Атаки на JWT | почему возникают ошибки JWT и как их избежать? | уязвимости JWT | ЭТО НУЖНО ЗНАТЬ!

preview_player
Показать описание
Какие ошибки допускают программисты и почему возникают уязвимости в JWT? Как избежать этих ошибок?

Привет! На связи Mekan aка MrCyberSec.
В этом ролике я расскажу вам об атаках на JWT. О том, каким атакам они подвержены и как возникают уязвимости JWT. Вы точно будете удивлены, когда узнаете об ошибках, которые приводят к уязвимости JWT! Почему о них не рассказывали раньше?

------------------------------------------------------------------------------------------------------

#jwt #атакиjwt #уязвимости #jwt
  1. Mekan Bairyev - MrCyberSec
Рекомендации по теме
Атаки на JWT 0:07:49

Атаки на JWT | почему возникают ошибки JWT и как их избежать? | уязвимости JWT | ЭТО НУЖНО ЗНАТЬ!...

JSON web token 0:05:55

JSON web token (JWT) атаки; обход аутентификации с помощью непроверенной подписи...

Как возникают уязвимости 0:00:32

Как возникают уязвимости в JWT? #jwt

JWT токены: формирование 0:13:54

JWT токены: формирование payload

JWT. Часть 2. 0:09:31

JWT. Часть 2. Проблемы

Что такое JWT 0:14:32

Что такое JWT и как его создать

JWT в Деталях: 0:13:53

JWT в Деталях: Реальные Примеры, Уязвимости и Недостатки

Что такое JWT? 0:12:18

Что такое JWT?

Cookie VS Token 0:03:48

Cookie VS Token Authentication

22. Подделываем межсайтовые 0:05:19

22. Подделываем межсайтовые запросы с CSRF уязвимостью.

ТЫ ДЕЛАЕШЬ ЭТО 0:19:43

ТЫ ДЕЛАЕШЬ ЭТО НЕПРАВИЛЬНО! JWT VS SESSION ДЛЯ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ...

JSON Web Token 0:06:25

JSON Web Token Attacks:LAB#8 - JWT Authentication Bypass Via Algorithm Confusing With No Exposed Key

Опыт использования JSON 0:38:08

Опыт использования JSON Web Token JWT

Атаки на веб-системы 0:14:50

Атаки на веб-системы - алгоритм действий

JSON Web Token 0:05:08

JSON Web Token Attacks: LAB #7 - JWT Authentication Bypass Via Algorithm Confusing

JSON Web Token 0:03:39

JSON Web Token Attacks: LAB #2 - JWT Authentication Bypass Via Flawed Signature Verification

JWT как строить 0:28:36

JWT как строить архитектуру

12 CSRF атака 0:13:05

12 CSRF атака Общее представление

JSON Web Token 0:03:24

JSON Web Token Attacks: LAB #4 By PortSwigger - JWT Authentication Bypass Via JWK Header Injection

JSON Web Token 0:03:46

JSON Web Token Attacks: LAB #5 By PortSwigger - JWT Authentication Bypass Via JKU Header Injection

JWT-аутентификация для нативных 1:20:22

JWT-аутентификация для нативных приложений - Spring Security

JWT vs SID 0:16:11

JWT vs SID

WeakNet.Academy - Attacking 0:17:07

WeakNet.Academy - Attacking JSON Web Tokens (JWT)

Пример XSS атаки 0:00:17

Пример XSS атаки

Комментарии
Автор

Годный контент! Лайк, подписка, репост! 👍

bekmyrzadzhekishev
Автор

Этому дядьке кепка мозг совсем сдавила ... утечка приватного ключа с сервера)
А ещё копирование его всего на флешку и выкладывание в интернет)

PaulSith
Автор

Про недостатки oauth2.0, ну и по классике про десереиализацию

yuriy
Автор

💥💥💥Отличный видос! Круто бы кейсы по разбирать, инструменты и побольше подобного про уязвимости 💥💥💥

Тест_ТВ
Автор

Классная подача, хорошая база знаний. Спасибо за контент

СтаниславКиреев-ри
Автор

подача топ, только на заднем фоне музыку можно чуть чуть можно потише сделать

makeouthell
Автор

Мне кажется лучше использовать готовые jwt библиотеки чем изобретать свои лясипеды.

alexey
Автор

Что-то уже переживаю не за jwt, а потому, что видео на канале вдруг стало вдвое меньше. Только нашел и не успел даже половину посмотреть. А контент топ и ещё хотелось бы...

andreydavydov
Автор

Отличная речь! Редко попадается такое вменяемое изложение.
Жаль терять шикарный контент из-за музыки в фоне.
Аксиома: "Никакая музыка ни при каком условии не способствует изучению чего бы то ни было".

klevogin
Автор

Спасибо всем алгоритмам, что выдали мне это в ленте 🫶🏻

gauyful
Автор

Тупо лучший, просто музыка для моих ушей!

ctaxegg
Автор

Oh, ok, I thought JWT meant "Just Woke up, Tired", thanks for clarifying

alainscialoja
Автор

делай долгие видео, по часу) будет интересно и полезно)

flex-pc
Автор

Топчик :))) даёшь еще качественный контент 💪🏻💪🏻💪🏻

ivantyumenyev
Автор

Привет! Сделано интересно и качественно, только один коммент - очень тихо. Я смотрел на телевизоре, и обычно я смотрю Ютуб на звуке "10" - это видео пришлось выкрутить на "15" (максимум).

Жду ещё, спасибо!

TheChaoskg
Автор

Братан продолжай, ты реально гений и твои видео это хлеб для меня, кратко но тонкости описаны, благодаря тебе на собесе себя буду чувствовать комфортнее

craftshorts
Автор

Посмотрел несколько видео. Могу с уверенностью сказать, что если ты снимешь видео про атаки SPA-приложений, оно соберет много просмотров. Я фронтенд-разработчик и вижу, что твои видео рекомендует нашему сегменту. Так что, снимай пожалуйста для нас - криворуких макак, как защищать вебсайты от атак😁😁

malinovayagalya
Автор

чуть поправлю: для верификации jwt может использоваться и публичный ключ, не только приватный

alexandergirsh
Автор

Ну обычно юзают либу и все окей, а я вообще люблю jwt сохранить в базу, что бы можно было "выйти со всех устройств" да и просто токен не только при устартвании умирал, но и при логауте. Что бы украденный токен не был активен на год всееркд 😂

tackesi
Автор

Лучше не про атаки а про то как их не допустить

Omniscient