he hacked my websites

แชร์
ฝัง
  • เผยแพร่เมื่อ 30 ธ.ค. 2024

ความคิดเห็น •

  • @NetworkChuck
    @NetworkChuck  3 หลายเดือนก่อน +53

    🔥🔥Join the NetworkChuck Academy!: ntck.co/NCAcademy
    In my last video, I built 24 websites in 24 hours. 🚀 But with such a rapid development sprint, I knew security might have taken a backseat. So in this video, I decided to don my hacker hat and attempt to penetrate my own sites using tools like Nikto, OWASP Zap, Burp Suite, and Snyk. Spoiler alert: I didn't find much. 😅
    Realizing my limitations, I called in reinforcements-my friend and professional ethical hacker Tyler Ramsbey. Tyler took the wheel and performed a thorough penetration test on my websites, uncovering vulnerabilities I had completely overlooked. From exposed API keys to cross-site scripting (XSS) and even accessing hidden admin panels, Tyler shows us how a real hacker would exploit these weaknesses. 😱
    Along the way, we discuss how tools like LLMs (Large Language Models) can be both a blessing and a curse in cybersecurity, aiding both defenders and attackers. 🛡⚔
    Subscribe to Tyler Ramsbey: www.youtube.com/@TylerRamsbey

    • @danyal_assi
      @danyal_assi 3 หลายเดือนก่อน

      🎉

    • @gaialovewarrior
      @gaialovewarrior 3 หลายเดือนก่อน +1

      He just did a video about using Python on Telegram and I was wondering if what he's doing is ethical and legal ... Will you please explain , brother . Thank you and hugs from your autistic sister in Costa Rica

    • @tpevers1048
      @tpevers1048 3 หลายเดือนก่อน

      Bro is really skilled I watch him every time but he have not much follower thanks network chuck for letting him hack your web hehe

    • @build.aiagents
      @build.aiagents 3 หลายเดือนก่อน

      would love the video for building and deploying 24 sites in 24 hours!! Bruh, like how you gently cover that wonderful detail but not show us hoooooooooooow lol! Great videos as usual! Thank you!

    • @RikoBAII
      @RikoBAII 3 หลายเดือนก่อน

      nah I'd just use avast

  • @SecretLetters
    @SecretLetters 2 หลายเดือนก่อน +73

    Summary of the video:
    Network chuck sets his website account
    Username: admin
    Password: admin
    Tyler randomly guesses admin/admin
    Network Chuck: OMGGGGGGG he just hacked my website!!!! AMAZIUNNNNG!!!!!!!

    • @way2smart740
      @way2smart740 2 หลายเดือนก่อน +5

      He even missed the file upload -.-

    • @AUBCodeII
      @AUBCodeII 2 หลายเดือนก่อน +2

      Thanks pal, you're a pal

  • @legendrags
    @legendrags 3 หลายเดือนก่อน +90

    I feel chuck is getting more and more beginner friendly to the point his audience is normal people

    • @WorkersRise
      @WorkersRise 3 หลายเดือนก่อน +4

      4 million subs

    • @legendrags
      @legendrags 3 หลายเดือนก่อน +2

      @@WorkersRise that makes sense

    • @BerserkeR_031
      @BerserkeR_031 3 หลายเดือนก่อน +3

      Kind of a shame really, they did a whole bunch of nothing.

    • @BDBD16
      @BDBD16 2 หลายเดือนก่อน +2

      His content has always been beginner hey look at this pineapple you can hack with it! with no real deep dive.

    • @wpgspecb
      @wpgspecb 2 หลายเดือนก่อน +3

      Which is weird given the take he had on LTTs compita A+ exam.... Shill. Shill. Shill.

  • @camelotenglishtuition6394
    @camelotenglishtuition6394 3 หลายเดือนก่อน +20

    Tyler is a really decent dude. His discord is awesome too. Thanks Chuck for having him on. He's at less than 20k subs I think which is just criminal.

