@@cemsit16 Web için portswigger, snyk ve sonarsource. Genel öğrenme ve CTF için tryhackme. İlk başladığımda Udemy ve BTK Akademi'den çok video izlemiştim.
@@ba.20 Konu konu ilerliyor işte. Sıfırdan ileri seviye denebilir mi pek emin değilim. Her konu başka bir başlık olduğundan kendi içerisinde temelleri oluyor bence.
Kendimce notlar alıyorum 25:55 SQL'de String concatenation. 27:30 Neden MInce? 38:10 Neden DB'nin en ince detayına kadar bilmeliyiz? 39:00 57:00 01:27:00'da kalmışım
Daha fazla kisiye ulasmak derken, burda izleyenler videoyu begenip, yorumlara da bir seyler yazarsa youtube algoritmasi daha cok kisiye videoyu tavsiye ediyor.
Mehmet abinin bu videolarda anlattığı herşey aslında işin mantığı ve temeli tabiki böyle kolay açıklar bulman biraz zor olur günümüz dinamik sitelerinde ama bu videoları izledikten sonra yabancı kaynaklar ve lab'ları araştırıp çalışırsan gayet iyi senin açından @@Mehmetavci44
Bu videolara o kadar çok sevindim ki, zaten sizi takip ediyordum ama videolarınızı yeni keşfettim. Bilginizi bu kadar yararlı bir şekilde paylaştığınız için çok teşekkürler
İşte şimdi sql injectionun ne olduğunu anladım. Ben sanıyordum ki linux konsoluna sqlmap yazıp programa parametre girince iş bitiyor. Beni aydınlattığın için teşekkürler abi. Gerçek hackerlar böyle olmalı.
Helal olsun can dostum. Lakin tez değil sadece herhangi bir doküman hazırlarken alıntılanan yerleri en alta kaynakça olarak link eklemeyi alışkanlık haline getir. Beni eklemen gerek yok çal çırp mühim değil ama başka herkesi ekle emi
Hocam ilk başlarda çok iyiydim tam konunun %15'lik kısmında koptum :) sebebi bu konularda temelimin olmaması mı yoksa yazılımla ilgili bilgim olmaması mı? İng olmaması da olabilir :)
Hocam sıfıra sıfırım siber güvenlik için üniversiteye gidecem bu sene gitmeden önce terimleri öğrenmek istedim ama dediklerinizi anlamıyorum nerden başlamam gerektiği hakkında bilgi verirmisiniz
Hocam elinize sağlık güzel bir paylaşım olmuş. Evlerimizde kullandığımız bebek kameraları olsun, ip kameralar olsun (örnek xiomi nin 360 kamerası ) bunların internet çıkışını kapatmamız konusunda veya kullanımdayken başkalarının izlememesi konusunda bir video hazırlar mısınız?
*@Mehmet D. INCE ilgim vardı ordan burdan tool kullanamyı öğrendim sonra senin youtube kanalını buldum ve burası şampiyonlar ligi gibi :( aslında hiç bişey bilmiyormuşum*
masaüstü bilgisayar kullanıyorum sanal makinada ethical hacking dersleri için wifi adaptör almayı düşünüyorum aklımda TP-Link TL-WN821N var ama monitör mod desteklemediğini söylüyorlar. Alırsam sıkıntı çıkarır mı? Veya ethical hacking dersleri için bir tane önerir misiniz? VirtualBox kullanıyorum
Hocam kolay gelsin benim bir sorum olacak ? Bir gün nft hesaplarımı kontrol ederken bir adet nft olarak bir cüzdan kodu geldi hediye olarak cüzdanı açtım 4000 dolar usdt TRC20 ağında adam çok güzel tezgah kurmuş kim olsa parayı çekmeye çalışır, tabi bende uğraştım gönderme ücreti olarak 10 adet tron istiyor , işin garibi kripto borsalardan 500 trondan aşağı göderemiyorsun yaklaşık 27 dolar deneme amaçlı attık üç beş saniye içinde tronu çekti . Bu işe nasıl bir çözüm yolu bulabiliriz ? Cüzdan Safepal : 1:tourist 2:evil 3:detail 4:awful 5:snack 6:clap 7:gate 8:clump 9:ball 10:normal 11:any 12:oak
momi-group.com/product-list.php?id=4&lang_id=2 şu sitede SQL açığı var zafiyet tespiti yaptım UNION SELECT 1 den 50 ye kadar denedim herhangi bir değişiklik olmadı örnekdeki sitede 11 de buluyor bu kısmı nasıl hallederiz yardımcı olur musunuz ?
kanka sql nedir ne işe yarar bilmen yeterli. anlamıyorum niye anlamıyorum moduna girersen daha beter anlamadıysan dikkatli izleyerek bidaha izle yayını çözersin ya da başka kaynaklara bak bırakma peşini yani
Hocam selam sql mapte databesi buluyorum fakat tableları çekmeye çalışırken “unable to retrieve the table names for any database” hatasını alıyorum denemediğim parametre kalmadı ne yapmalıyım ?
