Cracking JSON Web Tokens

แชร์
ฝัง
  • เผยแพร่เมื่อ 24 ก.ย. 2024

ความคิดเห็น • 94

  • @crusader_
    @crusader_ ปีที่แล้ว +82

    Please Make an hour long video if need be. I'll watch it.

  • @IamFrancoisDillinger
    @IamFrancoisDillinger ปีที่แล้ว +55

    Idc if a JWT video turned into an entire course, I'd buy it....and watch it. More JWT content!

  • @mfsbo
    @mfsbo ปีที่แล้ว +1

    This is one of the best demo code I have seen with video explaining clearly. Keep doing more of these. ❤

  • @MirkoVukusic
    @MirkoVukusic ปีที่แล้ว +6

    Very clear explanation. I'm all for deep dive too. Make it a series if needed.

  • @SplitUnknown
    @SplitUnknown ปีที่แล้ว +13

    Please make full deepdrive on jwt

  • @philipschlesinger7595
    @philipschlesinger7595 ปีที่แล้ว +6

    Yes please make a deep dive of JWT attacks!

  • @xjamps
    @xjamps ปีที่แล้ว +9

    JWT Deep dive please!! Thank you!

  • @aaftabahmed6876
    @aaftabahmed6876 ปีที่แล้ว +3

    yes , I am excited to see more content on this ..... Like you said header injection and all . I 'll be waiting for next video.

  • @NoNonsenseScalping
    @NoNonsenseScalping ปีที่แล้ว +7

    You're a great instructor. Keep it up

  • @youcef2851
    @youcef2851 ปีที่แล้ว +7

    that was great and simple thank you

    • @youcef2851
      @youcef2851 ปีที่แล้ว

      @darkside_hackers.... you guys still exist ?

  • @tusharabbott
    @tusharabbott ปีที่แล้ว +6

    Would love to see JWT Deep Dive

  • @clarkflavor
    @clarkflavor 3 หลายเดือนก่อน +1

    Would absolutely freaking love a JWT deep dive 🤩

  • @cervece41
    @cervece41 ปีที่แล้ว +1

    I would definitely watch a jwt deep dive, looking forward to it!!

  • @pabloreydaniel
    @pabloreydaniel ปีที่แล้ว +2

    you are awesome!!. very clear and informative. deep dive into jwts!!. keep up!!.

  • @faisalalhoqani6151
    @faisalalhoqani6151 ปีที่แล้ว

    It's a great demonstration we will be happy if you go deep into it. We have to know how to protect our work.

  • @hashamkhan7951
    @hashamkhan7951 ปีที่แล้ว

    Yes, we love watching more videos

  • @JohnoScott
    @JohnoScott ปีที่แล้ว

    This is an important topic to me. Would love another video that goes deeper.

  • @nagrajcool
    @nagrajcool ปีที่แล้ว

    Yes would love more content on JWT

  • @a5tr00
    @a5tr00 ปีที่แล้ว

    yes please!
    Btw, very comprehensive way of explaining things! 👍

  • @RonalsonFilho
    @RonalsonFilho ปีที่แล้ว +1

    JWT deep dive FTW!

  • @vinod.j7469
    @vinod.j7469 ปีที่แล้ว

    Yes sir make a jwt deepdown I loved to watch, its very useful to me

  • @SlowMowLife
    @SlowMowLife ปีที่แล้ว

    Yes we would like to, thank you for the effort!

  • @angryman9333
    @angryman9333 ปีที่แล้ว

    Wow idk it was the fact u were using JS or im already familiar with this kinda stuff, all i know i really enjoyed watching.

  • @SonAyoD
    @SonAyoD ปีที่แล้ว

    Super insightful! We need a deep dive!

  • @nightninja8128
    @nightninja8128 ปีที่แล้ว +1

    3 hour video about JWTs sounds great. Also, what application were you using to test?

  • @e-francis
    @e-francis ปีที่แล้ว

    Willing to watch a JWT deep dive

  • @Kinoti9
    @Kinoti9 ปีที่แล้ว

    Great video, excellent explanation, I would definitely watch however long the video might be.

  • @Dygear
    @Dygear ปีที่แล้ว +1

    This is a great video! Do you have any experience using JWTs in place of cookies?

  • @ahmed_pinger
    @ahmed_pinger ปีที่แล้ว +1

    Awesome Video ♥️♥️, please deep dive video

  • @COLMANRYAN62
    @COLMANRYAN62 6 หลายเดือนก่อน

    Great Video!

  • @friedpizza262
    @friedpizza262 ปีที่แล้ว

    Always using jwts but never taken the time to learn more about them. I'm all in for a deep dive!

  • @OneIDtech
    @OneIDtech ปีที่แล้ว

    Make a video on how best to secure jwt from these attacks.

  • @dimuthdeja7859
    @dimuthdeja7859 ปีที่แล้ว

    Good explained it. Please make more videos. I am not miss it.

  • @BHFJohnny
    @BHFJohnny ปีที่แล้ว

    I am absolutely for a JWT deep dive 👍

  • @valghyna7668
    @valghyna7668 ปีที่แล้ว

    Nicely put together

  • @2332Werter
    @2332Werter 10 หลายเดือนก่อน

    please, make the complete vdeo.

  • @pentestingpurpose9571
    @pentestingpurpose9571 ปีที่แล้ว

    Yes please, those videos are very usefull.

  • @gosnooky
    @gosnooky ปีที่แล้ว

    I feel better now that my application uses a 64-character alphanumeric string

  • @Enigma_0x1
    @Enigma_0x1 ปีที่แล้ว

    We are willing to watch it and have the patience, so please make it lol

  • @chinmaydivekar8837
    @chinmaydivekar8837 ปีที่แล้ว

    Please make deep video on JWT security testing.

