Logo video2dn
  • Сохранить видео с ютуба
  • Категории
    • Музыка
    • Кино и Анимация
    • Автомобили
    • Животные
    • Спорт
    • Путешествия
    • Игры
    • Люди и Блоги
    • Юмор
    • Развлечения
    • Новости и Политика
    • Howto и Стиль
    • Diy своими руками
    • Образование
    • Наука и Технологии
    • Некоммерческие Организации
  • О сайте

Скачать или смотреть JWT Algorithm Confusion: Usando a Chave Pública como Senha

  • H4mmSec
  • 2025-11-29
  • 332
JWT Algorithm Confusion: Usando a Chave Pública como Senha
JWT Authentication BypassJWT Unverified SignaturePortSwigger Lab SolutionWeb Security AcademyBurp Suite TutorialComo hackear JWTVulnerabilidade JWTPentest WebCibersegurança na práticaWeb HackingFalha de autenticaçãoPrivilege EscalationJSON Web Token SecurityAppSecBug Bounty Brasiljwt attackjwt algorithm confusionalgorithm confusion attack
  • ok logo

Скачать JWT Algorithm Confusion: Usando a Chave Pública como Senha бесплатно в качестве 4к (2к / 1080p)

У нас вы можете скачать бесплатно JWT Algorithm Confusion: Usando a Chave Pública como Senha или посмотреть видео с ютуба в максимальном доступном качестве.

Для скачивания выберите вариант из формы ниже:

  • Информация по загрузке:

Cкачать музыку JWT Algorithm Confusion: Usando a Chave Pública como Senha бесплатно в формате MP3:

Если иконки загрузки не отобразились, ПОЖАЛУЙСТА, НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если у вас возникли трудности с загрузкой, пожалуйста, свяжитесь с нами по контактам, указанным в нижней части страницы.
Спасибо за использование сервиса video2dn.com

Описание к видео JWT Algorithm Confusion: Usando a Chave Pública como Senha

O que acontece quando o servidor confunde a chave pública com a senha secreta? Hoje vamos explorar o ataque de "Algorithm Confusion" em JWTs, atendendo a pedidos dos inscritos!

🔒 Lab PortSwigger: JWT authentication bypass via algorithm confusion + JWT authentication bypass via algorithm confusion with no exposed key
🛠️ Ferramentas: Burp Suite Pro/Community + Extensão JWT Editor, rsa_sign2n

Neste vídeo, mostro como explorar uma falha lógica onde forçamos o servidor a trocar o algoritmo de assinatura de RS256 (Assimétrico) para HS256 (Simétrico). Isso nos permite assinar tokens maliciosos usando a chave pública do próprio servidor como "segredo".

📊 Pontos chave do vídeo:
00:00 - Introdução: Pedido de Inscrito!
00:17 - Algoritmos Simétricos e Assimétricos
00:40 - Como a vulnerabilidade acontece?
01:34 - Exploração 1: Explorando com a Chave Pública (jwks.json)
04:06 - Exploração 2: Explorando sem a Chave Pública (rsa_sign2n)
08:05 - Conclusão

📚 Mais sobre mim:
🔗    / @h4mmsec  
🐞 https://bugcrowd.com/hatrickkkk
✍️   / patrick-hammes  

Комментарии

Информация по комментариям в разработке

Похожие видео

  • О нас
  • Контакты
  • Отказ от ответственности - Disclaimer
  • Условия использования сайта - TOS
  • Политика конфиденциальности

video2dn Copyright © 2023 - 2025

Контакты для правообладателей [email protected]