¿Cómo hacer una fijación de sesión?

¿Sabes cómo hacer una fijación de sesión y en qué consiste este tipo de ciberataque web?

El siguiente tutorial sobre cómo hacer una fijación de sesión está hecho con fines académicos. Recuerda que realizar ataques web sin tener la debida autorización es ilegal. Por eso, te enseñaremos a hacer el siguiente ejercicio en un entorno legal de práctica de hacking web, que está diseñado para aprender específicamente este tipo de conocimientos de forma segura.

Contexto

El pentesting de aplicaciones web es una rama de la ciberseguridad que se encarga de replicar las técnicas de un atacante de forma controlada y autorizada con el fin de hallar fallos de seguridad. Para ello, los pentesters deben conocer las principales vulnerabilidades de las aplicaciones web y aprender a identificarlas y explotarlas.

Algunas de las vulnerabilidades más comunes se encuentran directamente en las páginas de inicio de sesión de las aplicaciones. Por ejemplo, en estos sitios es posible ejecutar ataques de fuerza bruta, robos de tokens de sesión, enumeración de usuarios y mucho más. Así pues, en pentesting es necesario probar estas diferentes vulnerabilidades de sesión, con el fin de que las páginas web sean entornos más seguros.

En este post, te enseñaremos un método para probar la seguridad de la autenticación de un aplicación web por medio de un ejercicio práctico. A continuación, veremos cómo hacer una fijación de sesión y en qué consiste este ciberataque web.

¿Cómo hacer una fijación de sesión?

Una fijación de sesión consiste en forzar a un usuario a utilizar un determinado token de sesión por medio de un vínculo o una dirección URL. Ahora bien, otro tipo de fijación de sesión, que es el que veremos a continuación, se trata de utilizar el token de sesión de un usuario (con una sesión activa) para acceder a su cuenta desde otro navegador.

Preparación

Antes de ver cómo hacer una fijación de sesión, es necesario preparar el entorno web en el que trabajaremos. Para ello, debes instalar y abrir los siguientes programas:

1. Crea o abre una máquina virtual con tu software de preferencia que tenga el sistema operativo para pentesters Kali Linux.
2. En Kali, instala la aplicación web deliberadamente vulnerable DVWA.
3. Abre un navegador en tu máquina host e instala la extensión Cookie Quick Manager.
4. Abre también un navegador en tu máquina con Kali e instala la misma extensión.

Fijación de sesión

Ya tienes tu entorno de práctica de hacking web listo. Ahora, te enseñaremos el proceso, paso a paso, de cómo hacer una fijación de sesión.

1. Primero, accede en el navegador de tu máquina host a la aplicación DVWA.
2. Luego, inicia sesión con las credenciales predeterminadas, «admin» y «password«, que, como notarás, son deliberadamente inseguras.
3. Después, abre la extensión Cookie Quick Manager, donde podrás ver, copiar y modificar el token de sesión que te ha asignado el servidor.
4. Ahora, dirígete a tu máquina virtual de Kali y abre el navegador con la extensión instalada. Allí, copia y pega la dirección URL exacta de la página de DVWA, con la sesión iniciada, desde el navegador de tu máquina host.
5. Cuando intentes acceder a esta dirección, desde tu máquina virtual abre la extensión Cookie Quick Manager y reemplaza el token de sesión por el del navegador de tu máquina host.
6. Finalmente, tendrás acceso a la cuenta con la sesión de «otro usuario».

Ahora bien, ten presente que, para que un token de sesión sea válido, el usuario debe continuar con la sesión activada. Es decir, una vez se desconecte, el token dejará de servir, ya que el servidor asigna uno nuevo para cada inicio de sesión.

¿Cómo aprender más?

Ahora sabes cómo hacer una fijación de sesión. Si quieres aprender más sobre las principales técnicas de hacking web, en KeepCoding tenemos el mejor curso para que continúes con tu formación. Da un paso más para impulsar tu carrera y forma parte de nuestro Ciberseguridad Full Stack Bootcamp, donde te convertirás en un especialista en el mundillo en tan solo 7 meses. ¿A qué sigues esperando? ¡Pide información y únete ya!