BYPASSING SAML AUTHENTICATION FOR BEGINNERS!

Рет қаралды 29,546

Күн бұрын

I'm a bug bounty hunter who's learning everyday and sharing useful resources as I move along. Subscribe to my channel because I'll be sharing my knowledge in new videos regularly.
SIGN UP ON Intigriti:
go.intigriti.co...
BUY ME A COFFEE:
www.buymeacoff...
SOCIAL MEDIA:
Follow me on Twitter: / farah_hawaa
Follow me on Instagram: / farah_hawaa
Connect with me on LinkedIn: / farah-hawa-a012b8162
Lab by / 0xtakemyhand
BURP EXTENSION: portswigger.ne...
SAML Resources:
duo.com/blog/t...
/ hacking-saml
duo.com/blog/d...
www.cloudflare...
Video editor: www.fiverr.com...

Пікірлер: 115

@cyber_boi_ 3 жыл бұрын

00:50 What is SAML 01:22 Flow of SAML 01:51 SAML Response 02:30 Signature in SAML 02:57 Bugs 03:16 Signature Not Checked 04:28 Signature only Checked When Exists 06:32 Comment Injection 07:49 SAML Reply & XXE 😊

@winklerrr Жыл бұрын

Thanks for the video! I really like the speed of it - no unnecessary content, straight to the point. 👍

@alissonbezerra7 Жыл бұрын

Excellent video! Thank you.

@curtishoughton9347 5 ай бұрын

Amazing content really impressed! Concise and straight to the point. Keep it up!

@CyberBlackHole 4 жыл бұрын

Nice explanation. Keep posting

@FarahHawa 4 жыл бұрын

Thank you, I will

@rohankumar6962 4 жыл бұрын

Great explanation. Keep posting videos like this and contributing to community.

@aviralgupta9869 4 жыл бұрын

Thanks for pentest lab giveaway it will help me learn more 😊

@FarahHawa 4 жыл бұрын

Best of luck

@farfaraway2006 3 жыл бұрын

Thanks Farah! very informative and straight forward :)

@nightwatch4705 4 жыл бұрын

Great explanation. Keep posting. Could you also make a video about making our own vulnerable labs? It will be helpful. Thank you.

@neerajk_10 2 жыл бұрын

excellent. Quick and precise.

@techguru5230 4 жыл бұрын

Great... very well explained.. looking for more videos.. thanks for your contribution ❤️

@broken.insider 2 жыл бұрын

Fallen love with you farah😍😍

@pawanchandna3038 4 жыл бұрын

Way of explaining is really good...

@SageTheProfessor 4 жыл бұрын

Thank you for dropping the knowledge Farah. -Sage

@pranaykumar6291 4 жыл бұрын

Good Explanation..!! Keep Going Farah..

@medioclick 4 жыл бұрын

Super good and simple explained. Keep posting

@dhirendrapratap7796 3 жыл бұрын

Thank you so much mam

@anabakhtar3774 4 жыл бұрын

Another informative video, great content Farah

@dilaxdilaxsan4314 3 жыл бұрын

Thank you so much very good explanation

@sanukyadav 4 жыл бұрын

Thanks for this video Farah👍🏻 Subscribed

@dhruvilpatel1201 4 жыл бұрын

It's Royal Infosec ✌️. #Royal Background

@pravatkumarshadangi53 Жыл бұрын

Helpful

@hassan12141 4 жыл бұрын

Mash Allah nice and great way to explain

@HasanKhan-sj6zb 4 жыл бұрын

😘😘😘😘

@M10GAMING-j8y 4 жыл бұрын

great work @farah_hawa

@afifmalghani755 4 жыл бұрын

So, you have to know one username password pair for these attacks to work? The first 2 attacks.

@ashokreddyz 4 жыл бұрын

Good explanation can share us what website you took as an example and we'll practice

@roger5968 4 жыл бұрын

please make video on Buffer Over Flow in detail and lab also.

@thelolladorfking2416 4 жыл бұрын

As always great content. I'll watch your GraphQL video, it is nice

@FarahHawa 4 жыл бұрын

Enjoy!

