Session Deletion

Categoría:
AuthenticationSessionManagement
Referencia:
OWASP-AUTHSM-004

Descripcion:

Esta prueba verifica que, al cerrar sesión, el token de sesión del usuario sea invalidado correctamente para evitar su reutilización y prevenir accesos no autorizados posteriores. Esto asegura que las sesiones anteriores no puedan ser reutilizadas, protegiendo contra ataques como secuestro de sesión (session hijacking).

Herramientas recomendadas:

Burp Suite
OWASP ZAP (Zed Attack Proxy)

Recomendaciones para realizar la prueba:

Autentícate en una aplicación. Utiliza Burp Suite u OWASP ZAP para interceptar el token de sesión una vez autenticado. Cierra la sesión y observa con las herramientas anteriores si sigue vigente ese token.

Recomendaciones para defenderse del ataque:

Configura en el back-end de tu aplicación que se destruya el token de sesión al cerrarla.

Session Deletion

Categoría:

Referencia:

Descripcion:

Herramientas recomendadas:

Recomendaciones para realizar la prueba:

Recomendaciones para defenderse del ataque: