JWT Hyökkäykset

2 h 20 min

JWT-tokeneita on nykyään lähes kaikkialla mihin katsoo. Kuitenkin JWT-kirjaston valinta tai määritys menee usein pieleen, joka voi johtaa tokenien väärentämiseen, joka taas tyypillisesti johtaa sovelluksen turvallisuuden totaaliseen murtumiseen.

Intro

0x0 JWT TOKENIT

Helppo

Moduulit

0x0 ÄLÄ TARKASTA TÄTÄ TOKENIA KIITOS - JWT:N PAHAMAINEINEN 'NONE' ALGORITMI

Helppo

0x1 JWT JA SALAUSAVAIMEN MURTAMINEN

Helppo

0x2 JWT KEY CONFUSION HYÖKKÄYKSET

Keskitaso

0x3 JWT KEY CONFUSION HYÖKKÄYKSET KUN JULKISTA AVAINTA EI TIEDETÄ

Vaikea

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.

Hakatemian jäsenenä saat rajoittamattoman pääsyn Hakatemian moduuleihin, harjoituksiin ja työkaluihin, sekä pääset discord-kanavalle jossa voit pyytää apua sekä ohjaajilta että muilta Hakatemian jäseniltä.

JWT Hyökkäykset

Valmis ryhtymään eettiseksi hakkeriksi?Aloita jo tänään.

Valmis ryhtymään eettiseksi hakkeriksi?
Aloita jo tänään.