Cracking JSON Web Tokens

แชร์
ฝัง
  • เผยแพร่เมื่อ 20 ก.ย. 2024

ความคิดเห็น • 94

  • @crusader_
    @crusader_ ปีที่แล้ว +82

    Please Make an hour long video if need be. I'll watch it.

  • @IamFrancoisDillinger
    @IamFrancoisDillinger ปีที่แล้ว +55

    Idc if a JWT video turned into an entire course, I'd buy it....and watch it. More JWT content!

  • @mfsbo
    @mfsbo ปีที่แล้ว +1

    This is one of the best demo code I have seen with video explaining clearly. Keep doing more of these. ❤

  • @MirkoVukusic
    @MirkoVukusic ปีที่แล้ว +6

    Very clear explanation. I'm all for deep dive too. Make it a series if needed.

  • @SplitUnknown
    @SplitUnknown ปีที่แล้ว +13

    Please make full deepdrive on jwt

  • @xjamps
    @xjamps ปีที่แล้ว +9

    JWT Deep dive please!! Thank you!

  • @philipschlesinger7595
    @philipschlesinger7595 ปีที่แล้ว +6

    Yes please make a deep dive of JWT attacks!

  • @aaftabahmed6876
    @aaftabahmed6876 ปีที่แล้ว +3

    yes , I am excited to see more content on this ..... Like you said header injection and all . I 'll be waiting for next video.

  • @youcef2851
    @youcef2851 ปีที่แล้ว +7

    that was great and simple thank you

    • @youcef2851
      @youcef2851 ปีที่แล้ว

      @darkside_hackers.... you guys still exist ?

  • @NoNonsenseScalping
    @NoNonsenseScalping ปีที่แล้ว +7

    You're a great instructor. Keep it up

  • @clarkflavor
    @clarkflavor 3 หลายเดือนก่อน +1

    Would absolutely freaking love a JWT deep dive 🤩

  • @tusharabbott
    @tusharabbott ปีที่แล้ว +6

    Would love to see JWT Deep Dive

  • @pabloreydaniel
    @pabloreydaniel ปีที่แล้ว +2

    you are awesome!!. very clear and informative. deep dive into jwts!!. keep up!!.

  • @cervece41
    @cervece41 ปีที่แล้ว +1

    I would definitely watch a jwt deep dive, looking forward to it!!

  • @hashamkhan7951
    @hashamkhan7951 ปีที่แล้ว

    Yes, we love watching more videos

  • @nagrajcool
    @nagrajcool ปีที่แล้ว

    Yes would love more content on JWT

  • @a5tr00
    @a5tr00 ปีที่แล้ว

    yes please!
    Btw, very comprehensive way of explaining things! 👍

  • @nightninja8128
    @nightninja8128 ปีที่แล้ว +1

    3 hour video about JWTs sounds great. Also, what application were you using to test?

  • @faisalalhoqani6151
    @faisalalhoqani6151 ปีที่แล้ว

    It's a great demonstration we will be happy if you go deep into it. We have to know how to protect our work.

  • @JohnoScott
    @JohnoScott ปีที่แล้ว

    This is an important topic to me. Would love another video that goes deeper.

  • @vinod.j7469
    @vinod.j7469 ปีที่แล้ว

    Yes sir make a jwt deepdown I loved to watch, its very useful to me

  • @SonAyoD
    @SonAyoD ปีที่แล้ว

    Super insightful! We need a deep dive!

  • @SlowMowLife
    @SlowMowLife ปีที่แล้ว

    Yes we would like to, thank you for the effort!

  • @Kinoti9
    @Kinoti9 ปีที่แล้ว

    Great video, excellent explanation, I would definitely watch however long the video might be.

  • @OneIDtech
    @OneIDtech ปีที่แล้ว

    Make a video on how best to secure jwt from these attacks.

  • @ahmed_pinger
    @ahmed_pinger ปีที่แล้ว +1

    Awesome Video ♥️♥️, please deep dive video

  • @angryman9333
    @angryman9333 ปีที่แล้ว

    Wow idk it was the fact u were using JS or im already familiar with this kinda stuff, all i know i really enjoyed watching.

  • @e-francis
    @e-francis ปีที่แล้ว

    Willing to watch a JWT deep dive

  • @COLMANRYAN62
    @COLMANRYAN62 6 หลายเดือนก่อน

    Great Video!

  • @RonalsonFilho
    @RonalsonFilho ปีที่แล้ว +1

    JWT deep dive FTW!

  • @Dygear
    @Dygear ปีที่แล้ว +1

    This is a great video! Do you have any experience using JWTs in place of cookies?

  • @valghyna7668
    @valghyna7668 ปีที่แล้ว

    Nicely put together

  • @dimuthdeja7859
    @dimuthdeja7859 ปีที่แล้ว

    Good explained it. Please make more videos. I am not miss it.

  • @friedpizza262
    @friedpizza262 ปีที่แล้ว

    Always using jwts but never taken the time to learn more about them. I'm all in for a deep dive!

  • @oah8465
    @oah8465 ปีที่แล้ว

    fantastic video, can you share the git-hub repo so we can tinker around with the code

  • @2332Werter
    @2332Werter 10 หลายเดือนก่อน

    please, make the complete vdeo.

  • @pentestingpurpose9571
    @pentestingpurpose9571 ปีที่แล้ว

    Yes please, those videos are very usefull.

  • @whiteshadow7810
    @whiteshadow7810 ปีที่แล้ว

    Thanks dude , but i'm as a developer , we create secret key from hash 32bite so t think is to hard to crack JWT

  • @karthiklingala5673
    @karthiklingala5673 ปีที่แล้ว

    Please make a video on algorithm confusion and header injection

  • @ogunsanmimichael
    @ogunsanmimichael ปีที่แล้ว

    Quick question, if I get access to someone else's token and use this token to make requests to a server, will the server recognise that I am not the original owner of the token?

