Cloud & API
Interception de flux OAuth, analyse d'API REST/gRPC, reverse de SDK IoT cloud (Ayla, Tuya, AWS IoT). Extraction de credentials et tokens.
Comment ca marche
- Interception et analyse de flux OAuth 2.0 / JWT — identification de failles dans les echanges de tokens
- Audit d'API REST et gRPC : endpoints non documentes, controles d'acces insuffisants, IDOR
- Analyse de SDK IoT cloud : Ayla Networks, Tuya Smart, AWS IoT Core
- Extraction de credentials, tokens d'acces et secrets depuis les flux cloud
- Reverse du flux d'authentification SSO (Gigya/SAP CDC, Auth0, Firebase)
- Identification de rate limiting insuffisant et de possibilites d'enumeration
- Documentation complete des API pour implementer des clients alternatifs
Outils du labo
mitmproxyBurp SuitePostmanhttpiejwt.ioPython
Deja fait
- Flux d'auth cloud Ayla IoT entierement reverse — SSO Gigya → JWT → token Ayla, support multi-region EU/US
- API cloud d'une machine a cafe documentee — listing devices, envoi de commandes, lecture de capteurs
- Identification d'une faille de rate limiting sur une API gouvernementale permettant l'enumeration d'utilisateurs
Vous avez du matos a demonter ou un protocole qui vous resiste ? Envoyez-le-moi.
Me contacter