Course Hive
Search

Welcome

Sign in or create your account

Continue with Google
or
Como HACKEAR Json Web Token (JWT) | Broken Authentication | OWASP - DVSA - CLOUD
Play lesson

Curso de Ethical Hacking Cloud AWS en ESPAÑOL - Como HACKEAR Json Web Token (JWT) | Broken Authentication | OWASP - DVSA - CLOUD

Domina la Ciberseguridad en la Nube: Hackeo Ético y Pentesting en AWS para Detectar y Corregir Vulnerabilidades

5.0 (2)
25 learners

What you'll learn

Desarrollar habilidades para detectar y corregir vulnerabilidades en AWS
Aprender a configurar y auditar laboratorios vulnerables en la nube
Identificar configuraciones inseguras en buckets S3 para proteger datos
Dominar herramientas de pentesting para evaluar la seguridad de AWS

This course includes

  • 15 hours of video
  • Certificate of completion
  • Access on mobile and TV

Summary

Keywords

Full Transcript

Hello Cyber-Spartans!! 😎 En el presente video, estaremos aprendiendo a como podemos burlar mecanismos de seguridad con el objetivo de tener acceso a información sensible y para ello estaremos manipulando un token JWT. Este laboratorio web utiliza AWS Cognito para la autenticación. El encabezado de autorización es un JSON Web Token (JWT) que contiene toda la información del usuario. Sin embargo, la aplicación no verifica la firma del JWT y, por lo tanto, es posible enviar solicitudes y hacerse pasar por otros usuarios. ▶ JWT (JSON Web Token) es un estándar qué está dentro del documento RFC 7519. En el mismo se define un mecanismo para poder propagar entre dos partes, y de forma segura, la identidad de un determinado usuario, además con una serie de claims o privilegios. ▶ Un TOKEN JWT, se trata de una cadena de texto que tiene tres partes codificadas en Base64, cada una de ellas separadas por un punto. 🎩 Enlace del laboratorio vulnerable - (OWASP - DVSA): https://serverlessrepo.aws.amazon.com/#!/applications/arn:aws:serverlessrepo:us-east-1:889485553959:applications~DVSA 🎩 Enlace del Debugger Online: https://jwt.io/ 💎 RECOMENDACIONES 💎 ✔ Emitir siempre tokens firmados. ✔ Poner fecha de expiración e identificador único. ✔ No aceptar tokens sin firma. ✔ Validar claims de cabecera. ✔ Validar siempre emisor y destinatarios. ✔ Almacenar las claves de firma por emisor y algoritmo. ✅ La firma es el único medio de verificar que los datos contenidos dentro son de confianza. La primera validación que debemos hacer, después de verificar el formato, es que el token está firmado. Esta opción tiene que estar siempre activada, si no un atacante podría capturar un token, quitar la firma, modificarlo a su antojo y reenviarlo. No aceptar nunca un token con ‘alg: «none»’ en su cabecera. La mejor protección es validar siempre que el campo alg contiene un valor de entre un conjunto específico que definamos, cuanto más pequeño mejor. ⌚️ 𝗠𝗔𝗥𝗖𝗔𝗦 𝗗𝗘 𝗧𝗜𝗘𝗠𝗣𝗢 ⌚️ 0:00​ Intro del canal 0:10 Advertencia 0:17 Introducción al videotutorial 0:51 conceptos relacionados a JWT 1:34 explicando el escenario del lab 2:03 Interceptando el trafico con burp 2:15 Analizando una peticion que requiere post-autenticacion 2:45 Como realizar un Debugging JWT 3:26 Copiando el payload en base64 de jwt para decodificarlo 3:40 Decodificando un cadena de base64 para manipular los datos 3:46 Manipulando el payload para comprometer otro usuario 4:00 Identificando los userid de cada usuario 5:00 Codificando el payload manipulado en base64 5:11 Unificando el token JWT con los datos manipulados 5:29 Obteniendo información de otro usuario con el token creado 6:36 Ending ⚠️ TODO mi contenido publicado se realiza con fines educativos, informativos y éticos. ¡NO SOY RESPONSABLE DEL MAL USO QUE LE PUEDAN DAR! ⚠️ ▶️Únete a nosotros en nuestras redes sociales: 💻 - Pagina Web: https://spartan-cybersec.com/ 🎩 - Linkedin: https://www.linkedin.com/company/Spartan-Cybersecurity 👥 - Facebook: https://www.facebook.com/spartancybersec/ 📸 - Instagram: https://www.instagram.com/spartan_cybersecurity/ 👥 - Twitter: https://twitter.com/SpartanCibersec #Hacking #JWT #Pentesting #Ciberseguridad #Security #Cybersecurity #AWS

Course Hive

Continue this lesson in the app

Install CourseHive on Android or iOS to keep learning while you move.

Related Courses

FAQs

Course Hive
Download CourseHive
Keep learning anywhere