@chandan1980-s8z 4 жыл бұрын

Please make a video on AWS Pentesting

@cyberpirate007 4 жыл бұрын

You nailed it 🏁

@rainshen6628 4 жыл бұрын

Hello, I am an Arab. I like your video very much. I hope you can add subtitles next time

@princu1 4 жыл бұрын

Best explanation thanks

@jayeshprajapati1396 4 жыл бұрын

Great explaination

@uppypasha4908 4 жыл бұрын

Like your vedios .. But I would love if you also focus On system hacking and Android Security and Network attacks too. Because all of it is what is in demand in CyberSec right now.. App exploitation and Server Hacking too... Website hacking is really asaan Sister...

@jashan8636 4 жыл бұрын

Best explanation ever 💯💯👌. Thanks for sharing one another attack tutorial with us.

@DontFookGaming 7 ай бұрын

I think there is one error in this video, she said Google return back SAML response to youtube but graph showed, it returned to User. ? 1:44

@vrushabhdoshi5664 4 жыл бұрын

Thanks for the video

@Nothing-lh9hp 4 жыл бұрын

Wow thanks so so much

@rinkirtkumari5830 3 жыл бұрын

Mam what happened if we change host header and given header pass in Realystate

@neetech3716 4 жыл бұрын

Nice explanation.

@WheYPrOTeiNProductions 3 жыл бұрын

Very good explanation and great content You are really amazing... ;)

@oo7posam581 3 жыл бұрын

Nice but.... Can you teach RCE attack with Practical... Rather than Bwapp or other such practice websites.

@debprasadbanerjee5005 3 жыл бұрын

Could you bring forward some more labs with SAML?

@testhacks2757 2 жыл бұрын

Thanks for the great content, where do i get the lab?, Thanks in advance.

@Test-ed8cm 4 жыл бұрын

yo, are you still gonna upload videos in the future?

@FarahHawa 4 жыл бұрын

Roldanbrandon.saytek Definitely!!!

@Test-ed8cm 4 жыл бұрын

@@FarahHawa Nice. Glad to hear that

@gyansoni2667 4 жыл бұрын

Nice explanation 👍

@faique2995 4 жыл бұрын

Great, please make a series on web app penetration testing.

@OfficialAkshayPote 4 жыл бұрын

thank you so much Farah for great explanations. I watch every video of yours. ♥ Keep updating and keep posting great content.

@suryarathore1059 4 жыл бұрын

How to setup this lab for practice, kindly please show the lab setup also next time

@linxack 4 жыл бұрын

Nice!!!!

@srilatha8103 Жыл бұрын

Can someone share the SAML labs which was mentioned in this Video ? Thankyou

@kuldeepsingh2983 4 жыл бұрын

thanks for reducing music volume. more concentrated now.

@KushChoudhary 4 жыл бұрын

That’s great

@pakflutterdeveloper 4 жыл бұрын

Thanks

@waqashussain7770 4 жыл бұрын

make some video to start on hacker1 or synack with live hunt

@mylyf6684 4 жыл бұрын

Good work. Which lab are you using ?

@lapuranjan5574 4 жыл бұрын

💘

@sarikamehetre5367 4 жыл бұрын

'll you recommend Apple MacBook air or pro for hacking and coding on virtual box or a Dell laptop

@FarahHawa 4 жыл бұрын

Rajshree VLOGS if I had the budget, I’d go for MacBook Pro

@bharathpatel1757 4 жыл бұрын

This is really amazing one.. keep uploading things ... and 😅 Btw what happened to your eyes dhidhi .. take a healthy sleep .. !!

@Sham-xg9kd 4 жыл бұрын

Your pretty

@gamesjokes1969 4 жыл бұрын

Good job

@gamesjokes1969 4 жыл бұрын

My email apoora74@gmail.com

@shibasheeshdey7101 2 жыл бұрын

teaching or reading like a news reader ? :)

@aishwaryabhagat9104 3 жыл бұрын

How can I access the Lab?

