Cracking JSON Web Tokens

Рет қаралды 60,340

The Cyber Mentor

Күн бұрын

Пікірлер: 95

@crusader_ Жыл бұрын

Please Make an hour long video if need be. I'll watch it.

@IamFrancoisDillinger Жыл бұрын

Idc if a JWT video turned into an entire course, I'd buy it....and watch it. More JWT content!

@biplobmanna Жыл бұрын

+1 for more JWT content

@hafribilal Жыл бұрын

+10 for more JWT content

@SheeceGardazi Жыл бұрын

@mfsbo Жыл бұрын

This is one of the best demo code I have seen with video explaining clearly. Keep doing more of these. ❤

@SplitUnknown Жыл бұрын

Please make full deepdrive on jwt

@xjamps Жыл бұрын

JWT Deep dive please!! Thank you!

@MirkoVukusic Жыл бұрын

Very clear explanation. I'm all for deep dive too. Make it a series if needed.

@OriginalSchles Жыл бұрын

Yes please make a deep dive of JWT attacks!

@aaftabahmed6876 Жыл бұрын

yes , I am excited to see more content on this ..... Like you said header injection and all . I 'll be waiting for next video.

@LimaOneNiner Жыл бұрын

You're a great instructor. Keep it up

@tusharabbott Жыл бұрын

Would love to see JWT Deep Dive

@youcef2851 Жыл бұрын

that was great and simple thank you

@youcef2851 Жыл бұрын

@darkside_hackers.... you guys still exist ?

@clarkflavor 6 ай бұрын

Would absolutely freaking love a JWT deep dive 🤩

@nagrajcool Жыл бұрын

Yes would love more content on JWT

@pabloreydaniel Жыл бұрын

you are awesome!!. very clear and informative. deep dive into jwts!!. keep up!!.

@cervece41 Жыл бұрын

I would definitely watch a jwt deep dive, looking forward to it!!

@hashamkhan7951 Жыл бұрын

Yes, we love watching more videos

@dimuthdeja7859 Жыл бұрын

Good explained it. Please make more videos. I am not miss it.

@SlowMowLife Жыл бұрын

Yes we would like to, thank you for the effort!

@faisalalhoqani6151 Жыл бұрын

It's a great demonstration we will be happy if you go deep into it. We have to know how to protect our work.

@SonAyoD Жыл бұрын

Super insightful! We need a deep dive!

@e-francis Жыл бұрын

Willing to watch a JWT deep dive

@vinod.j7469 Жыл бұрын

Yes sir make a jwt deepdown I loved to watch, its very useful to me

@ahmed_pinger Жыл бұрын

Awesome Video ♥️♥️, please deep dive video

@a5tr00 Жыл бұрын

yes please! Btw, very comprehensive way of explaining things! 👍

@JohnoScott Жыл бұрын

This is an important topic to me. Would love another video that goes deeper.

@Kinoti9 Жыл бұрын

Great video, excellent explanation, I would definitely watch however long the video might be.

@angryman9333 Жыл бұрын

Wow idk it was the fact u were using JS or im already familiar with this kinda stuff, all i know i really enjoyed watching.

@RonalsonFilho Жыл бұрын

JWT deep dive FTW!

@valghyna7668 Жыл бұрын

Nicely put together

@friedpizza262 Жыл бұрын

Always using jwts but never taken the time to learn more about them. I'm all in for a deep dive!

@OneIDtech Жыл бұрын

Make a video on how best to secure jwt from these attacks.

@oah8465 Жыл бұрын

fantastic video, can you share the git-hub repo so we can tinker around with the code

@nightninja8128 Жыл бұрын

3 hour video about JWTs sounds great. Also, what application were you using to test?

@Dygear Жыл бұрын

This is a great video! Do you have any experience using JWTs in place of cookies?

@2332Werter Жыл бұрын

please, make the complete vdeo.

@pentestingpurpose9571 Жыл бұрын

Yes please, those videos are very usefull.

@Dude29 Жыл бұрын

Great video!