2 aydır siber güvenlik ile ilgileniyorum şu adam gibi işin mantığını öğreteni görmedim. Parayla bulamayacağımız bir seri olduğu belli. Teşekkürler.
Hangi platformlardan yararlanıyorsun ?
@@cemsit16 Web için portswigger, snyk ve sonarsource. Genel öğrenme ve CTF için tryhackme. İlk başladığımda Udemy ve BTK Akademi'den çok video izlemiştim.
mehmet ince nin dersi siber güvenlik anlatımı sıfırdan ileri seviye mi anlatıyor?
Ben siber güvenlik alanında iş imkanı olmadığı için öğrenmeyi bıraktım :(
@@ba.20 Konu konu ilerliyor işte. Sıfırdan ileri seviye denebilir mi pek emin değilim. Her konu başka bir başlık olduğundan kendi içerisinde temelleri oluyor bence.
00:01 -- İntro
04:34 -- Sohbet,soru-cevap
20:01 -- Veritabanı mantığını anlamak
40:32 -- SQL Injection
51:55 -- MDISEC rap yapıyor
1:06:15 -- Error Based SQL Injection
1:11:29 -- Sohbet,soru-cevap
1:15:36 -- and,or,tırnak kullanımı
1:19:05 -- Boolen-Based SQLi / Blind SQLi
1:32:45 -- Time Based SQLi
1:39:13 -- Out-of-Band SQLi
1:54:39 -- Kapanış
de hocamız açıklamaya yazmış zaten
Sen yeter ki anlat hocam beton işini biz hallederiz
Bir videolarıma bakın derim😊
Kendimce notlar alıyorum
25:55 SQL'de String concatenation.
27:30 Neden MInce?
38:10 Neden DB'nin en ince detayına kadar bilmeliyiz? 39:00
57:00
01:27:00'da kalmışım
Mehmet Abi işini ne kadar iyi yapman bir kenara, gerçekten çok iyi yürekli bir insansın da. Umarım canlı yayınları ve youtube u bırakmazsın.
Daha fazla kisiye ulasmak derken, burda izleyenler videoyu begenip, yorumlara da bir seyler yazarsa youtube algoritmasi daha cok kisiye videoyu tavsiye ediyor.
abi yemin ediyorum netflixte dizi izleyeyim dedim sarmadı kapattım bu eğitime denk geldim. aksiyon filmi izler gibi izledim ağzına sağlık sevgiler
Hala dönüp izlediğimde o günler özlüyorum ya :(
Knk bu 3 yıl önce atılmış sence yararlimi yani bunları izlesem güncel web sitelerini hackleyebilir miyim sence
Mehmet abinin bu videolarda anlattığı herşey aslında işin mantığı ve temeli tabiki böyle kolay açıklar bulman biraz zor olur günümüz dinamik sitelerinde ama bu videoları izledikten sonra yabancı kaynaklar ve lab'ları araştırıp çalışırsan gayet iyi senin açından @@Mehmetavci44
programlama konusunda hiç bir fikrim olmamasına rağmen çok keyifli izledim, diğer videoları da izlerim. Çok net ve güzel anlatmışsınız
Naptın müdür
Allah razı olsun ❤ teşekkür ederim,emeğinize, ilminize sağlık ❤❤❤❤
Hocam ilk defa sqli anladım. Bundan sonra yayınlardayım
Bu videolara o kadar çok sevindim ki, zaten sizi takip ediyordum ama videolarınızı yeni keşfettim. Bilginizi bu kadar yararlı bir şekilde paylaştığınız için çok teşekkürler
SELECT 'Allah razı olsun';
teknik kısımlar süper ayrıca hacker mindsetinizi farketmek çok şey kattı bana
;update Tesekkur set Count='9999';-- Aga diline sağlık süper anlatmışsın.
Konuyu detaylarıyla çok güzel bir şekilde anlatmışsınız. Emeğinize sağlık 👍
sizin gibi adamları keşfetmek valla çok kolay olmuyo buraya yukledığın için ayrıca teşekkurler abi
İşte şimdi sql injectionun ne olduğunu anladım. Ben sanıyordum ki linux konsoluna sqlmap yazıp programa parametre girince iş bitiyor. Beni aydınlattığın için teşekkürler abi. Gerçek hackerlar böyle olmalı.
