Capítulo 3 de 4 · Ataques JWT 75%
Lab Prático

JWT Algo Confusion

Pratique o que você aprende neste capítulo! Este lab dedicado oferece um servidor vulnerável real para explorar legalmente usando as técnicas exatas deste capítulo.

Habilidades que Você Praticará:
JWTAlgorithm ConfusionRS256HS256Token ForgeryWeb Security

🔓 CVE-2024-54150 tem score CVSS 9.1, aqui está o ataque exato

Explore downgrades RS256 para HS256 e bypasses de algoritmo "none" com jwt_tool, os mesmos ataques por trás de três CVEs em bibliotecas JWT 🔓

Capítulo Premium

Crie uma conta gratuita para acessar este capítulo e começar a aprender com labs práticos.

Criar Conta Grátis

Pronto para acompanhar seu progresso?

Crie uma conta gratuita para salvar seu progresso, ganhar XP e acessar mais de 170 labs práticos de cibersegurança.

Comece a Aprender Grátis

Progresso do Curso

Acompanhe sua jornada de aprendizado

0 /4
0 % Completo
4 Restante
Capítulos do Curso
15.000+ Hackers 100+ Labs & Cursos Grátis
Comece Grátis