Hakatemia

JWT Hyökkäykset

JWT-tokeneita on nykyään lähes kaikkialla mihin katsoo. Kuitenkin JWT-kirjaston valinta tai määritys menee usein pieleen, joka voi johtaa tokenien väärentämiseen, joka taas tyypillisesti johtaa sovelluksen turvallisuuden totaaliseen murtumiseen.

Intro

0x0 JWT TOKENIT

Helppo

Moduulit

0x0 ÄLÄ TARKASTA TÄTÄ TOKENIA KIITOS - JWT:N PAHAMAINEINEN 'NONE' ALGORITMI

Helppo

0x1 JWT JA SALAUSAVAIMEN MURTAMINEN

Helppo

0x2 JWT KEY CONFUSION HYÖKKÄYKSET

Keskitaso

0x3 JWT KEY CONFUSION HYÖKKÄYKSET KUN JULKISTA AVAINTA EI TIEDETÄ

Vaikea

Pysy menossa mukana!

Tilaa Hakatemian uutiskirje niin saat hyödyllistä tietoa eettisestä hakkeroinnista, kyberturvallisuudesta ja Hakatemiasta. Voit perua tilauksen koska tahansa. Tietojasi käsitellään Hakatemian tietosuojaselosteen mukaisesti.