T1539

سرقت کوکی‌های وب سشن

Steal Web Session Cookie

توضیحات

مهاجمان کوکی‌های سشن وب را سرقت می‌کنند تا بدون نیاز به اطلاعات اعتباری به حساب‌های کاربری دسترسی پیدا کنند.

روش‌های شناسایی

نظارت بر دسترسی به فایل‌های کوکی مرورگر. بررسی ورود از مکان‌های غیرمعمول.

روش‌های مقابله

استفاده از HttpOnly و Secure flag برای کوکی‌ها. پیاده‌سازی session binding به IP.