  • @julianbruns7459
    @julianbruns7459 2 หลายเดือนก่อน +11

    17:05 , 17:30 contradicting yourself in 25 seconds is pretty impressive

    • @joebruce5344
      @joebruce5344 8 วันที่ผ่านมา

      haters more worried about someones speech than learning, you guys do realize he is a human right?

  • @theroza31
    @theroza31 3 หลายเดือนก่อน +24

    shame this was super simple, tyler is pretty talented at this stuff.

  • @Am1ne37
    @Am1ne37 2 หลายเดือนก่อน +4

    31:51 bro changed time
    CHUK :ARE YOU SERIOUS?????????

  • @TylerRamsbey
    @TylerRamsbey 3 หลายเดือนก่อน +331

    Absolutely amazing to be part of this. Thank you @NetworkChuck!

    • @northdemy
      @northdemy 3 หลายเดือนก่อน +1

      Your Amazing Sir.👍

    • @tpevers1048
      @tpevers1048 3 หลายเดือนก่อน +1

      I watch you all time lil bro you are really skilled thanks for your TH-cam vids they helped me lots😊

    • @Meletion1
      @Meletion1 3 หลายเดือนก่อน +2

      I w kk

    • @JackintheD
      @JackintheD 3 หลายเดือนก่อน +1

      Yoooooo let’s go

    • @NotSar
      @NotSar 3 หลายเดือนก่อน

      Hi

  • @attustheant
    @attustheant 3 หลายเดือนก่อน +1

    I really appreciate how he is actually teaching people at square 0. Really need a lot of that in such an available format.

  • @divinelove-vo7zv
    @divinelove-vo7zv 3 หลายเดือนก่อน +1

    Following you since the beginning of your channel...feels really nice to see that you are Posting new videos regularly..means a lot to a fan like me...

  • @MalalRebooted
    @MalalRebooted 3 หลายเดือนก่อน +80

    >Points out dodgy addons that scrape data, while using Chrome
    Priceless comedy

    • @blancfilms
      @blancfilms 3 หลายเดือนก่อน +6

      I thought the point of this channel was comedy. All he ever covers is surface level stuff.

    • @MalalRebooted
      @MalalRebooted 3 หลายเดือนก่อน

      @@blancfilms This video popped up somewhere so I checked it out, not looked at anything else to be fair.

    • @DoFliesCallUsWalks
      @DoFliesCallUsWalks 3 หลายเดือนก่อน +1

      @@blancfilms its to raise interest, bro has made a lot of others get into IT.

  • @nunayadoxing4623
    @nunayadoxing4623 3 หลายเดือนก่อน +83

    as a web dev. none of this stuff to me was anything even remotely educational... this screams grade 8 in the library at lunch time. isnt even at a script kiddy level really

    • @Geodamist
      @Geodamist 3 หลายเดือนก่อน +7

      True i though i will see something sophisticated.

    • @theguythatknows
      @theguythatknows 3 หลายเดือนก่อน

      Sorry who?

    • @muzzletov
      @muzzletov 3 หลายเดือนก่อน

      @@theguythatknows are you 12?

    • @DoorThief
      @DoorThief 3 หลายเดือนก่อน +2

      Owasp Zap and burp suite are what enterprise companies use for DAST and provide to developers and pen testers alike as part of the DevSecOps cycle. Allows for rapid feedback to the developer to reduce risk before it deploys with issues, and is a valuable tool for pen testers poking at a web server in different ways.

    • @Asgard2693
      @Asgard2693 3 หลายเดือนก่อน

      That's not the point though is it? Having some knowledge/idea is way better than having nothing.

  • @woowebmarketingmultimedia
    @woowebmarketingmultimedia 11 ชั่วโมงที่ผ่านมา

    That was fun! Thanks Tyler!!

  • @nomad4x
    @nomad4x 3 หลายเดือนก่อน

    Great video chuck. You have the special sauce when it comes to IT learning videos!

