{flino|dev}
Back to blog
Jul 02, 2025
5 min read

Session Management

Learn about session management and the different attacks that can be performed against insecure implementations.

Web Application Pentesting > Authentication > Session Management

Net Sec Challenge

Learn about session management and the different attacks that can be performed against insecure implementations.

Task 1

Introduction

  1. I am ready to learn about session management!
No answer needed

Task 2

What is Session Management?

  1. Which state in the session management lifecycle deals with user’s pressing the logout button?
    ¿Qué estado en el ciclo de vida de la gestión de sesiones se encarga de cuando el usuario presiona el botón de cerrar sesión?
Session Termination
  1. Which state in the session management lifecycle deals with user’s providing their credentials?
    ¿Qué estado en el ciclo de vida de la gestión de sesiones se encarga de cuando el usuario proporciona sus credenciales?
Session Creation
  1. Which state in the session management lifecycle deals with user’s actions performed after authentication?
    ¿Qué estado en el ciclo de vida de la gestión de sesiones se encarga de las acciones del usuario realizadas después de la autenticación?
Session Tracking
  1. Which state in the session management lifecycle deals with user’s that forget to log out of the application?
    ¿Qué estado en el ciclo de vida de la gestión de sesiones se encarga de los usuarios que olvidan cerrar sesión en la aplicación?
Session Expiry

Task 3

Authentication vs Authorisation

  1. What is the name of the process in the IAAA model that would be responsible for tracking your actions and logging them?
    ¿Cuál es el nombre del proceso en el modelo IAAA que sería responsable de rastrear tus acciones y registrarlas en logs?
Accountability
  1. What is the name of the process in the IAAA model that would be responsible for granting you a session value?
    ¿Cuál es el nombre del proceso en el modelo IAAA que sería responsable de otorgarte un valor de sesión?
Authentication
  1. What is the name of the process in the IAAA model that would be responsible for verifying that you have the relevant permissions to perform an action?
    ¿Cuál es el nombre del proceso en el modelo IAAA que sería responsable de verificar que tienes los permisos necesarios para realizar una acción?
Authorisation

Task 4

Cookies vs Tokens

  1. What cookie attribute can be used to ensure that the cookie is only transmitted via secure HTTPS channels?
    ¿Qué atributo de cookie puede usarse para garantizar que la cookie solo se transmita a través de canales HTTPS seguros?
secure
  1. What HTTP header is used in the response to inform the browser that a cookie is being sent?
    ¿Qué encabezado HTTP se utiliza en la respuesta para informar al navegador que se está enviando una cookie?
Set-Cookie
  1. What HTTP header is often used in requests to indicate the transmission of a JWT?
    ¿Qué encabezado HTTP se utiliza comúnmente en las solicitudes para indicar la transmisión de un JWT?
Authorization: Bearer

Task 5

Securing the Session Lifecycle

  1. What phase of the session management lifecycle would be vulnerable if you could predict what the value of a session would be?
    ¿Qué fase del ciclo de vida de la gestión de sesiones sería vulnerable si pudieras predecir el valor de una sesión?
Session Creation
  1. What phase of the session management lifecycle would be vulnerable if you don’t have the ability to flush a threat actor’s access to your session?
    ¿Qué fase del ciclo de vida de la gestión de sesiones sería vulnerable si no tienes la capacidad de eliminar el acceso de un actor malicioso a tu sesión?
Session Termination
  1. What phase of the session management lifecycle would be vulnerable if there wasn’t sufficient information to piece together what happened during an incident?
    ¿Qué fase del ciclo de vida de la gestión de sesiones sería vulnerable si no hubiera suficiente información para reconstruir lo sucedido durante un incidente?
Session Tracking
  1. What phase of the session management lifecycle would be vulnerable if the session value itself was transmitted through an insecure redirect?
    ¿Qué fase del ciclo de vida de la gestión de sesiones sería vulnerable si el valor de la sesión se transmitiera a través de una redirección insegura?
Session Creation

Task 6

Exploiting Insecure Session Management

  1. What is the username of the student with the name X?
    ¿Cuál es el nombre de usuario del estudiante con el nombre X?
THM{Got.the.User}
  1. How many lecturers are registered on the application?
    ¿Cuántos profesores están registrados en la aplicación?
1
  1. Excluding the unauthenticated user, how many roles does the application have?
    Excluyendo al usuario no autenticado, ¿cuántos roles tiene la aplicación?
3
  1. How many test attempts in total have been performed on the application?
    ¿Cuántos intentos de prueba se han realizado en total en la aplicación?
4
  1. What is the highest score that student1 has achieved on a test?
    ¿Cuál es la puntuación más alta que ha obtenido el estudiante1 en una prueba?
3
  1. What is the sequence of correct answers for the Database Types test? (Format y=yes and n=no, separated by commas)
    ¿Cuál es la secuencia de respuestas correctas para la prueba de Tipos de Base de Datos? (Formato: y=sí y n=no, separados por comas)
y,n,n

Task 7

Conclusion

  1. I understand the session management lifecycle and how to secure it!
No answer needed
Anterior
Lo nuevo de angular 18
Siguiente
Linux Privilege Escalation