Practical Bug Bounty

แชร์
ฝัง
  • เผยแพร่เมื่อ 23 ธ.ค. 2024

ความคิดเห็น • 88

  • @Erubius37
    @Erubius37 10 หลายเดือนก่อน +55

    Taking the PJWT (the relevant cert for this course) tomorrow! Massively excited to put what I’ve learned to the test!

    • @hendrasetiawan7220
      @hendrasetiawan7220 10 หลายเดือนก่อน +5

      Good luck! I wanna take it too

    • @_CryptoCat
      @_CryptoCat 10 หลายเดือนก่อน +4

      Good luck! 💜

    • @PAW15622
      @PAW15622 10 หลายเดือนก่อน +2

      Good luck my friend

    • @lalalala3235
      @lalalala3235 10 หลายเดือนก่อน +1

      Good Luck!

    • @abeamin9182
      @abeamin9182 10 หลายเดือนก่อน +2

      Good luck!

  • @jasperthetom
    @jasperthetom 10 หลายเดือนก่อน +12

    This free video covers a lot more topics than a course. I really appreciate what you guys are doing. I really like watching your videos. Love from India Sir.

  • @samha1513
    @samha1513 4 หลายเดือนก่อน +3

    TCM is recommended to anyone with little to no knowledge about cybersecurity in general. I’m preparing for OSCP and didn’t know where to start but tcm made is super easy.

  • @4b5urd.
    @4b5urd. 10 หลายเดือนก่อน +6

    I"ve got a subscription to TCM Academy but I just wanted to show some love here. You guys are awesome. Thanks for all you do for the community

  • @siddharthraychaudhuri7250
    @siddharthraychaudhuri7250 10 หลายเดือนก่อน +5

    Thanks, guys. I bought the Pnpt and a 3 month membership mainly for this course, during the sale. Thought I'd be able to complete it too with PNPT. Kinda overestimated myself and am still working through PEH. 10th March my monthly subscription ends, and I don't think I can afford it anymore. Was really sad that this one will remain incomplete. At least now I know that even if my subscription ends, I can still cover some part of the curriculum because of this upload.😢

    • @agp436
      @agp436 7 หลายเดือนก่อน

      How's is the tcm Security Courses?? Are they worth it in terms of skills and do they provide practical lab to practice??

  • @زيادساميخلف
    @زيادساميخلف 4 หลายเดือนก่อน +2

    Best course for a bug bounty I have seen for now

  • @husseindhooma5816
    @husseindhooma5816 10 หลายเดือนก่อน +2

    Thank you, Heath, for providing us with this amazing information, we all need to learn the Practical aspects of Bug Bounty especially for some of us that would like to earn some extra cash.

  • @martinlastname8548
    @martinlastname8548 10 หลายเดือนก่อน +3

    Currently doing the PNPT. Enjoying it. More so than the PEN-200

  • @dhruvildesai8378
    @dhruvildesai8378 10 หลายเดือนก่อน +2

    Thank you, Heath, for providing us with this amazing information!

    • @adarshsingh4693
      @adarshsingh4693 8 หลายเดือนก่อน

      What you learned after completing this ?

  • @MFoster392
    @MFoster392 10 หลายเดือนก่อน +5

    Awesome, I'm doing this on the TCM website right now. :)

    • @Manas0_0
      @Manas0_0 9 หลายเดือนก่อน +2

      Is this the exact first part of that website course?

    • @MFoster392
      @MFoster392 9 หลายเดือนก่อน

      Yes this is the first half of the practical bug bounty he also has a free complete course on ethical hacking if you're wanting to be a Penetration Tester th-cam.com/users/results?search_query=practical+ethical+hacking+-+the+complete+course @@Manas0_0

  • @bikramshiwakoti
    @bikramshiwakoti 10 หลายเดือนก่อน +1

    Can't believe this premium content available for free

  • @Resh7374
    @Resh7374 6 หลายเดือนก่อน +3

    Awesome video guys, thanks. Ill be coming over to your website to take some training soon.