  • @KevinArellano
    @KevinArellano 3 หลายเดือนก่อน

    I just finished watching your previous video, then this gem dropped, made my day so much better

  • @Killkliff
    @Killkliff 3 หลายเดือนก่อน +2

    You guys are awesome. Thank you for what you do. Chuck has amazing guests all the time. You guys have inspired me to change careers at the ripe old age of 46. I’m going to. I’m starting my coursera IT support specialist. Then most likely the cybersecurity course. I’ve been in law enforcement for the better part of nine years. I’m over it! Thanks again guys!

    • @TylerRamsbey
      @TylerRamsbey 3 หลายเดือนก่อน +2

      That's awesome! Let me know if I can be of assistance!

    • @camelotenglishtuition6394
      @camelotenglishtuition6394 3 หลายเดือนก่อน +1

      Good luck dude

    • @Smoth48
      @Smoth48 3 หลายเดือนก่อน

      Good luck with the transition! I'm only 27 myself and am aiming to make the same move. Even with Google's cybersecurity certificate and CompTIA's Security+, I haven't managed to find any hits yet :/
      But I know the jobs are out there, and wish you the best in getting there :D

  • @ralphandre4438
    @ralphandre4438 3 หลายเดือนก่อน +4

    This is a great collab! More of these in the future pls

  • @ZombieLurker
    @ZombieLurker 3 หลายเดือนก่อน +4

    Would be cool to see him go through this again but more in depth with what he would do for an actual pentest.

    • @TylerRamsbey
      @TylerRamsbey 3 หลายเดือนก่อน +3

      I have 400+ videos on my channel doing that exact thing with other challenges/machines :)

    • @Blob-qo5iq
      @Blob-qo5iq 3 หลายเดือนก่อน

      @@TylerRamsbey Why did you not do basic nmap scans in the beginning. You would have easily found the exposed DB

    • @TylerRamsbey
      @TylerRamsbey 3 หลายเดือนก่อน

      @@Blob-qo5iq - I was told it was 24 web servers to enumerate and provided with the hosts. In an actual pentest, a database would be off-limits unless specified as in-scope.
      (Chuck only told me the web servers were my targets)

    • @TylerRamsbey
      @TylerRamsbey 3 หลายเดือนก่อน

      @@Blob-qo5iq - Yeah, good question.
      So for context, I was provided with 24 websites by Chuck with the instruction to create a video of me looking at the websites for any vulnerabilities. I was not provided any additional context
      In a web app pentest -- any other services are strictly off-limits because they are out-of-scope. Since the client (Chuck in this case), provided me with the specific full URLs of the in-scope websites - I wouldn't be running nmap to discover hidden services.
      If, on the other hand, I was told these IPs are in scope, then I would run nmap (but that's not what I was told).
      I hope that makes sense :)

    • @rian0xFFF
      @rian0xFFF 3 หลายเดือนก่อน

      @@Blob-qo5iq noisy

  • @redjohn7767
    @redjohn7767 3 หลายเดือนก่อน +1

    Yooooo my favorite rapper is here

  • @BrianOmariba-Tv
    @BrianOmariba-Tv 3 หลายเดือนก่อน +1

    Chuck I salute you Sir, I started and ventured into IT because of you i really got inspiration and so it was a fun adventure persuing IT, i have seen your journey and evolution from networking servers up to now you are a cyber warLord, keep doing the impactful great work your doing.

  • @benbowen721
    @benbowen721 หลายเดือนก่อน

    kali doesnt have OWASP pre installed, i even just updated kali and still cant find it.

  • @AnonymousVv3
    @AnonymousVv3 3 หลายเดือนก่อน +3

    Coffee beans can be found in Forests and wild animals can be found at a watering hole.

    • @caisemxd
      @caisemxd 3 หลายเดือนก่อน

      cool!

  • @hallowseeve
    @hallowseeve 2 หลายเดือนก่อน

    French Press is amazing for that "cup-to-go"! Grinding your own beans? That's where you go over the deep end of the dive :P

  • @jgold96
    @jgold96 3 หลายเดือนก่อน

    Been waiting for this for so long!!!

