{"id":931,"date":"2021-05-17T06:43:18","date_gmt":"2021-05-17T06:43:18","guid":{"rendered":"http:\/\/student-activity.binus.ac.id\/csc\/?p=931"},"modified":"2021-05-26T07:20:58","modified_gmt":"2021-05-26T07:20:58","slug":"json-web-token","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2021\/05\/json-web-token\/","title":{"rendered":"JSON Web Token"},"content":{"rendered":"

Pengertian JSON Web Token<\/strong><\/p>\n

Sebelum kita masuk lebih dalam ke arah JSON Web Token (JWT), kita perlu tahu terlebih dahulu apa itu JSON. JSON merupakan singkatan dari <\/span>J<\/b>ava<\/span>S<\/b>cript <\/span>O<\/b>bject <\/span>N<\/b>otation yang merupakan cara untuk menyimpan dan mengirim data. JSON biasanya digunakan untuk mengirimkan data dari <\/span>server<\/span><\/i> ke <\/span>web page<\/span><\/i>. Setelah kita memahami apa itu JSON, sekarang kita akan lanjut ke JWT. JSON Web Token atau yang lebih biasa dikenal dengan JWT, merupakan <\/span>open standard <\/span><\/i>(RFC 7519) yang digunakan untuk mengirimkan data secara <\/span>compact<\/span><\/i> dan <\/span>secure <\/span><\/i>sebagai objek JSON. JWT dapat dibilang <\/span>secure <\/span><\/i>karena JWT dapat diverifikasi dan ditandatangani secara digital dengan menggunakan algoritma HMAC (<\/span>H<\/i><\/b>ash-based <\/span><\/i>M<\/i><\/b>essage <\/span><\/i>A<\/i><\/b>uthentication <\/span><\/i>C<\/i><\/b>ode<\/span><\/i>) atau pasangan <\/span>public\/private key<\/span><\/i> menggunakan RSA atau ECDSA.<\/span><\/p>\n

JWT memiliki 3 bagian, yaitu <\/span>header<\/span><\/em>, <\/span>payload<\/span><\/em>, dan <\/span>signature<\/span><\/em>. Pada bagian <\/span>header<\/span><\/em>, biasanya terdapat 2 hal, yaitu tipe dari tokennya (JWT) dan algoritma yang digunakan (HMAC\/RSA). Di bagian <\/span>payload<\/em> <\/span>terdapat <\/span>claim\/statement <\/span><\/em>mengenai <\/span>entity<\/em> <\/span>(biasanya <\/span>user<\/span><\/i>) serta tambahan data lainnya, seperti <\/span>issuer, expiration time, subject, audience<\/span><\/em>,<\/em> dan lain-lain. Bagian <\/span>signature<\/span><\/em> berisi <\/span>header<\/span>, <\/span>payload<\/span><\/em>,<\/em> dan kode rahasia yang di-<\/span>encode<\/span><\/em>.<\/span><\/p>\n

Cara Kerja JSON Web Token<\/b><\/p>\n

Ketika <\/span>user<\/span><\/em> telah masuk ke dalam suatu <\/span>web page\/website<\/span><\/em>, <\/span>website<\/span><\/em> akan memberikan JWT sebagai <\/span>credentials user <\/span><\/em>yang akan disimpan oleh <\/span>user<\/span><\/i> pada <\/span>local storage<\/span><\/em> atau <\/span>cookies browser<\/span><\/em>.<\/em> Apabila <\/span>user<\/span><\/em> ingin masuk ke suatu halaman tertentu, <\/span>user<\/em> <\/span>perlu menyertakan token tersebut (JWT) untuk dikonfirmasi oleh <\/span>website<\/span><\/em>, kemudian <\/span>user<\/em> <\/span>akan dapat mengakses <\/span>website<\/em> <\/span>yang diinginkan.<\/span><\/p>\n

Exploit JSON Web Token<\/b><\/p>\n

Setelah mengenal apa itu JWT dan cara kerjanya, ada baiknya kita tahu salah satu bentuk <\/span>exploit<\/span><\/em> pada JWT.\"\"<\/span><\/p>\n

Di sini, saya mempunyai sebuah contoh web yang menggunakan JWT. Untuk melihat JWT pada sebuah web, kita bisa melakukan <\/span>inspect element<\/span><\/em> dengan cara klik kanan pada halaman web dan klik <\/span>inspect element<\/span><\/em>.<\/span><\/p>\n

\"\"<\/p>\n

Kemudian, buka menu <\/span>storage<\/span><\/em> > <\/span>cookies<\/span><\/em> > buka alamat web yang aktif. Didapatkan nilai dari JWT tersebut.<\/span><\/p>\n

\"\"<\/p>\n

Untuk mengambil nilai JWT tersebut, klik dua kali pada <\/span>value<\/span><\/em> dan <\/span>copy<\/span><\/em>. Kemudian kita masukkan nilai dari JWT tersebut kedalam web <\/span>https:\/\/jwt.io\/<\/span><\/a> untuk melihat JWT tersebut.<\/span><\/p>\n

\"\"<\/p>\n

Dari gambar di atas dapat didapatkan hal sebagai berikut.<\/span><\/p>\n

    \n
  1. keyID (kid) adalah RSA <\/span>private key<\/span><\/em> yang berada di localhost server pada port 7070.<\/span><\/li>\n
  2. Username<\/span><\/em> testJWT<\/em> bukan admin (admin_cap = 0).<\/span><\/li>\n
  3. Dibutuhkan <\/span>public key<\/span><\/em> dan <\/span>private key<\/span><\/em> untuk verifikasi <\/span>signature<\/span><\/em>.<\/span><\/li>\n<\/ol>\n

