Taller: Me validó sin conocerme — JWT Confusion 101
Q800.00
25 disponibles
Descripción
En este workshop aprenderás a explotar vulnerabilidades reales en la implementación de JSON Web Tokens (JWT), desde errores básicos como alg: none o firmas débiles, hasta técnicas avanzadas como kid injection, jwk y jku abuse, y el potente Algorithm Confusion Attack.
Durante la sesión analizaremos cómo funcionan estas fallas a nivel de código, y resolveremos laboratorios prácticos donde vos mismo podrás explotarlas paso a paso. El enfoque será completamente ofensivo: entenderás qué rompe un JWT, cómo detectarlo, y cómo aprovecharlo para lograr acceso no autorizado.
Requisitos para el taller:
- Laptop core i5+ o superior
- 8GB RAM mínimo (ideal 16GB)
- 50 GB espacio disponible en disco
Detalles del evento
Fecha: septiembre 22, 2025
Hora de inicio: 14:00
Hora de finalización: 17:00
Lugar: cybercenter
Teléfono: 23075700
Correo electrónico: [email protected]
