Bu yalnızca mantığını anlatmak için çektiğim bir video hocam. Blind, Union, Error based türlerinden de ilerleyen günlerde bahsedeceğim. Uygulamalı CTF videosunu yapacağım.

@@Sixpon time based?

@@h4ckthor bildiğiniz üzere time based, blind olarak geçiyor hocam.

@@Sixpon onu bilmiyodum ama şimdi öğrendim tşk ederim :)

Bence de kritik ama en babasi RCE bnce ;D

@@xeros4 RCE ne ?

@@nicatalone3532 Remote Code Execution zafiyetidir. Bu zafiyet sayesinde sistemde bu açığı kullanarak uzaktan komut çalıştırma yetkisine sahipolabiliyoruz.

Teşekkür ederim hocam

@@ptrcan4302 evet biraz abartılı hareketleri var

Splunk ögreniyorum fakat detayli log Invest. Yapan ve diger fonksioynlarini detayli anlatan bir egitim seti bulamadim, Udemy de dahil varmi tavsiyen?

Video planıma ekledim hocam, ilerleyen zamanlarda hazırlayacağım.

@@Sixpon bekliyoruz abim senden cok degerli seyler bekliyoruzz mesela dis agdaki adama trojan atma wifi kirma vs. () print("ailemizsensinabim");

Hocam, yeniyseniz sql injection ile başlamak yerine kali linux ve network bilginizi geliştirmenizi öneririm. Daha sonrasında da öğrenmek ve pratik yapmak için tryhackme.com/path-action/web/join odasını kullanabilirsiniz.

Portswigger üzerinden pratik yapabilir ve sırası ile eWPT, eWPTX eğitimlerine kayıt olabilirsiniz. MDISEC kanalına da göz atmanızı tavsiye ederim. Mehmet abinin web üzerine kursları da güzel.

@@Sixpon ewpt mi ? siber guvenlik sertifimasi mi ? o yanliw bilmiyorsam ucretlidir .

Evet, ücretliler fakat web üzerine ilerleyecekseniz bu dediğim sertifikaları ve eğitimleri alabilirsiniz. Eğer yerel ağ sızma testleri üzerinden ilerlemek istiyorsanız sixpon.com/egitimlerim üzerinde bulunan eğitimlerime kayıt olabilir ve sixpon.com/sss üzerinden sık sorulan sorulara ulaşabilirsiniz.

@@Sixpon alırım da kurslarınızl ama bana yardım eder misiniz CEH sertifikası alabilmem için ? yani iş bulma şansım olsun

@@Sixpon kursunuzda sql injection manuel olarak detaylı anlatılıyor mu ? otomatik kullanmayı biliyorum (sqlmap & burpsuite) ama bana manuel yöntem lazım ki , otomatik birgün çalışmayabilir framework oldugu icin

Kullanılan cmslerin default admin hesabı genellikle oluşturulduğu gibi kalır. Bu yüzden örneğin WordPress için, WordPress default credentials diyerek cms cms sorgulayabilirsiniz. Ya da Manuel olarak kendiniz tespit edeceksiniz hocam.

Kullandığım tablet xp pen deco v2, ekrana yazmak için ise uygulama olarak epic pen kullanıyorum

@@Sixpon Cok tesekkur ederim. Kanalınızı yeni takibe aldım içeriklerden çok memnunum.

@@Flendly rica ederim hocam ne demek, memnun olmanıza sevindim. Aramıza hoş geldiniz

Steam üzerindeki wallpaper engine'i kullanıyorum uygulama olarak, oradan erişebilirsiniz.

kzbin.info/www/bejne/nZ2zl2B8fayle5Y

Pauahshühsh