JWT Algorithm Confusion: Usando a Chave Pública como Senha
Автор: H4mmSec
Загружено: 2025-11-29
Просмотров: 318
O que acontece quando o servidor confunde a chave pública com a senha secreta? Hoje vamos explorar o ataque de "Algorithm Confusion" em JWTs, atendendo a pedidos dos inscritos!
🔒 Lab PortSwigger: JWT authentication bypass via algorithm confusion + JWT authentication bypass via algorithm confusion with no exposed key
🛠️ Ferramentas: Burp Suite Pro/Community + Extensão JWT Editor, rsa_sign2n
Neste vídeo, mostro como explorar uma falha lógica onde forçamos o servidor a trocar o algoritmo de assinatura de RS256 (Assimétrico) para HS256 (Simétrico). Isso nos permite assinar tokens maliciosos usando a chave pública do próprio servidor como "segredo".
📊 Pontos chave do vídeo:
00:00 - Introdução: Pedido de Inscrito!
00:17 - Algoritmos Simétricos e Assimétricos
00:40 - Como a vulnerabilidade acontece?
01:34 - Exploração 1: Explorando com a Chave Pública (jwks.json)
04:06 - Exploração 2: Explorando sem a Chave Pública (rsa_sign2n)
08:05 - Conclusão
📚 Mais sobre mim:
🔗 / @h4mmsec
🐞 https://bugcrowd.com/hatrickkkk
✍️ / patrick-hammes
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