  • @DennisKeefe
    @DennisKeefe 3 หลายเดือนก่อน

    Great video! Thank you Tyler and Chuck!

  • @ShubhamSec
    @ShubhamSec 3 หลายเดือนก่อน +1

    The best part is the "same password as my bank account" 😅😅😅

  • @morganblankenship8191
    @morganblankenship8191 3 หลายเดือนก่อน +1

    hey you used the wrong thumbnail when you mentioned the website video at the beginning, 0:03

  • @phillydee3592
    @phillydee3592 3 หลายเดือนก่อน

    Awesome video and Tyler is an awesome dude too!!!
    Great to think that I knew how to do 99% of these!!

  • @KevtechITSupport
    @KevtechITSupport 3 หลายเดือนก่อน

    Tyler is good people. Awesome interview.

  • @Tony.Zed.
    @Tony.Zed. 3 หลายเดือนก่อน +7

    NetworkChuck is Peter McKinnon, if Peter had gotten really into computers instead of really into cameras.

    • @evanjarvis7261
      @evanjarvis7261 3 หลายเดือนก่อน

      Peter McKinnon, network chuck and cuppajoe5 are the same dude with different hobbies 😂

  • @TomLee-jwz
    @TomLee-jwz 2 หลายเดือนก่อน

    ajax is making a specific request to a specific url, it reloads the data without reloading the page

  • @romanobreuer9230
    @romanobreuer9230 3 หลายเดือนก่อน +8

    Under hour gang

  • @MrMikeV00
    @MrMikeV00 3 หลายเดือนก่อน +2

    I don't know why you wouldn't white hat. You'd make a fortune.

  • @esmannr
    @esmannr 2 หลายเดือนก่อน

    How I make French Press coffee. I stir a little. Then push the plunger down until all the grounds are all underwater. Then I wait 4 minutes.

  • @Trendykid
    @Trendykid 2 หลายเดือนก่อน

    Hardcoding your api keys is a dangerous habit. An expensive lesson for some, including myself.

  • @ebbrayezkhanzada7304
    @ebbrayezkhanzada7304 3 หลายเดือนก่อน +22

    You have my uninterrupted attention for rest of my days …

  • @itzteajay
    @itzteajay 3 หลายเดือนก่อน

    Is it time to update the quote website to leverage ai to pull quotes dynamically from your videos? :P

  • @stevest15
    @stevest15 3 หลายเดือนก่อน

    fun enough I came from tyler's channel love this colab

  • @jameskirk5914
    @jameskirk5914 3 หลายเดือนก่อน

    great video chuck 🎉🎉

  • @toranshaw4029
    @toranshaw4029 3 หลายเดือนก่อน

    Are there any tools that you'd recommend us regular web designers, to test the security of our sites?

  • @barcoproductions
    @barcoproductions 3 หลายเดือนก่อน

    Awesome video!!

  • @peelthestickers
    @peelthestickers 3 หลายเดือนก่อน

    Chuck be like: "ways to hide your files like a hacker" = "making 24 websites" 😂😂😂😂 0:01

  • @BlizzetaNet
    @BlizzetaNet 3 หลายเดือนก่อน

    Damn, amazing video, bro! Keep inspiring!

  • @AnonymousVv3
    @AnonymousVv3 3 หลายเดือนก่อน

    How exhausting this kind of thing can be for someone.

  • @joebruce5344
    @joebruce5344 8 วันที่ผ่านมา

    Burp is very powerful i found out. lets just say it caught me off guard and I found a major vulnerability in a 500 billion dollar company. still learning it but treat it like a gun anywhere you point it something can go down.

  • @creditguider
    @creditguider 2 หลายเดือนก่อน +1

    even a website got hacked just because of animation-timeline in CSS.

  • @uuu12343
    @uuu12343 3 หลายเดือนก่อน +2

    Oh shoot, it's a real hacking example video with real cyber security processes
    non-sponser, non-proprietary toolset, just back to back explanation of every step of the way, fantastic

    • @spiderlurker
      @spiderlurker 3 หลายเดือนก่อน

      Don't be fooled, there's a sponsor for the video and there's a $449 price tag on the software that's showcased. Still great info in the video though.

