- 14 Mar 2022
- 27
- 25
Merhaba TurkHackTeam Ailesi!
bu konuda JWT Nedir?
JWT saldırı Türlerini incelicez!
Keyifli Okumalar!
JWT Nedir?
JSON Web Token (JWT), RFC 7519’de belirlenen standart ile taraflar arasında toplu bir şekilde JSON objesi halinde şifreli veya imzalı bilgi aktarılmasını sağlayan bir token türüdür.
- RFC7519 endüstri standardıdır.
- Teorik olarak her türlü veriyi içerebilirler, ancak en yaygın olarak kimlik doğrulama, oturum işleme ve erişim denetimi mekanizmalarının bir parçası olarak kullanılır.
3 Bölüme Ayrılır
1. Header Bölümü
2. Payload(Data) Bölümü
3. Signature Bölümü
1. Header Bölümü
2. Payload(Data) Bölümü
3. Signature Bölümü
1. Header Bölümü:
Header bölümü, JWT'nin algoritma ve token türü gibi bilgileri içerir. JSON formatında bir nesnedir ve Base64Url ile kodlanmıştır. Header bölümü iki ana özelliğe sahiptir:
Header bölümü, JWT'nin algoritma ve token türü gibi bilgileri içerir. JSON formatında bir nesnedir ve Base64Url ile kodlanmıştır. Header bölümü iki ana özelliğe sahiptir:
1.1 "alg" (Algorithm):
Bu alan, kullanılan şifreleme algoritmasını belirtir. Örneğin, "HS256" HMAC SHA-256 algoritmasını, "RS256" RSA SHA-256 algoritmasını temsil eder. Diğer popüler algoritmalar arasında "HS384", "HS512", "ES256", "ES384", "ES512" ve "none" yer alır. "none" algoritması, imza olmadan kullanılan bir tokeni temsil eder.
1.2 "typ" (Type):
Bu alan, JWT'nin türünü belirtir. JWT için genellikle "JWT" değeri kullanılır.
2. Header Bölümü:
Payload bölümü, JWT içinde taşınan verileri içerir. JSON formatında bir nesnedir ve Base64Url ile kodlanmıştır. Payload bölümü üç tür bilgi içerebilir
2.1 Registered claims (Kayıtlı bilgiler)
JWT standardında tanımlanmış belirli alanlardır. Bu alanlar isteğe bağlı olarak kullanılabilir. Bazı örnek registered claims alanları şunlardır:
- "iss" (Issuer): JWT'nin kim tarafından yayınlandığını belirtir.
- "sub" (Subject): JWT'nin konusu (örneğin, kullanıcının kimliği) hakkında bilgi içerir.
- "exp" (Expiration Time): JWT'nin geçerlilik süresinin ne zaman sona ereceğini belirtir.
- "iat" (Issued At): JWT'nin ne zaman yayınlandığını belirtir.
3. Signature Bölümü
Signature bölümü, JWT'nin bütünlüğünü ve güvenliğini sağlamak için kullanılır. İmza, başlık (header) ve veri (payload) bölümlerinin Base64Url ile kodlanmış halleri ile birlikte, gizli bir anahtar kullanılarak oluşturulan bir HMAC (Hash-based Message Authentication Code) veya RSA imzasıdır.
JWT Saldırı Türleri
- Token İmzasının Çalınması: JWT'de kullanılan imza algoritması zayıf veya hatalı bir şekilde yapılandırılmışsa, saldırganlar imza doğrulamasını geçebilir ve tokeni geçerli gibi görünebilir hale getirebilir. Bu, tokenin doğrulanmadan yetkilendirme ve kimlik doğrulama işlemlerinde kullanılmasına yol açabilir.
- Token İfşası (Token Leakage): JWT'lerin içeriği genellikle Base64Url ile kodlanır, ancak şifrelenmez. Tokenin içeriği bir saldırgan tarafından ele geçirildiğinde, hassas bilgiler (örneğin kullanıcı kimlikleri, rolleri veya diğer özel bilgiler) ortaya çıkabilir.
- JWT'siz Oturum Yönetimi: JWT'lerin süresi dolmadan oturumları sonlandırmak veya geri çekmek zor olduğu için, saldırganlar geçerli JWT'leri kötü niyetli bir şekilde kullanabilir. Örneğin, bir kullanıcının oturumu çalındığında, saldırgan JWT'yi kullanarak yetkisiz erişime sahip olabilir.
- JWT'in Kötüye Kullanılması (Token Misuse): JWT, tokenin içeriğine dayanarak kullanıcıya yetki veren bir yapıya sahiptir. Saldırganlar, tokenin içeriğini değiştirerek veya etkileşimli özelliklerle oynayarak yetkisiz işlemler gerçekleştirebilir.
- Kaba Kuvvet Saldırıları: Saldırganlar, doğru anahtarı tahmin etmek veya JWT'nin geçerli bir imzasını bulmak için bir anahtarın veya imzanın üzerinde kaba kuvvet saldırısı gerçekleştirebilirler.
okuduğunuz için teşekkürler!
diğer konularda görüşmek üzere!
