Путь python 5 модулей

Python JWT: Атаки на токены аутентификации

Полный курс по уязвимостям JWT в Python/Flask. Изучите атаки None Algorithm, Weak Secret и Key Confusion (RS256→HS256). Практикуйтесь на 3 лабах с уникальными методами защиты.

Модуль 1: Введение в JWT

Структура JWT, claims, алгоритмы подписи, обзор защиты

0/3

1. Структура JWT и алгоритмы подписи
Pro
2. Обзор методов защиты JWT
Pro
3. Тест: Основы JWT
Pro

Модуль 2: None Algorithm Attack

Обход подписи через alg:none и защита через whitelist алгоритмов

0/4

1. Атака None Algorithm
Pro
2. Защита: явный whitelist алгоритмов
Pro
3. Тест: None Algorithm
Pro
EXP FIX
4. Практика: None Algorithm Attack
medium
Pro

Модуль 3: Weak Secret

Брутфорс HMAC-ключа и защита через сильную генерацию ключей

0/4

1. Брутфорс HMAC-секрета JWT
Pro
2. Защита: генерация сильных ключей
Pro
3. Тест: Weak Secret
Pro
EXP FIX
4. Практика: Брутфорс JWT-секрета
easy
Pro

Модуль 4: Key Confusion (RS256→HS256)

Подмена алгоритма с асимметричного на симметричный и строгая валидация

0/4

1. Key Confusion: RS256 → HS256
Pro
2. Защита: строгая валидация алгоритмов
Pro
3. Тест: Key Confusion
Pro
EXP FIX
4. Практика: Key Confusion Attack
hard
Pro

Модуль 5: Итоговый обзор

JWT best practices, сравнение атак, реальные CVE

0/3

1. JWT Best Practices и реальные CVE
Pro
2. SAST/DAST/CI для JWT Security
Pro
3. Финальный тест: JWT в Python
Pro