None Attack - Burlando Autenticação de JWTs!

O que acontece se você disser para o servidor "Não verifique minha segurança"? No ataque de hoje, vamos explorar o clássico "None Algorithm Attack" em tokens JWT. Neste tutorial prático de Web Hacking, avançamos para o próximo nível de exploração de JSON Web Tokens. Você vai aprender como manipular o cabeçalho (Header) do token para forçar o backend a aceitar credenciais falsas sem checar nenhuma assinatura. O que você vai aprender: - O que é o parâmetro "alg" (algoritmo) no Header do JWT. - A vulnerabilidade do algoritmo "None" (Insecure Implementation). - Como editar tokens manualmente no Burp Suite Repeater. - A importância de manter a estrutura do token (o ponto final). 00:00 - Introdução 00:47 - Hands-on: None Attack na PortSwigger 02:50 - Conclusão 📚 Mais sobre mim: 🔗 https://youtube.com/@h4mmsec 🐞 https://bugcrowd.com/hatrickkkk ✍️ https://www.linkedin.com/in/patrick-hammes/