T1539
سرقت کوکیهای وب سشن
Steal Web Session Cookieتوضیحات
مهاجمان کوکیهای سشن وب را سرقت میکنند تا بدون نیاز به اطلاعات اعتباری به حسابهای کاربری دسترسی پیدا کنند.
روشهای شناسایی
نظارت بر دسترسی به فایلهای کوکی مرورگر. بررسی ورود از مکانهای غیرمعمول.
روشهای مقابله
استفاده از HttpOnly و Secure flag برای کوکیها. پیادهسازی session binding به IP.