101. yorumu yapmaktan gurur duyuyorum.Web security 101 derslerine özel olsun bu yorum da...Emeğine sağlık, videolar için teşekkür ederim abi.
seni tebrik ediyorum bu büyük başarı dolayısıyla kadim dostum 🙏
@@emirhan-x9h teşekkür ederim dostum.Bunu başarmak için çok uğraştım.Her dakika gelip gidip birisi 100. yorumu attı mı diye kontrol ettim.
iyi ki youtube atmışsınız hocam elinize emeğinize sağlık
anlamak için 3.kez izledim hocam anltım harika özel eğitim edasında devammkeee
Harika teşekkürler
Ama bir SQLi eğitimi olmamış da SQLi öğrenmek isteyenlere başlamak için "o harika" bakış açısını kazandırmış.
Çok teşekkürler
sqli konusunu bu kadar iyi anlatan görmedim.
1:55:50 bitirme tezimde alıntılamak için çaldım abi helal et
Helal olsun can dostum. Lakin tez değil sadece herhangi bir doküman hazırlarken alıntılanan yerleri en alta kaynakça olarak link eklemeyi alışkanlık haline getir. Beni eklemen gerek yok çal çırp mühim değil ama başka herkesi ekle emi
Çok iyisin be abi yeni başladım izlemeye umarım bende en azından bi web hacking yapabilecek konuma gelirim ❤
Hocam ilk başlarda çok iyiydim tam konunun %15'lik kısmında koptum :) sebebi bu konularda temelimin olmaması mı yoksa yazılımla ilgili bilgim olmaması mı?
İng olmaması da olabilir :)
trt çocuk izle dostum :)
@@canburakdonmez3505 pardon ya burası senin gibi anasının "karnından" bilgiyle çıkmışlara özeldi :D
Helal olsun başka diyecek bir şey yok. Enerjine sağlık.
Cok guzeldi, o kadar dolu dolu islenmis ki 2 saatlik yayini not alarak bitirmem gunlerimi aldi. Cok tesekkurler emeginiz icin :)
@@colonelretired6855 github.com/Thmyris/sec adresindeki dosyayi cherrytree adli programla acarak ulasabilirsin hocam. "Not yet integrated notes:" basligi altinda.
Notlarını bizlede paylaşırmısın kardeşim
@@Thmyris teşekkürler hocam
@@Thmyrishmm kesinlikle backdoror trojen değil bir sen akıllısın
URL'de çoğu sitede ne id yazıyor ne PHP abi nasıl halledicez onu ve hata mesajı döneceğine başka bir sayfaya atıyor yazdığım kod yok oluyor
Benim her kafam kariştiginda adam eğleniyor ya :/
Başta anlatigi select de ben error verdim mysql vermedi
Iyi gunler.... :/
Haydi başlayalım bakalım.
Hocam sıfıra sıfırım siber güvenlik için üniversiteye gidecem bu sene gitmeden önce terimleri öğrenmek istedim ama dediklerinizi anlamıyorum nerden başlamam gerektiği hakkında bilgi verirmisiniz
Helâl olsun abi. Eline emeğine sağlık.
Mehmet abi ben Kali’yi kendi sitesinden indirince Windows’un anti virüs programı virüs algılayıp dosyayı siliyor ne yapmam lazım
Tek kelimeyle efsane
Ağzına sağlık hocam
çok iyi anlatıyosun abi böyle devam
Abi devamı gelsin. Mükemmel sin.
abi allah aşkına şu yukarıda takip edince çıkan zombiyi sil tam dikkat kesiliyorum tüm odağı kaybettiriyo
Kafamın karışmadığı yerler olmadı dersem yalan olur ama harika bir yayınmış, teşekkürler. Yayın sonu +1
Hocam elinize sağlık güzel bir paylaşım olmuş.
Evlerimizde kullandığımız bebek kameraları olsun, ip kameralar olsun (örnek xiomi nin 360 kamerası ) bunların internet çıkışını kapatmamız konusunda veya kullanımdayken başkalarının izlememesi konusunda bir video hazırlar mısınız?
