 10
    • Ver Perfil

Re:¿Cómo explotar Session prediction?

  • en: Marzo 24, 2020, 05:14:17 pm
Pues si eres capaz de predecir la cookie de sesion,te pones una cookie que aun no se haya usado pero que se vaya a utilizar en breve y esperas a que alguien se autentique con dicha cookie.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

Conectado arthusu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
  • Skype: arthusuxD
    • Ver Perfil
    • Arthusu BLOG

Re:¿Cómo explotar Session prediction?

  • en: Marzo 29, 2020, 04:36:32 pm
debes de saber que es lo que esta cambiando en la sesion para poder predecirla, te recomiendo utilizar la herramienta secuencer de burp suite entonces analizas la sesion para ver que es lo que esta cambiando y si es que lo puedes predecir.
Pentest - Hacking & Security Services

Contact me: [email protected]

 

Como subir un proyecto de angular dos a angular?

Iniciado por Dani54

Respuestas: 1
Vistas: 2536
Último mensaje Diciembre 21, 2018, 06:09:49 pm
por noxonsoftwares
¿Como fundear un "exe"? dejarle sin avs

Iniciado por iquitoshack

Respuestas: 5
Vistas: 5853
Último mensaje Junio 07, 2012, 02:52:34 pm
por Sanko
[SOLUCIONADO] como usar en end = " ". En Python

Iniciado por oswil

Respuestas: 2
Vistas: 1977
Último mensaje Octubre 06, 2019, 08:53:11 pm
por oswil
Cómo poder generar más "me gusta" en una web

Iniciado por the-george1006

Respuestas: 4
Vistas: 684
Último mensaje Marzo 09, 2020, 07:56:22 am
por animanegra
Usar memoria externa como memoria interna.

Iniciado por CthulhuRise97

Respuestas: 4
Vistas: 5549
Último mensaje Abril 30, 2018, 05:35:43 pm
por NERV0