JWT:n turvallisuus on täysin sen varassa, ettei hyökkääjä arvaa salaisuutta tai salausavainta jota sen allekirjoituksessa on käytetty.

Tätä voimme kokeilla erilaisilla työkaluilla kuten hashcat tai JTR (john the ripper) jotka on suunniteltu niin, että ne yrittävät arvailla JWT:n salaisuutta huimaa vauhtia.

Ensimmäinen vaihe on selvittää, millä algoritmilla JWT on allekirjoitettu. Tämän saa selville, kuten olemme oppineet, JOSE-otsakkeesta. Voit purkaa JWT:n Hakatemian JWT-studiossa, tai vaikkapa jwt.io -sivustolla.

Tässä tapauksessa algoritmi oli HS256, eli HMAC SHA256.

Voimme listata JTR:n tuetut algoritmit ja hakea seasta HMAC-algoritmeja esimerkiksi näin: 

. JWT-muotoa JTR tukee automaattisesti, sitä ei siis tarvitse erikseen kertoa.

Aloita kirjoittamalla token tiedostoon token.txt, esim: 

Tarvitset myös salasanalistan, sellainen löytyy harjoitustehtävän koneelta polusta /usr/share/wordlists/rockyou.txt.

Sitten vain käynnistä JTR seuraavasti: 

Jos JWT on allekirjoitutettu käyttämällä salaisuutena jotain listasta löytyvää sanaa, se löytyy hetkessä.

Kun salaisuus on tiedossa, sillä on helppo allekirjoittaa uusia tokeneita vaikkapa JWT-studiossa: 

Kokeilehan samaa itse! JWT:n saat taas kun kurkistat burpilla HTTP-liikenteen sisään yrittäessäsi hakea flagia.

Tässä labrassa pääset kräkkäilemään JWT-tokenin salausavainta JTR (john the ripper) -työkalulla.

JWT Salaisuuden Murtaminen

## Heikko salaisuus

JWT:n turvallisuus on täysin sen varassa, ettei hyökkääjä arvaa salaisuutta tai salausavainta jota sen allekirjoituksessa on käytetty.

Tätä voimme kokeilla erilaisilla työkaluilla kuten hashcat tai JTR (john the ripper) jotka on suunniteltu niin, että ne yrittävät arvailla JWT:n salaisuutta huimaa vauhtia.

---

## Algoritmin selvittäminen

Ensimmäinen vaihe on selvittää, millä algoritmilla JWT on allekirjoitettu. Tämän saa selville, kuten olemme oppineet, JOSE-otsakkeesta. Voit purkaa JWT:n Hakatemian JWT-studiossa, tai vaikkapa jwt.io -sivustolla.

![](sanity:image-5f0b9e50b4468410614a66e0cc4e484a4166f59b-709x320-png)

Tässä tapauksessa algoritmi oli HS256, eli HMAC SHA256.

---

## John the Ripper

Voimme listata JTR:n tuetut algoritmit ja hakea seasta HMAC-algoritmeja esimerkiksi näin: 

![](sanity:image-cd0ae2dd99f57a26db541bc03cbea0a3ae2deed7-870x189-png)

Näistä oikea on **HMAC-SHA256**. JWT-muotoa JTR tukee automaattisesti, sitä ei siis tarvitse erikseen kertoa.

Aloita kirjoittamalla token tiedostoon token.txt, esim: 

```sh
echo "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c" > token.txt
```

Tarvitset myös salasanalistan, sellainen löytyy harjoitustehtävän koneelta polusta /usr/share/wordlists/rockyou.txt.

Sitten vain käynnistä JTR seuraavasti: 

```sh
john token.txt --format=HMAC-SHA256 --wordlist=/usr/share/wordlists/rockyou.txt
```

Jos JWT on allekirjoitutettu käyttämällä salaisuutena jotain listasta löytyvää sanaa, se löytyy hetkessä.

![](sanity:image-8cdb42796a1c1aaf6c9d862064c422f1b0d6b4b9-1286x248-png)

---

## Murretun salaisuuden käyttäminen

Kun salaisuus on tiedossa, sillä on helppo allekirjoittaa uusia tokeneita vaikkapa JWT-studiossa: 

![](sanity:image-061dc6f95477654154f2e2f54c59f96ff20b1827-834x500-png)

---

## Harjoitus

Kokeilehan samaa itse! JWT:n saat taas kun kurkistat burpilla HTTP-liikenteen sisään yrittäessäsi hakea flagia.

@exercise ce3ab59ea6a1


JWT ja Salausavaimen Murtaminen

JWT-tokeneita on nykyään lähes kaikkialla mihin katsoo. Kuitenkin JWT-kirjaston valinta tai määritys menee usein pieleen, joka voi johtaa tokenien väärentämiseen, joka taas tyypillisesti johtaa sovelluksen turvallisuuden totaaliseen murtumiseen.

JWT ja Salausavaimen Murtaminen

Heikko salaisuus

Hakkeroinnin oppiminen alkaa tästä