@Enigma_0x1 Жыл бұрын

We are willing to watch it and have the patience, so please make it lol

@tiagosutter8821 Жыл бұрын

Great content, thank you

@karthiklingala5673 Жыл бұрын

Please make a video on algorithm confusion and header injection

@ca7986 Жыл бұрын

Amazing content! 🤟

@ogunsanmimichael Жыл бұрын

Quick question, if I get access to someone else's token and use this token to make requests to a server, will the server recognise that I am not the original owner of the token?

@chinmaydivekar8837 Жыл бұрын

Please make deep video on JWT security testing.

@BHFJohnny Жыл бұрын

I am absolutely for a JWT deep dive 👍

@Vlad1998996 Жыл бұрын

go on. It's very useful

@VishalPatelblogjocker Жыл бұрын

What is solution to prevent brute force?

@hazed69 Жыл бұрын

We would love to watch jwt deep dive

@whiteshadow7810 Жыл бұрын

Thanks dude , but i'm as a developer , we create secret key from hash 32bite so t think is to hard to crack JWT

@souvickdas5564 Жыл бұрын

In algorithm part we can exploit by specifying "no algorithm"

@st8113 Жыл бұрын

The widely used jwt libraries force you to specify an algorithm for verification.

@rakhisingh9797 Жыл бұрын

bro pls tell what can do to secure jwt token?

@bonesseben5682 Жыл бұрын

Please do!!!! So cool. I promise to watch ;-)

@learnwithabdulbari Жыл бұрын

YEs i want to watch it

@gosnooky Жыл бұрын

I feel better now that my application uses a 64-character alphanumeric string

@PAIN_HANDLE Жыл бұрын

Can you make a video on Linux server administrator

@PAIN_HANDLE Жыл бұрын

In depth

@ibrahimmuhammad4194 Жыл бұрын

Thank you!

@briantoo4390 Жыл бұрын

Nice Video

@angryman9333 Жыл бұрын

Please Deep Dive JWT

@BronkoBanane Жыл бұрын

Deep dive, deep dive, deep dive! Plz 🤪

@OpeLeke Жыл бұрын

great tutorial

@ASecurityPro Жыл бұрын

More JTW please

@OMER3-1-3 Жыл бұрын

More JWT content!

@piptutor Жыл бұрын

JWT deep dive please

@enperuprithvi 3 ай бұрын

jwt tool link?

@ukaszgeras6600 Жыл бұрын

more jwt. please

@rodolfocabralneves8279 Жыл бұрын

How about I use JWT in a HTTPS connection ?

@d3line Жыл бұрын

Https protects against random computers intercepting the traffic, but does nothing to protect your cookies/jwt/whatever else from user manipulation

@jayeshtharani Жыл бұрын

How to prevent JWT from decoding?

@st8113 Жыл бұрын

JWTs are meant to be decoded. You CAN encrypt an entire JWT, but this isn't super common.

@jayeshtharani Жыл бұрын

@@st8113 thanks.

@TheGameCrafter Жыл бұрын

I'd watch it

@mikehill3426 Жыл бұрын

Vocal fry is a thing.

@stephenarthur1119 Жыл бұрын

5:02 *request :)

@b.i_khalil Жыл бұрын

JWT DEEP DIVE PLEASE❤

@rosehacksyoutube Жыл бұрын

More JWT

@sergeantosiris Жыл бұрын

Awesome

@yaswanthkumar409 Жыл бұрын

JWT deep dive

@privilegedesign8745 Жыл бұрын

Make long video jwt

@ChristianScott-wj6qm 4 күн бұрын

Use me as a ” deep dive , deep dive !” Button

@SplitUnknown Жыл бұрын

♥️

@gihanrangana6248 Жыл бұрын

what if we encrypt the jwt token with crypto ex: const token = crypto.AES.encrypt(jwt.sign({...payload},'secret'),'enc-secret') const decode = crypto.AES.decrypt(token,'enc-secret') just an idea

@gihanrangana6248 Жыл бұрын

or we can encrypt the payload and put it inside the token

@d3line Жыл бұрын

@@gihanrangana6248 well, you get an encrypted and signed thing. What for? The issue is not "not enough encryption", the issue is weak secrets. And generally bad design of JWT and JWT libraries, but that's regarding other attacks. I really dislike JWTs, way too large of an attack surface, and a huge issue with revoking access once a token is granted, but too much hype.