    • @TylerRamsbey
      @TylerRamsbey 3 หลายเดือนก่อน

      @@spiderlurker - The software I showcased is free and I personally don't make any sponsored content :)

    • @Blob-qo5iq
      @Blob-qo5iq 3 หลายเดือนก่อน

      It's nice basic stuff you could easily read up onto. But defenitely a nice demo showing the lowest hanging fruits

    • @uuu12343
      @uuu12343 3 หลายเดือนก่อน

      @@spiderlurker yeah the video is sponsored so thats obvious, but I think the general content of the video is generalised enough to say that, even as a non-sponsored video, it would be interesting

    • @uuu12343
      @uuu12343 3 หลายเดือนก่อน

      @@Blob-qo5iq yeah, its a nice "taste tester", with more stronger examples in the future using CLI utilities and maybe examples of the cyber kill chain

  • @sankuog
    @sankuog 3 หลายเดือนก่อน +19

    Caffeine addiction at its finest. Also good IT vids.

    • @tutelooo
      @tutelooo 3 หลายเดือนก่อน

      he just said in the previous video, that he doesnt drink caffeine coffe anymore cus of the age.

  • @ric1337
    @ric1337 3 หลายเดือนก่อน

    Does Guardio protect against supply chain attack which may result in explosive being planted in your home and personal devices?

  • @syngramadigitals
    @syngramadigitals 3 หลายเดือนก่อน

    @NetworkChuck just a quick question, may i ask the ram you have on your computer? I see you work like me on VirtualBox and Kali Linux, needs ram for sure, so, what ram memory do you recommend for a descent work?

    • @wilo300zx
      @wilo300zx 3 หลายเดือนก่อน

      16gb for native OS host and 32gb for vm's. 4gb for cli vm or 8gb for gui. double that for windows VMs,

  • @Xewl
    @Xewl 2 หลายเดือนก่อน

    Axios was on a beta version; which is the wrapper for "Ajax" requests, coincidentally.

  • @sankalp9
    @sankalp9 3 หลายเดือนก่อน

    Tyler Ramsby brought me here !!

  • @isa33d
    @isa33d 2 หลายเดือนก่อน +1

    Thanks for both of you great lesson

  • @DhanodHerath
    @DhanodHerath 3 หลายเดือนก่อน

    Next Video: How to make good coffee

  • @TimHerbert509
    @TimHerbert509 3 หลายเดือนก่อน

    Guessing those sites were on a hostinger shared host. You didn't violate tos or anything for their shared hosting running pen tests like this with nuclei?

  • @DeadFallz
    @DeadFallz 3 หลายเดือนก่อน +2

    Can we get the recipe for the coffee?

  • @renanmonteirobarbosa8129
    @renanmonteirobarbosa8129 14 วันที่ผ่านมา

    If it is hosted on AWS you can do a Denial of Wallet attack

  • @archiesully
    @archiesully 3 หลายเดือนก่อน

    ohhh the set in the bg lookin crisp asf

  • @MrMikeV00
    @MrMikeV00 3 หลายเดือนก่อน

    Still got the coffee on point. My man.

  • @jeffreymoore1431
    @jeffreymoore1431 3 หลายเดือนก่อน

    Chuck, please put some of you applications behind Cloud flare and re-test.

  • @timecop1983Two
    @timecop1983Two 3 หลายเดือนก่อน +18

    That is just level 1 any-one can do it

    • @rnts08
      @rnts08 3 หลายเดือนก่อน +3

      What do you expect considering the format and content on this channel?

    • @Asgard2693
      @Asgard2693 3 หลายเดือนก่อน +1

      That's the whole point, giving entry level users the tools they need to sus out what might be a problem.