    Oleh sebab itu, kita perlu mengubah atau mengisi ketiga hal tersebut.<\/span><\/p>\n

    1. keyID <\/strong><\/p>\n

    Pertama, kita ubah nilai keyID “http:\/\/localhost:7070\/privKey.key<\/span><\/em>” yang digunakan oleh web untuk validasi data menjadi mengarahkan ke server milik kita.<\/span><\/p>\n

    Untuk melakukannya, pertama, kita perlu membuat <\/span>private<\/span><\/em> dan <\/span>public key<\/span><\/em>, untuk membuat <\/span>key<\/span><\/em> tersebut kita perlu membuat <\/span>private key<\/span><\/em> nya terlebih dahulu. Buka terminal pada Linux dan arahkan pada direktori yang diinginkan (Harap untuk mengingat direktori yang digunakan). Untuk membuat <\/span>private key<\/span><\/em>, saya akan menggunakan <\/span>command<\/span><\/em>\u00a0<\/span><\/p>\n

    “openssl genrsa -out rsa.private 1024”<\/b><\/p>\n

    Setelah menjalankan <\/span>command<\/span><\/i> di atas, didapatkan sebuah file bernama rsa.public yang berisi <\/span>public key<\/span><\/i>. Apabila tidak memiliki openssl, kalian bisa mengunjungi web berikut “<\/span>https:\/\/installlion.com\/kali\/kali\/main\/o\/openssl\/install\/index.html<\/span><\/a><\/em>\"\"<\/span><\/p>\n

    Setelah berhasil membuat <\/span>private<\/span><\/em> dan <\/span>public key<\/span><\/em>,<\/em> sekarang kita buat server HTTP sederhana menggunakan python untuk menerima request dari JWT. Untuk membuatnya, buka terminal baru dan arahkan pada direktori yang sama dengan <\/span>private key<\/span><\/em> yang telah dibuat sebelumnya dan jalankan <\/span>command<\/span><\/em><\/p>\n

    “sudo python -m SimpleHTTPServer 8080”<\/b><\/p>\n

    Command<\/span><\/em> diatas akan membuat sebuah server http sederhana di mesin kita dengan <\/span>port<\/span><\/em> 8080<\/em>. Apabila belum memilikinya simpleHTTPServer, kali bisa kunjungi web berikut “<\/span>https:\/\/pypi.org\/project\/simple-http-server\/<\/span><\/a><\/em>” (Jangan tutup terminal karena web server akan tertutup juga)<\/span><\/p>\n

    \"\"<\/p>\n

    Kemudian, kita buka sebuah terminal baru untuk melihat IP mesin kita dengan perintah<\/span><\/p>\n

    “ifconfig”<\/b><\/p>\n

    Didapatkan ip mesin kita.<\/span><\/p>\n

    \"\"<\/p>\n

    Kemudian, kita ubah nilai dari “<\/span>http:\/\/localhost:7070\/privKey.key<\/span><\/em>” menjadi “<\/span>http:\/\/10.10.16.6:8080\/rsa.private<\/span><\/em>“<\/span><\/p>\n

      \n
    1. 10.10.16.6 adalah ip mesin kita<\/span><\/li>\n
    2. 8080 adalah <\/span>port<\/span><\/i> pada mesin kita yang sudah terdapat serverHTTP sederhana<\/span><\/li>\n<\/ol>\n

      rsa.private adalah file <\/span>private key<\/span><\/i> yang akan di<\/span>request<\/span><\/i> oleh web kepada mesin kita untuk validasi user.\"\"<\/span>2. Admin<\/strong><\/p>\n

      Untuk admin, kita cukup merubah nilai admin_cap dari 0 menjadi 1.<\/span>\"\"<\/p>\n

      3. Key<\/strong><\/p>\n

      Untuk verifikasi <\/span>signature<\/span><\/em>, kita cukup masukkan nilai dari rsa.private dan rsa.public yang telah kita buat sebelumnya kedalam kotak nya masing-masing<\/span>\"\"<\/p>\n

      Setelah berhasil membuat JWT yang baru, kita ganti nilai JWT yang asli pada web dengan JWT milik kita sendiri.<\/span>\"\"<\/p>\n

      Setelah berhasil merubah nilai dari JWT tersebut, <\/span>refresh<\/span><\/em> atau tekan F5 dan tunggu sesaat. Sekarang, user berhasil menjadi admin.<\/span>\"\"<\/p>\n

      JWT <\/span>exploit<\/span><\/em> berhasil.<\/span><\/p>\n

      Referensi:<\/span><\/p>\n

      https:\/\/jwt.io<\/span><\/a>\u00a0<\/span><\/p>\n

      http:\/\/lunar.lyris.com\/help\/lm_help\/\/11.3\/Content\/generating_public_and_private_keys.html<\/span><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

      Pengertian JSON Web Token Sebelum kita masuk lebih dalam ke arah JSON Web Token (JWT), kita perlu tahu terlebih dahulu apa itu JSON. JSON merupakan singkatan dari JavaScript Object Notation yang merupakan cara untuk menyimpan dan mengirim data. JSON biasanya digunakan untuk mengirimkan data dari server ke web page. Setelah kita memahami apa itu JSON, […]<\/p>\n","protected":false},"author":42,"featured_media":954,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[24,23],"class_list":["post-931","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles","tag-jason-web-token","tag-jwt"],"_links":{"self":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/931","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/comments?post=931"}],"version-history":[{"count":13,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/931\/revisions"}],"predecessor-version":[{"id":958,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/931\/revisions\/958"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media\/954"}],"wp:attachment":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media?parent=931"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/categories?post=931"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/tags?post=931"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}