وب سایت تخصصی شرکت فرین
دسته بندی دوره ها

Hacking and Securing JSON Web Tokens (JWT)

سرفصل های دوره

Learn how to exploit insecure JWT implementations using practical exercises


1. Course Introduction
  • 1. Introduction

  • 2. Introduction to JWT
  • 1. Lab setup
  • 2. Custom Vulnerable APIs - Download.html
  • 3. What is JWT
  • 4. JWT Structure
  • 5. Base64 vs Base64url encoding
  • 6. A word about JWT Signature
  • 7. How JWT works
  • 8.1 API_Documentation.pdf
  • 8. API Documentation - Download.html
  • 9. JWT Demo
  • 10. Summary

  • 3. JWT indepth
  • 1. JWT Headers
  • 2. JWT Payload
  • 3. JWT Signature
  • 4. Understanding HS256
  • 5. HS256 Demo
  • 6. Understanding RS256
  • 7. RS256 Demo
  • 8. None Algorithm Demo

  • 4. JWT - Command line Kung-Fu
  • 1. Manually creating HS256 Signature
  • 2. Generating RSA Keys using Openssl
  • 3. Manually creating RS256 Signature

  • 5. JWT Attacks and Defenses
  • 1. Introduction
  • 2. Abusing None Algorithm - Demo
  • 3. Abusing None Algorithm using Burpsuite - Demo
  • 4. Signature Stripping Attack - Demo
  • 5. Bruteforcing HS256 Secret Key - Demo
  • 6. Substitution Attack - Demo
  • 7. Defenses

  • 6. Conclusion
  • 1. Conclusion

  • 7. bonus section
  • 1. Bonus lecture.html
  • 139,000 تومان
    بیش از یک محصول به صورت دانلودی میخواهید؟ محصول را به سبد خرید اضافه کنید.
    خرید دانلودی فوری

    در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.

    ایمیل شما:
    تولید کننده:
    مدرس:
    شناسه: 320
    حجم: 496 مگابایت
    مدت زمان: 105 دقیقه
    تاریخ انتشار: 22 دی 1401
    طراحی سایت و خدمات سئو

    139,000 تومان
    افزودن به سبد خرید