@vivekmaurya2274 11 ай бұрын

Mam where u get this sso lab

@NinjaTech1337 4 жыл бұрын

Best explanation With Lab. 🤗

@FarahHawa 4 жыл бұрын

Thank you! 🙂

@ronakparekh9063 4 жыл бұрын

i wana learn a English like you can you teach me plzzz plzzz reply love you my inspiration @FarahHawa

@0xsolo920 4 жыл бұрын

🔥🔥🔥

@codetech1803 4 жыл бұрын

Hey how many bounties you have ever got ? Just asking

@jaydipjani2911 3 жыл бұрын

Hello mam we can used saml for one login in php web appplication ?

@anasshah5147 2 жыл бұрын

can i get this lab, give me link

@aryan-gupta 4 жыл бұрын

Is it necessary to learn various web technologies like mern or asp.net to find bugs in a web application ?? I have a beginner knowledge in html, css , javascript ,php , and sql

@msonawane81 4 жыл бұрын

Now i can get more bounties

@gyansoni2667 4 жыл бұрын

Why do you not accept linkedin request ?

@renganathanofficial 4 жыл бұрын

sister there are distortions in the sides of video , anyways awesome video ::))

@Benjamin-il9sb Жыл бұрын

ahh Security Waring caught it

@jayeshprajapati1396 4 жыл бұрын

Since how many years you are in this field?

@aneeshnadh5377 4 жыл бұрын

Is the sig value necessary?

@currentaffairsdaily4011 4 жыл бұрын

hi Farah iam a network engineer want switch my career path to infosec where should i start i dnt have knowledge in coding where should i start

@MrRaveen007 4 жыл бұрын

one suggestion Speak little slow while preparing videos,felt little faster.but concepts are good.

@FarahHawa 4 жыл бұрын

I've tried to work on this in the latest video! Lmk if you think it made a difference!

@ompatel2786 4 жыл бұрын

Hey From Where should I start if I'm Totally Beginner. I'm in 2nd year of clg.

@harshitkalra6822 4 жыл бұрын

Bhai bugbounty ke liye nahamsec ki videos dekh aur GitHub par nahamsec ki repository bhi hai for beginners

@ompatel2786 4 жыл бұрын

@@harshitkalra6822 okay Bro👍🏻👍🏻

@karuppasamykaruppasamy4686 4 жыл бұрын

Are you use hackthebox lap

@himanshukumar3734 4 жыл бұрын

Age?

@esoochannel3864 4 жыл бұрын

Can you share this Lab ?

@FarahHawa 4 жыл бұрын

It's not a publicly available lab. It was created specially for this video.

@jyotiradityasingh6976 4 жыл бұрын

Nice explanation watched almost all your videos...(A suggestion: You can smile a little while speaking or in introduction)

@feynman8692 4 жыл бұрын

great explaination farah ... just tell me there are most of the websites that uses jwt based auth right ? so is saml is also used that much ??

@hassan12141 4 жыл бұрын

Which brup extension u use to check assertion and signature value?

@FarahHawa 4 жыл бұрын

Added in description :)

@hassan12141 4 жыл бұрын

@@FarahHawa thanks

@gousekgn9807 4 жыл бұрын

had u learnt ccna ccnp ccie

@trustedsecurity6039 9 ай бұрын

i think you didnt fully understood the comment injection xD

@domi..infinityrider7293 Жыл бұрын

Very impressed i love you so cute 😘 🥰

@bahymohamed5055 4 жыл бұрын

Can i use integrity while i am ouy of europe

@FarahHawa 4 жыл бұрын

Bahy Mohamed yes, you can!

@bahymohamed5055 4 жыл бұрын

@@FarahHawa thank you

@OxOv3rH4uL 4 жыл бұрын

Thanks a lott mam! I hope you will fulfill the gap between what we get and what we want ! Liked and Subbed....

@GauravChawla111 2 жыл бұрын

One humble feedback, I found your speed of talking a bit too much to understand what you are talking about, may be u can try to speak at a bit alow pace..