  • @hazed69
    @hazed69 ปีที่แล้ว

    We would love to watch jwt deep dive

  • @tiagosutter8821
    @tiagosutter8821 ปีที่แล้ว

    Great content, thank you

  • @ca7986
    @ca7986 ปีที่แล้ว

    Amazing content! 🤟

  • @Vlad1998996
    @Vlad1998996 ปีที่แล้ว

    go on. It's very useful

  • @karthiklingala5673
    @karthiklingala5673 ปีที่แล้ว

    Please make a video on algorithm confusion and header injection

  • @kodukoders
    @kodukoders ปีที่แล้ว

    YEs i want to watch it

  • @TheGameCrafter
    @TheGameCrafter ปีที่แล้ว

    I'd watch it

  • @ibrahimmuhammad4194
    @ibrahimmuhammad4194 ปีที่แล้ว

    Thank you!

  • @briantoo4390
    @briantoo4390 ปีที่แล้ว

    Nice Video

  • @whiteshadow7810
    @whiteshadow7810 ปีที่แล้ว

    Thanks dude , but i'm as a developer , we create secret key from hash 32bite so t think is to hard to crack JWT

  • @bonesseben5682
    @bonesseben5682 ปีที่แล้ว

    Please do!!!! So cool. I promise to watch ;-)

  • @ogunsanmimichael
    @ogunsanmimichael ปีที่แล้ว

    Quick question, if I get access to someone else's token and use this token to make requests to a server, will the server recognise that I am not the original owner of the token?

  • @oah8465
    @oah8465 ปีที่แล้ว

    fantastic video, can you share the git-hub repo so we can tinker around with the code

  • @BronkoBanane
    @BronkoBanane ปีที่แล้ว

    Deep dive, deep dive, deep dive!
    Plz 🤪

  • @VishalPatelblogjocker
    @VishalPatelblogjocker ปีที่แล้ว

    What is solution to prevent brute force?

  • @ASecurityPro
    @ASecurityPro ปีที่แล้ว

    More JTW please

  • @OpeLeke
    @OpeLeke ปีที่แล้ว

    great tutorial

  • @rakhisingh9797
    @rakhisingh9797 ปีที่แล้ว

    bro pls tell what can do to secure jwt token?

  • @souvickdas5564
    @souvickdas5564 ปีที่แล้ว

    In algorithm part we can exploit by specifying "no algorithm"

    • @st8113
      @st8113 ปีที่แล้ว

      The widely used jwt libraries force you to specify an algorithm for verification.

  • @OMER3-1-3
    @OMER3-1-3 ปีที่แล้ว

    More JWT content!

  • @angryman9333
    @angryman9333 ปีที่แล้ว

    Please Deep Dive JWT

  • @sergeantosiris
    @sergeantosiris ปีที่แล้ว

    Awesome

  • @abhishekmorla1
    @abhishekmorla1 ปีที่แล้ว

    JWT deep dive please

  • @enperuprithvi
    @enperuprithvi 2 วันที่ผ่านมา

    jwt tool link?

  • @b.i_khalil
    @b.i_khalil ปีที่แล้ว

    JWT DEEP DIVE PLEASE❤

  • @mikehill3426
    @mikehill3426 ปีที่แล้ว

    Vocal fry is a thing.

  • @stephenarthur1119
    @stephenarthur1119 ปีที่แล้ว

    5:02 *request :)

  • @rosehacksyoutube
    @rosehacksyoutube ปีที่แล้ว

    More JWT

  • @ukaszgeras6600
    @ukaszgeras6600 ปีที่แล้ว

    more jwt. please

  • @PAIN_HANDLE
    @PAIN_HANDLE ปีที่แล้ว +1

    Can you make a video on Linux server administrator

  • @yaswanthkumar409
    @yaswanthkumar409 ปีที่แล้ว

    JWT deep dive

  • @SplitUnknown
    @SplitUnknown ปีที่แล้ว

    ♥️

  • @rodolfocabralneves8279
    @rodolfocabralneves8279 ปีที่แล้ว

    How about I use JWT in a HTTPS connection ?

    • @d3line
      @d3line ปีที่แล้ว

      Https protects against random computers intercepting the traffic, but does nothing to protect your cookies/jwt/whatever else from user manipulation

  • @jayeshtharani
    @jayeshtharani ปีที่แล้ว

    How to prevent JWT from decoding?

    • @st8113
      @st8113 ปีที่แล้ว

      JWTs are meant to be decoded.
      You CAN encrypt an entire JWT, but this isn't super common.

    • @jayeshtharani
      @jayeshtharani ปีที่แล้ว

      @@st8113 thanks.

  • @privilegedesign8745
    @privilegedesign8745 ปีที่แล้ว

    Make long video jwt

  • @gihanrangana6248
    @gihanrangana6248 ปีที่แล้ว

    what if we encrypt the jwt token with crypto
    ex: const token = crypto.AES.encrypt(jwt.sign({...payload},'secret'),'enc-secret')
    const decode = crypto.AES.decrypt(token,'enc-secret')
    just an idea

    • @gihanrangana6248
      @gihanrangana6248 ปีที่แล้ว

      or we can encrypt the payload and put it inside the token

    • @d3line
      @d3line ปีที่แล้ว

      @@gihanrangana6248 well, you get an encrypted and signed thing. What for? The issue is not "not enough encryption", the issue is weak secrets. And generally bad design of JWT and JWT libraries, but that's regarding other attacks.
      I really dislike JWTs, way too large of an attack surface, and a huge issue with revoking access once a token is granted, but too much hype.

  • @Dude29
    @Dude29 ปีที่แล้ว

    Great video!

  • @piptutor
    @piptutor ปีที่แล้ว

    JWT deep dive please