Solucionado (ver solução)
Solucionado
(ver solução)
4
respostas

Sobre sequestro de sessão com Burp Suite

Boa noite. Minha dúvida é a seguinte: Eu criei meu usuário e senha lá na mutillidae. O net catch já tinha pego o cookie da minha máquina. Aí eu usei o Burp Suite para interceptar as requisições da máquina da Kali Linux. Eu fiz login no site e depois fiz logoff. O Burp interceptou o cookie. Aí eu substitui o endereço do cookie que estava lá pelo cookie do meu usuário, ou seja, eu entrei no site do mutillidae pelo Google Chrome digitando ip/mutillidae/index.php, fora do Virtual Box. Aí apareceu lá que eu estava logada como admin. Eu entendi tudo, até essa parte. Porque ele loga como admin e não com o usuário que eu tinha criado? Se o intuito era interceptar o usuário? Obrigada.

4 respostas

Olá Cássia, tudo bem?

Só para ver se entendi corretamente, no Google Chrome você chegou a criar um novo usuário, seria isso mesmo? A próxima etapa seria realizar o login no sistema, por exemplo, vamos supor que eu tenha criado o usuário Rafael e a senha 1234, depois que o usuário foi criado nós voltamos na página de login e colocaríamos esse usuário e senha que criamos (usuário: Rafael e senha: 1234), feito isso, deveremos estar logados com esse usuário.

Uma vez que estamos logados com esse novo usuário Rafael e senha 1234, teremos uma sessão respectiva a esse novo usuário. A ideia agora seria capturar a sessão dele ( Se preferir para ser mais rápido o teste, você pode copiar o cookie diretamente no browser do Chrome).

Depois, teríamos que ir até o Kali Linux ir na página de login e configurar o Burp Suite para interceptar a requisição, uma vez que ele interceptou a requisição trocamos a nossa sessão pelo cookie que copiamos no Chrome) feito isso apertamos o botão forward e no fim deveremos ter sido redirecionados na página estando logado com esse novo usuário, no caso do exemplo, Rafael.

Eu fiz um teste agora pouco dessa forma e consegui fazer o login, acredito que isso poderá ajudar, qualquer coisa estarei à disposição

Abs

Bom dia. Então, analisando de novo, entendi que, ao logar no meu navegador como usuário admin e senha admin, o objetivo seria interceptar esse usuário, certo? E que, ao criar um novo usuário (por exemplo, cassia e senha 123), meu objetivo é que o burp intercepte também este usuário, para que eu possa trocar minha sessão pela do usuário e, assim, fazer o sistema pensar que eu sou o admin e não ele? Se é isso, acho que entendi.

solução!

Oi Cássia,

Isso, a ideia é que você consiga interceptar o usuário que está logado no sistema, por exemplo, se eu estou logado como o usuário admin, existirá uma sessão aberta entre o servidor e esse usuário admin, do lado do cliente esse número de identificação será o cookie. Se pegarmos esse valor e usarmos no Burp Suite, o servidor irá acreditar que nós hackers somos esse usuário que está logado no sistema (se logamos como usuário admin no Chrome, o servidor irá pensar que somos o admin, se logarmos com outro usuário, o servidor vai pensar que somos esse outro usuário). Em resumo, tudo vai depender do usuário que eu loguei no Chrome, se eu loguei como sendo admin, o sequestro de sessão será respectivo do usuário admin, se logamos com o usuário Cássia, o sequestro de sessão será respectivo ao usuário Cássia. Consegui ajudar?

Abs

Sim, agora entendi. Obrigada :)