🔑 Брутфорс секретного ключа JWT с помощью hashcat
Иногда можно взломать JSON Web Token (JWT) только потому, что разработчик использовал слабый или общеизвестный секретный ключ.
Для этого берём JWT с целевого сервера, скачиваем список известных секретов и выполняем следующую команду:
Иногда можно взломать JSON Web Token (JWT) только потому, что разработчик использовал слабый или общеизвестный секретный ключ.
Для этого берём JWT с целевого сервера, скачиваем список известных секретов и выполняем следующую команду:
hashcat -a 0 -m 16500 jwt.txt jwt.secrets.list
#Web #JWT👍10