  • @ChristmasTvGames
    @ChristmasTvGames 3 หลายเดือนก่อน

    the Science Method looks so much cooler

  • @recreate12345
    @recreate12345 3 หลายเดือนก่อน +1

    Hey Chuck can you make a video on how to find secrets on people like hack in their phones and discover secrets don't worry i just want to learn how because I want to become a ethical hacker

  • @minenmaster5179
    @minenmaster5179 3 หลายเดือนก่อน

    You made 24 websites in the "Hide your files like a hacker" video? (you maybe want to correct that :) )

  • @SakePL
    @SakePL 2 หลายเดือนก่อน

    so he did like...Directory traversal exploits vulnerabilities scan , right ?

  • @jochemgroeneweg6965
    @jochemgroeneweg6965 3 หลายเดือนก่อน +2

    I don't think you could make it any easier

  • @bikinglikebecker
    @bikinglikebecker 3 หลายเดือนก่อน

    for the coffee, run it through a coffee filter, like one of the filter holders that sit on top of cup..
    and um.. I have seen a couple of your videos where you have "literally" welcomed people to try hacking you.. 8D

  • @arteam7785
    @arteam7785 2 หลายเดือนก่อน

    You don't know burp what kind of hacker r u?

  • @mr.sxffer
    @mr.sxffer 3 หลายเดือนก่อน

    Can you help me set up my Alfa adapter in Linux so I can start testing?

  • @zeunig
    @zeunig 3 หลายเดือนก่อน +5

    I only watch these videos so that I know how to make coffee ☕

  • @petermen9914
    @petermen9914 3 หลายเดือนก่อน

    I am checking youtube so often that I got to see AB testing 😅 - that is why I clicked, to write about it

  • @LudwigRuderstaller
    @LudwigRuderstaller หลายเดือนก่อน

    thats not hacking... thats just the first few points in the book of "dont do this on your site"

  • @Wrk-l1c
    @Wrk-l1c 18 วันที่ผ่านมา

    root loging .... NAH rogin!!!!! this is funnier than it is supposed to be hahaha!

  • @Alphakoromakoroma
    @Alphakoromakoroma หลายเดือนก่อน +1

    that is so cool father of linux

  • @BalazsBalazs-ii7gp
    @BalazsBalazs-ii7gp 3 หลายเดือนก่อน

    trello must have had some big data leak since i got that leak warning about trello too

  • @FreshWaffles3
    @FreshWaffles3 16 วันที่ผ่านมา

    is your site vulnerable to XSS, like if I comment alert("love you bro") and it gets chosen as the comment of the day, would there be a window popup for everyone who logs into the website

  • @Rupok08
    @Rupok08 3 หลายเดือนก่อน

    first dam it!!chunk got to reply this comment!

  • @BarsxST
    @BarsxST 3 หลายเดือนก่อน +1

    This video is one of the best pen testing videos I have watched in a while

  • @BrentLeVasseur
    @BrentLeVasseur 3 หลายเดือนก่อน

    Have you seen the clasic scifi movie The Day The Earth Stood Still? I’m guessing the name nikto came from that since it coined the famous line “Klaatu barada nikto” which means “Stop barbarism, I have death, bind.”😂

  • @VeydesWYSIWYG
    @VeydesWYSIWYG 2 หลายเดือนก่อน

    bro im crying my entire website was hacked

  • @launay98
    @launay98 3 หลายเดือนก่อน

    People complain its all easy thing to do. Yeah obviously its beginner friendly he had to reach larger audiance. Also being pro doesnt mean you dont do basic error too so I would say it still pertinent for all of us.

  • @sen-surajit
    @sen-surajit 2 หลายเดือนก่อน

    Hey just hacked my countdown 😂

  • @exe.m1dn1ght
    @exe.m1dn1ght 2 หลายเดือนก่อน

    we need more of this

  • @mr-retronym
    @mr-retronym 3 หลายเดือนก่อน

    which is the best vm tool vmware, hyper-v, or virtualbox??