*@Mehmet D. INCE ilgim vardı ordan burdan tool kullanamyı öğrendim sonra senin youtube kanalını buldum ve burası şampiyonlar ligi gibi :( aslında hiç bişey bilmiyormuşum*
masaüstü bilgisayar kullanıyorum sanal makinada ethical hacking dersleri için wifi adaptör almayı düşünüyorum aklımda TP-Link TL-WN821N var ama monitör mod desteklemediğini söylüyorlar. Alırsam sıkıntı çıkarır mı? Veya ethical hacking dersleri için bir tane önerir misiniz? VirtualBox kullanıyorum
gayet akıcıydı teşekkürler
teşekkürler
Mehmet abi cok kaliteli adamsin . Keske yayinlari da bir duzene soksan can abi gibi/
Teşekkürler 🖤
Hocam kolay gelsin benim bir sorum olacak ? Bir gün nft hesaplarımı kontrol ederken bir adet nft olarak bir cüzdan kodu geldi hediye olarak
cüzdanı açtım 4000 dolar usdt TRC20 ağında adam çok güzel tezgah kurmuş kim olsa parayı çekmeye çalışır, tabi bende uğraştım gönderme ücreti olarak 10 adet tron istiyor , işin garibi kripto borsalardan 500 trondan aşağı göderemiyorsun yaklaşık 27 dolar deneme amaçlı attık üç beş saniye içinde tronu çekti . Bu işe nasıl bir çözüm yolu bulabiliriz ? Cüzdan Safepal : 1:tourist 2:evil 3:detail 4:awful 5:snack 6:clap 7:gate 8:clump 9:ball 10:normal 11:any 12:oak
TEŞEKKÜRLER ABİ ! 🖤
siber güvenliğe adım atacağım ders sıfırdan ileri seviye mi?
cok guzel
hoca işin blue team kısmını anlatacak birinden bahsetti o ders çekildi mi nerde bilen var mı
maalesef çekilemedi candostum
hocam peki ben bu işin blue team kısmını nasıl öğrenebilirim? temel düzeyde bilgim var, son sınıfım bitirme projesi için öğrenmem gerekiyor@@mdisec
adamlıkta bu gece MDI hack
01:06:22 de kodlar hangi probramlama diline ait ?
python işte?
Adammmm
hocam senın taştaşlar cok buyuk ulkede kalmadı beton yurtdısından alıp gelıyorum hemen
sleep(5) isteklerini fazla göndersek DB DDOS olur mu? Var mı literatürde karşılığı :)
Hayır olmaz sadece sana gelen veri hızı yavaşlar.
mehmet abi candır :)
Abi order by'a gelicem demissin ama hic gelmemissin :( Onu da kendimiz acip ogreniriz artik :D
Çok güzel çok güzel çok güzel
+1 hocam +1
Gençler version , database gibi şeyleri yazınca sonuna neden () koyuyoruz bilen varsa bilgilendirebilir mi?
Öğrendin mi?
tokici nedir
momi-group.com/product-list.php?id=4&lang_id=2 şu sitede SQL açığı var zafiyet tespiti yaptım UNION SELECT 1 den 50 ye kadar denedim herhangi bir değişiklik olmadı örnekdeki sitede 11 de buluyor bu kısmı nasıl hallederiz yardımcı olur musunuz ?
Çok temelden anlatacağım dedi ama bu konuda hiç bilgim yok. Anlamamam normal mi?
Temel konulardan basladı evet ama bilgin olmasi gerekiyor sql konusunda
kanka sql nedir ne işe yarar bilmen yeterli. anlamıyorum niye anlamıyorum moduna girersen daha beter anlamadıysan dikkatli izleyerek bidaha izle yayını çözersin ya da başka kaynaklara bak bırakma peşini yani
Bu seriyi siber güvenliğe yeni başlayan ve çok az yazılıma aşinalığı olan biri olarak izleyebilir miyim yoksa birtakım altyapı bilgisi gerekir mi?
hiç gerekmıyor
@@nijeryalibey teşekkürler 😄
@@hamzakaya3777 iyi ingilizce lazım ama
merhaba
bundan sonnra öllüm olmazsa artık takibinizdeyim teşekkürler şimdiden
Abi bir destek çıkın be kardeşinize can abiyle beraber
Harika birisin seninle tanışmak istiyorum
abi o kadar ingilizce kelime kullanıyonki altyazı açıyom gene çeviremiyor
1.27 TAM BİR WTF
26:08 Nah oyle yapar SD{OFNOSIDNFINDSFo cildirdim
Portswiger da sql çalışrken mehmet abi'nini teich yayını denk geldi önüme sayfayı kapatıp direkt video ya girdim be ....
+1
+Rep
abi 2^1 den itiabren sonrası yok bende :DDD
Anlamadım ama sanki anladım gibi
Gj bro
abi başlıom ilk bounty'mde sana sub olcam
abi iyi güzel çok faydalı şeyler anlatıyorsun ama neden rap yapıyosun abi izin ver 5 defa izlemeden anlayalım .d Seviyoruz seni .d
1:17:41
01:09:41
2:01:00 +1
nah öyle yapar :)
01:30:27
40:58
36.00
discord ne
+1
Hocam selam sql mapte databesi buluyorum fakat tableları çekmeye çalışırken “unable to retrieve the table names for any database” hatasını alıyorum denemediğim parametre kalmadı ne yapmalıyım ?
+1