    • @TCMSecurityAcademy
      @TCMSecurityAcademy  6 หลายเดือนก่อน

      Awesome! Here's a link to our bug bounty course: www.tcm.rocks/pbb-y

  • @reab111
    @reab111 2 หลายเดือนก่อน

    Using curl on APIs in room 5 returns generic error, regardless if I copy the command from the room or try with credentials from tutorial (those creds are not visible to me).
    {"status":"error","message":"Required fields missing"}
    Tried resetting the lab and db with init.php still nothing. Time stamp: 4:12:28
    Edit: For anyone that has this problem, json username and password fields were missing double quotes

  • @TravelWithMufaa
    @TravelWithMufaa 8 หลายเดือนก่อน +1

    Hey.... Dear,
    Can I run this BugBounty-v1.1 LAB on my Windows OS...???

  • @soanzin
    @soanzin 9 หลายเดือนก่อน +3

    I have a doubt. IF the scope says that automation tools are not allowed, is this related only for vuln scanners or to all other tools, like directory/asset discovery. Tools like ffuf, gobuster, etc.

    • @prathmeshchaudhari7613
      @prathmeshchaudhari7613 8 หลายเดือนก่อน +2

      It's related to vulnerability scanners only like nuclei

    • @soanzin
      @soanzin 8 หลายเดือนก่อน

      @@prathmeshchaudhari7613 Good to know .. thanks !!

    • @prathmeshchaudhari7613
      @prathmeshchaudhari7613 8 หลายเดือนก่อน

      @@soanzin welcome!

  • @andrewthurstenson3359
    @andrewthurstenson3359 6 หลายเดือนก่อน +3

    If anyone else ran into an error when setting up the lab stating "'172.20.0.4' is not allowed to connect to this MySQL server in /var/www/html/db.php". I was able to resolve this by removing the volumes for the mysql container, bb-db, in the compose file

  • @_CryptoCat
    @_CryptoCat 10 หลายเดือนก่อน +4

    Let's go! 🔥

  • @PandaXpress668
    @PandaXpress668 3 หลายเดือนก่อน

    Question - what makes an "automated tool"? Wouldn't brute forcing count as an automated tool? Great video by the way, thanks.

  • @carsmadness8555
    @carsmadness8555 6 หลายเดือนก่อน +1

    i have a question. in the rules for azena program.
    it said request_header: X-Intigriti-Username: {Username}
    how to add it?

  • @johnsnow1062
    @johnsnow1062 10 หลายเดือนก่อน

    Great resource for 2024

  • @anonyghost7422
    @anonyghost7422 10 หลายเดือนก่อน +1

    Heath with another fat W taking care of the noobs (like me) !

  • @hpr992
    @hpr992 18 วันที่ผ่านมา

    Hello Heath/others/comments, I need help with Burpsuite, feel free to to send advice my way, but it just won’t work for me. If it’s a server thing, I’d understand, but I have the certificate and everything installed in my Linux machine, yet it still won’t work, advice? I’d appreciate it.
    Edit: I have figured out what to do, but do you have to keep manually forwarding traffic? Wish there was an automatic way.

  • @szicario
    @szicario 3 หลายเดือนก่อน

    im really weak in web apps compared to network, this is incredibly helpful. Thank you. Is the TCM course for practical bug bounty more in depth than this youtube video?

  • @meh.7539
    @meh.7539 10 หลายเดือนก่อน

    @16:40 I thought the dog snoring in the background was mine.

  • @ibtesamRicky
    @ibtesamRicky 6 หลายเดือนก่อน

    Thanks always for the free content. Can we get the Detection engineering for beginners course content please? Thank you!

  • @khadijaijaz6428
    @khadijaijaz6428 5 หลายเดือนก่อน

    Is it a full detail course on bug bounty?

  • @AbdelrahmanMagdy-ny9wy
    @AbdelrahmanMagdy-ny9wy 5 หลายเดือนก่อน

    im having trouble with the api labs, server keeps responding with missing fields and i didn't manipulate the prepared requests, i copy pasted them into my terminal.

  • @butler_NA
    @butler_NA 10 หลายเดือนก่อน

    I love this! Thank you so much!

  • @yooyoo2903
    @yooyoo2903 5 หลายเดือนก่อน

    Please upload the full course

  • @gandalfthegrey2777
    @gandalfthegrey2777 7 หลายเดือนก่อน

    I am having a problem, I cannot open the Lab locally, what is the local host port it's running on? In the video he just went to localhost without any port or IP

  • @profesurtom
    @profesurtom 5 หลายเดือนก่อน

    i want to give italian kiss to this course>>>>>😗

  • @saminbinhumayun858
    @saminbinhumayun858 9 หลายเดือนก่อน

    If there is scope given in bb program do we need to do directory bruteforcing?

