JWT Algorithm Confusion: Usando a Chave Pública como Senha

O que acontece quando o servidor confunde a chave pública com a senha secreta? Hoje vamos explorar o ataque de "Algorithm Confusion" em JWTs, atendendo a pedidos dos inscritos! 🔒 Lab PortSwigger: JWT authentication bypass via algorithm confusion + JWT authentication bypass via algorithm confusion with no exposed key 🛠️ Ferramentas: Burp Suite Pro/Community + Extensão JWT Editor, rsa_sign2n Neste vídeo, mostro como explorar uma falha lógica onde forçamos o servidor a trocar o algoritmo de assinatura de RS256 (Assimétrico) para HS256 (Simétrico). Isso nos permite assinar tokens maliciosos usando a chave pública do próprio servidor como "segredo". 📊 Pontos chave do vídeo: 00:00 - Introdução: Pedido de Inscrito! 00:17 - Algoritmos Simétricos e Assimétricos 00:40 - Como a vulnerabilidade acontece? 01:34 - Exploração 1: Explorando com a Chave Pública (jwks.json) 04:06 - Exploração 2: Explorando sem a Chave Pública (rsa_sign2n) 08:05 - Conclusão 📚 Mais sobre mim: 🔗 https://youtube.com/@h4mmsec 🐞 https://bugcrowd.com/hatrickkkk ✍️ https://www.linkedin.com/in/patrick-hammes/