La mayoria de las web applications que hay que pentestear tienen un login y deben de mantener algun tipo de seguimiento a las sesiones activas para que no tengas que loggearte cada vez que hagas una petición a la página ja.
Normalmente hay una base de datos con todas las sesiones y se crea un número que lo identifique. Para que funcione necesita 3 cualidades:
- Solo valido por una sesión
- Limitado por tiempo
- Totalmente random
Los ataques normales para robar esos números son:
- XSS, robar la document.cookie es lo más normal (sin httponly en las cookies)
- Interceptar paquetes (Sin https)
- Logs, historial del usuario etc.
- O acceso directo al servidor