  • @ca7986
    @ca7986 ปีที่แล้ว

    Amazing content! 🤟

  • @chinmaydivekar8837
    @chinmaydivekar8837 ปีที่แล้ว

    Please make deep video on JWT security testing.

  • @tiagosutter8821
    @tiagosutter8821 ปีที่แล้ว

    Great content, thank you

  • @BHFJohnny
    @BHFJohnny ปีที่แล้ว

    I am absolutely for a JWT deep dive 👍

  • @Enigma_0x1
    @Enigma_0x1 ปีที่แล้ว

    We are willing to watch it and have the patience, so please make it lol

  • @bonesseben5682
    @bonesseben5682 ปีที่แล้ว

    Please do!!!! So cool. I promise to watch ;-)

  • @souvickdas5564
    @souvickdas5564 ปีที่แล้ว

    In algorithm part we can exploit by specifying "no algorithm"

    • @st8113
      @st8113 ปีที่แล้ว

      The widely used jwt libraries force you to specify an algorithm for verification.

  • @Vlad1998996
    @Vlad1998996 ปีที่แล้ว

    go on. It's very useful

  • @VishalPatelblogjocker
    @VishalPatelblogjocker ปีที่แล้ว

    What is solution to prevent brute force?

  • @rakhisingh9797
    @rakhisingh9797 ปีที่แล้ว

    bro pls tell what can do to secure jwt token?

  • @hazed69
    @hazed69 ปีที่แล้ว

    We would love to watch jwt deep dive

  • @briantoo4390
    @briantoo4390 ปีที่แล้ว

    Nice Video

  • @kodukoders
    @kodukoders ปีที่แล้ว

    YEs i want to watch it

  • @PAIN_HANDLE
    @PAIN_HANDLE ปีที่แล้ว +1

    Can you make a video on Linux server administrator

  • @gosnooky
    @gosnooky ปีที่แล้ว

    I feel better now that my application uses a 64-character alphanumeric string

  • @ibrahimmuhammad4194
    @ibrahimmuhammad4194 ปีที่แล้ว

    Thank you!

  • @TheGameCrafter
    @TheGameCrafter ปีที่แล้ว

    I'd watch it

  • @ASecurityPro
    @ASecurityPro ปีที่แล้ว

    More JTW please

  • @OMER3-1-3
    @OMER3-1-3 ปีที่แล้ว

    More JWT content!

  • @OpeLeke
    @OpeLeke ปีที่แล้ว

    great tutorial

  • @BronkoBanane
    @BronkoBanane ปีที่แล้ว

    Deep dive, deep dive, deep dive!
    Plz 🤪

  • @abhishekmorla1
    @abhishekmorla1 ปีที่แล้ว

    JWT deep dive please

  • @angryman9333
    @angryman9333 ปีที่แล้ว

    Please Deep Dive JWT

  • @mikehill3426
    @mikehill3426 ปีที่แล้ว

    Vocal fry is a thing.

  • @b.i_khalil
    @b.i_khalil ปีที่แล้ว

    JWT DEEP DIVE PLEASE❤

  • @ukaszgeras6600
    @ukaszgeras6600 ปีที่แล้ว

    more jwt. please

  • @jayeshtharani
    @jayeshtharani ปีที่แล้ว

    How to prevent JWT from decoding?

    • @st8113
      @st8113 ปีที่แล้ว

      JWTs are meant to be decoded.
      You CAN encrypt an entire JWT, but this isn't super common.

    • @jayeshtharani
      @jayeshtharani ปีที่แล้ว

      @@st8113 thanks.

  • @stephenarthur1119
    @stephenarthur1119 ปีที่แล้ว

    5:02 *request :)

  • @rodolfocabralneves8279
    @rodolfocabralneves8279 ปีที่แล้ว

    How about I use JWT in a HTTPS connection ?

    • @d3line
      @d3line ปีที่แล้ว

      Https protects against random computers intercepting the traffic, but does nothing to protect your cookies/jwt/whatever else from user manipulation

  • @rosehacksyoutube
    @rosehacksyoutube ปีที่แล้ว

    More JWT

  • @sergeantosiris
    @sergeantosiris ปีที่แล้ว

    Awesome

  • @yaswanthkumar409
    @yaswanthkumar409 ปีที่แล้ว

    JWT deep dive

  • @privilegedesign8745
    @privilegedesign8745 ปีที่แล้ว

    Make long video jwt

  • @SplitUnknown
    @SplitUnknown ปีที่แล้ว

    ♥️

  • @KelvinEthel
    @KelvinEthel 6 ชั่วโมงที่ผ่านมา

    Smith David White Ruth Wilson Charles

  • @gihanrangana6248
    @gihanrangana6248 ปีที่แล้ว

    what if we encrypt the jwt token with crypto
    ex: const token = crypto.AES.encrypt(jwt.sign({...payload},'secret'),'enc-secret')
    const decode = crypto.AES.decrypt(token,'enc-secret')
    just an idea

    • @gihanrangana6248
      @gihanrangana6248 ปีที่แล้ว

      or we can encrypt the payload and put it inside the token

    • @d3line
      @d3line ปีที่แล้ว

      @@gihanrangana6248 well, you get an encrypted and signed thing. What for? The issue is not "not enough encryption", the issue is weak secrets. And generally bad design of JWT and JWT libraries, but that's regarding other attacks.
      I really dislike JWTs, way too large of an attack surface, and a huge issue with revoking access once a token is granted, but too much hype.

  • @Dude29
    @Dude29 ปีที่แล้ว

    Great video!

  • @piptutor
    @piptutor ปีที่แล้ว

    JWT deep dive please