    • @orionblu3
      @orionblu3 8 หลายเดือนก่อน

      Brute force the domain that's in scope at a rate that won't flood the programs defense team

  • @d3crypt_m3
    @d3crypt_m3 5 หลายเดือนก่อน

    Capstone folder is missing in Google drive link

  • @sammydammy-r4k
    @sammydammy-r4k 4 หลายเดือนก่อน

    thanks for the great video
    however, i cannot access the lab as my kali linux keep saying i cant install docker-compose
    any alternative guys

  • @javierarzon4853
    @javierarzon4853 10 หลายเดือนก่อน

    Love your Videos......awesome

  • @BongzandTakudzwa
    @BongzandTakudzwa 10 หลายเดือนก่อน

    Thank you Heath

  • @youtubeshort2068
    @youtubeshort2068 10 หลายเดือนก่อน +1

    How to download lab ?

  • @echolon-m8i
    @echolon-m8i 9 หลายเดือนก่อน

    Very awesome Content

  • @fuzelmultani2290
    @fuzelmultani2290 10 หลายเดือนก่อน

    i love you TCM.

  • @NISHITHTRIVEDI-vh7bn
    @NISHITHTRIVEDI-vh7bn หลายเดือนก่อน

    2:40 is it free??

  • @abdulmalik_1_2_0_5
    @abdulmalik_1_2_0_5 8 หลายเดือนก่อน

    Please sir hope you are having a wonderful time
    How can i get the course lab sur

  • @I_hu85ghjo
    @I_hu85ghjo 7 หลายเดือนก่อน +3

    1:50:00

  • @fatcat3513
    @fatcat3513 3 หลายเดือนก่อน

    I wish I could start hacking so I can make money to subscribe to this course 🤦‍♂️

    • @TCMSecurityAcademy
      @TCMSecurityAcademy  3 หลายเดือนก่อน

      We have a free tier of courses on the way!

  • @I_hu85ghjo
    @I_hu85ghjo 6 หลายเดือนก่อน +1

    4:29:14

  • @shivakumarmv4249
    @shivakumarmv4249 8 หลายเดือนก่อน

    This video is more detailed about Burpsuite...

  • @johnsnow1062
    @johnsnow1062 10 หลายเดือนก่อน

    Cool

  • @tiknikalsupport
    @tiknikalsupport 10 หลายเดือนก่อน

  • @ellerionsnow3340
    @ellerionsnow3340 10 หลายเดือนก่อน

    Aye!

  • @Thirumurug0xan
    @Thirumurug0xan 9 หลายเดือนก่อน

    30,362

  • @MariaMunoz-w7h
    @MariaMunoz-w7h 3 หลายเดือนก่อน +1

    Can you really make money out of bug bounty??

    • @TCMSecurityAcademy
      @TCMSecurityAcademy  3 หลายเดือนก่อน +1

      You can! Amount will vary but it is possible to make money off bug bounty.

    • @MariaMunoz-w7h
      @MariaMunoz-w7h 3 หลายเดือนก่อน

      @@TCMSecurityAcademy Thanks, what course in you website do you recommend to start, i am a freshman in cybersecurity and networking, another question is is true that Most programs follow a "first-to-report" rule, meaning only the first hacker to discover and report a specific vulnerability gets the reward.. thanks for answering

  • @Glocksxaks
    @Glocksxaks 2 หลายเดือนก่อน

    when i run the curl command to get information, i get a 403 error, i tried bypassing this with the “-c cookie.txt” option, but the results aren’t satisfactory. anyone else experiencing this?

  • @Dimitrilev
    @Dimitrilev 5 หลายเดือนก่อน

    please upload the other half.@TCMSecurityAcademy

  • @I_hu85ghjo
    @I_hu85ghjo 6 หลายเดือนก่อน +1

    2:55:43

  • @I_hu85ghjo
    @I_hu85ghjo 6 หลายเดือนก่อน

    2:20:00

  • @surajgimba4157
    @surajgimba4157 10 หลายเดือนก่อน

  • @I_hu85ghjo
    @I_hu85ghjo 6 หลายเดือนก่อน +1

    3:37:00