  • @ConstantinA1
    @ConstantinA1 3 หลายเดือนก่อน

    Can you explain/create a video how to extract emails from a DUMP file? I have emails compressed in a dump file (.dmp files)

    • @camelotenglishtuition6394
      @camelotenglishtuition6394 3 หลายเดือนก่อน

      You can do this with python. 2 functions you can use are: with open("thenameof your file","r") and split to get the output format you want. Good luck ^^

  • @zedix6906
    @zedix6906 3 หลายเดือนก่อน

    I think he is slowly becoming James Hoffman 😂

  • @DopeyBloke
    @DopeyBloke 2 หลายเดือนก่อน

    people burp at me in counter stike.... and i cry at night... rightly so i guess T_T

  • @MelroyvandenBerg
    @MelroyvandenBerg 3 หลายเดือนก่อน

    zaproxy is NOT installed by default. but ok

  • @Fratm
    @Fratm 3 หลายเดือนก่อน +7

    The #1 reason sites get hacked "I don't want to do this, I don't have time for this." :) Oh and wordpress.

    • @ytaccount3434
      @ytaccount3434 3 หลายเดือนก่อน

      Is WordPress this bad?

    • @Blob-qo5iq
      @Blob-qo5iq 3 หลายเดือนก่อน

      @@ytaccount3434 YES. Companies don't seem to understand the simple fact that WordPress is a BLOGGER Framework made for private persons (or very very small organisations).
      It is bad at load handling, you have a very bad overview over all the plugins and their vulnerabilities, practically not made for being secure and you have no good way of adding backend stuff (like an API, a database, server-side javascript) natively. You will have to host another server just for that. But then why use wordpress in the first place when you need to host your own NodeJS Backend?

  • @assoumione1335
    @assoumione1335 3 หลายเดือนก่อน

    How to show hidden networks in Kali Linux

  • @Blob-qo5iq
    @Blob-qo5iq 3 หลายเดือนก่อน

    It is kinda sad Tyler missed the lowest hanging fruits just by not doing port scanning (he missed the exposed DB), which should be like one of the first steps. In the end, this is just basic demo stuff and nothing too crazy shown here.

    • @TylerRamsbey
      @TylerRamsbey 3 หลายเดือนก่อน +1

      I provided some more context on my channel - but I was provided with 24 full URLs that are in-scope by Chuck. I was not provided any additional context, and was told to treat it like a web app pentest with those in-scope URLs.
      When a client provides specific URLs that are in-scope, you do not perform nmap scanning on the underlying IPs. If I could have been provided instead with a list of IPs, I would have run Nessus and Nmap on those lists.
      So the reason I "missed" the database is because the database was explicitly out-of-scope, based on the information I was provided for the video.

  • @marios4275
    @marios4275 4 วันที่ผ่านมา

    Χριστος γεννηθη δοξασατε. Χριστον εν ουρανοις απαντησατε Χριστον επι γης δοξασατε.

  • @eyezikandexploits
    @eyezikandexploits 3 หลายเดือนก่อน

    A very underated tool is Vega

  • @AnonymousVv3
    @AnonymousVv3 3 หลายเดือนก่อน

    And have ISO Policies like Business Continuity.

  • @Zikestrike
    @Zikestrike 15 วันที่ผ่านมา +1

    15:18 root rogin

  • @TubeTales901
    @TubeTales901 3 หลายเดือนก่อน

    what is Tyler youtube chanel name

  • @3DBlendMix
    @3DBlendMix 3 หลายเดือนก่อน

    I subscribed this great channel

  • @samnwakefield2032
    @samnwakefield2032 3 หลายเดือนก่อน

    This is exactly why hacking is no more a powerful source ..when you have ppl creating script kiddies online.

    • @kause-z5p
      @kause-z5p 3 หลายเดือนก่อน

      you are part of the script kiddies. look at your profile picture

  • @HarishSivaraman
    @HarishSivaraman 3 หลายเดือนก่อน

    Network Chuck was a nice actor

  • @ulisesrcm4161
    @ulisesrcm4161 3 หลายเดือนก่อน

    Hello Chuck, greetings from Argentina, could you do a Cloudflare tutorial on how to use Tunnel for my server?