Summary
Keywords
Full Transcript
Hello Cyber-Spartans!! 😎 En el presente video, estaremos aprendiendo a como podemos burlar mecanismos de seguridad con el objetivo de tener acceso a información sensible y para ello estaremos manipulando un token JWT. Este laboratorio web utiliza AWS Cognito para la autenticación. El encabezado de autorización es un JSON Web Token (JWT) que contiene toda la información del usuario. Sin embargo, la aplicación no verifica la firma del JWT y, por lo tanto, es posible enviar solicitudes y hacerse pasar por otros usuarios. ▶ JWT (JSON Web Token) es un estándar qué está dentro del documento RFC 7519. En el mismo se define un mecanismo para poder propagar entre dos partes, y de forma segura, la identidad de un determinado usuario, además con una serie de claims o privilegios. ▶ Un TOKEN JWT, se trata de una cadena de texto que tiene tres partes codificadas en Base64, cada una de ellas separadas por un punto. 🎩 Enlace del laboratorio vulnerable - (OWASP - DVSA): https://serverlessrepo.aws.amazon.com/#!/applications/arn:aws:serverlessrepo:us-east-1:889485553959:applications~DVSA 🎩 Enlace del Debugger Online: https://jwt.io/ 💎 RECOMENDACIONES 💎 ✔ Emitir siempre tokens firmados. ✔ Poner fecha de expiración e identificador único. ✔ No aceptar tokens sin firma. ✔ Validar claims de cabecera. ✔ Validar siempre emisor y destinatarios. ✔ Almacenar las claves de firma por emisor y algoritmo. ✅ La firma es el único medio de verificar que los datos contenidos dentro son de confianza. La primera validación que debemos hacer, después de verificar el formato, es que el token está firmado. Esta opción tiene que estar siempre activada, si no un atacante podría capturar un token, quitar la firma, modificarlo a su antojo y reenviarlo. No aceptar nunca un token con ‘alg: «none»’ en su cabecera. La mejor protección es validar siempre que el campo alg contiene un valor de entre un conjunto específico que definamos, cuanto más pequeño mejor. ⌚️ 𝗠𝗔𝗥𝗖𝗔𝗦 𝗗𝗘 𝗧𝗜𝗘𝗠𝗣𝗢 ⌚️ 0:00 Intro del canal 0:10 Advertencia 0:17 Introducción al videotutorial 0:51 conceptos relacionados a JWT 1:34 explicando el escenario del lab 2:03 Interceptando el trafico con burp 2:15 Analizando una peticion que requiere post-autenticacion 2:45 Como realizar un Debugging JWT 3:26 Copiando el payload en base64 de jwt para decodificarlo 3:40 Decodificando un cadena de base64 para manipular los datos 3:46 Manipulando el payload para comprometer otro usuario 4:00 Identificando los userid de cada usuario 5:00 Codificando el payload manipulado en base64 5:11 Unificando el token JWT con los datos manipulados 5:29 Obteniendo información de otro usuario con el token creado 6:36 Ending ⚠️ TODO mi contenido publicado se realiza con fines educativos, informativos y éticos. ¡NO SOY RESPONSABLE DEL MAL USO QUE LE PUEDAN DAR! ⚠️ ▶️Únete a nosotros en nuestras redes sociales: 💻 - Pagina Web: https://spartan-cybersec.com/ 🎩 - Linkedin: https://www.linkedin.com/company/Spartan-Cybersecurity 👥 - Facebook: https://www.facebook.com/spartancybersec/ 📸 - Instagram: https://www.instagram.com/spartan_cybersecurity/ 👥 - Twitter: https://twitter.com/SpartanCibersec #Hacking #JWT #Pentesting #Ciberseguridad #Security #Cybersecurity #AWS
