00:00 Intro 05:26 Giriş 27:00 IDOR'a Giriş 29:30 Bir Web Uygulaması Temelde Nasıl Çalışır ? - Atak Vektörleri (IDOR'u anlamak için temel konu) 33:11 IDOR Ne Demek ? 34:12 IDOR Uygulamalı Örnek 41:21 Burp Suite Hakkında 41:45 Uygulamanın Davranışından Backend'deki Kodu Anlamaya Çalışmaya Devam 48:33 Birbiriyle Çok Karıştırılan Missing Function Level Acces Control ile IDOR Zafiyetinin Farkları 58:37 Kısa Bir Sohbet Arası 01:04:19 Devam Ediyoruz (Başka Yerlerde IDOR Zafiyeti Olabilir mi bakalım) 01:09:52 Neden Second Order Insecure Direct Object Reference ? 01:13:20 Meseleyi Kod Okuyarak İnceleme 01:16:07 IDOR Neden Web Dünyasındaki En Zor Zafiyettir ? 01:17:02 Günümüzde IDOR'un En Çok Çıkan ve Etkisi En Kritik Zafiyetlerden Olmasının Sebebi ? Yaşanmış Hikaye ile Anlatım - Production Ortamında Başkasının Hesabından Gümüş Satmak 01:24:51 Bu Tür Zaafiyetler Nasıl ve Neden Ortaya Çıkıyor ? Microservice Mimarilerine Bakış 01:32:35 Yaşanmış Başka Bir IDOR Hikayesi 01:40:40 IDOR'u Pentester Nasıl Bulabilir ? Burp Suite - autochrome 01:49:55 Everything You Need to Know About IDOR (Insecure Direct Object References)- Ayşe Bilge Gündüz 01:51:17 Bitiş 02:05:32 Outro
Abi ben bu yayında mehmet abinin bizden farklı bir levelde yaşadığını öğrenmiş oldum SAYGILAR Abi. Mükemmel bilgi mükemmel anlatım ama altyapı istiyor direk girmeyiniz. Back-end MVC mimarileri, kodlama bilmeniz lazım
2. IDOR hikayesi çok hoşuma gitti.Tanıdığım yazılımcı arkadaşlarım hep " böyle kritik zafiyetleri nasıl unutulabilir, efendim otomatize toollar bunu nasıl tespit edemez" diyorlardı.Artık onları her gördüğümde bu hikayeyi anlatırım.
Anlatımlar 101 kategorisi için aşırı ağır, bug bounty'e yeni başlamaya çalışan biri olarak anlattıklarınızın yüzde 90'ını anlayamıyorum. Keşke anlatırken en basit kısımlar için bile İngilizce ve teknik terimlerle boğmasanız.
@Meriç Kaan Ünlü evet doğru ama ben durdurup terimleri araştırıyorum video 2-3 gunde falan bitiyor ama kesinlikle öğreniyorum sadece bu video ile kalmıyorum
00:00 Intro
05:26 Giriş
27:00 IDOR'a Giriş
29:30 Bir Web Uygulaması Temelde Nasıl Çalışır ? - Atak Vektörleri (IDOR'u anlamak için temel konu)
33:11 IDOR Ne Demek ?
34:12 IDOR Uygulamalı Örnek
41:21 Burp Suite Hakkında
41:45 Uygulamanın Davranışından Backend'deki Kodu Anlamaya Çalışmaya Devam
48:33 Birbiriyle Çok Karıştırılan Missing Function Level Acces Control ile IDOR Zafiyetinin Farkları
58:37 Kısa Bir Sohbet Arası
01:04:19 Devam Ediyoruz (Başka Yerlerde IDOR Zafiyeti Olabilir mi bakalım)
01:09:52 Neden Second Order Insecure Direct Object Reference ?
01:13:20 Meseleyi Kod Okuyarak İnceleme
01:16:07 IDOR Neden Web Dünyasındaki En Zor Zafiyettir ?
01:17:02 Günümüzde IDOR'un En Çok Çıkan ve Etkisi En Kritik Zafiyetlerden Olmasının Sebebi ?
Yaşanmış Hikaye ile Anlatım - Production Ortamında Başkasının Hesabından Gümüş Satmak
01:24:51 Bu Tür Zaafiyetler Nasıl ve Neden Ortaya Çıkıyor ? Microservice Mimarilerine Bakış
01:32:35 Yaşanmış Başka Bir IDOR Hikayesi
01:40:40 IDOR'u Pentester Nasıl Bulabilir ? Burp Suite - autochrome
01:49:55 Everything You Need to Know About IDOR (Insecure Direct Object References)- Ayşe Bilge Gündüz
01:51:17 Bitiş
02:05:32 Outro
Türkiye'de bu eğitimi parasını versen bile zor alırsın diye düşünüyorum. Eline sağlık abi.
0:00-5:27 intro
5:27 Sohbet
27:47 Konuya giriş
TEŞEKKÜRLER ABİ ! 🖤
Abi ben bu yayında mehmet abinin bizden farklı bir levelde yaşadığını öğrenmiş oldum SAYGILAR Abi. Mükemmel bilgi mükemmel anlatım ama altyapı istiyor direk girmeyiniz. Back-end MVC mimarileri, kodlama bilmeniz lazım
10 numarasın abi enerjine hayran kaldım hep böyle ol sevgiler saygilar
2. IDOR hikayesi çok hoşuma gitti.Tanıdığım yazılımcı arkadaşlarım hep " böyle kritik zafiyetleri nasıl unutulabilir, efendim otomatize toollar bunu nasıl tespit edemez" diyorlardı.Artık onları her gördüğümde bu hikayeyi anlatırım.
hocam kıralsın krall
1:24:03
Orada 2ci requesti yapınca 3ün ekranı yeniden açılmıyor mu?
Perfect!
bağımlısıyız +3
şu yakınlaştırma hangi uygulama ile yapıyor bilen var mı
bilgisayar bilimleri öğrencisi olarak tembellikten kaçınılmadığını her an bir zafiyet ortaya çıkıyor sanırım tek anladığım bu
hocam basit egitimlerden sonra cok iyi gidiyor be
durduk yere alındım :) 1:08:49
adam all in one yahuuu
+1
burda kullanılan sanal makinanın ismi nedir e shopun
Mehmet bey kendisi yazmış bunu 2012 yılında.
@@g0ktugkaya 2017 yılında.
1:25:00
09.08.2022
Yorum atayım da beğenin arada gelip izleyelim
1:14:38
5$ 34 tl lol ulan 2020
Anlatımlar 101 kategorisi için aşırı ağır, bug bounty'e yeni başlamaya çalışan biri olarak anlattıklarınızın yüzde 90'ını anlayamıyorum. Keşke anlatırken en basit kısımlar için bile İngilizce ve teknik terimlerle boğmasanız.
Türkiyede beginner video anlatım bolluğu var zaten. En azından burda ileriye taşıyorsun seviyeni.
@@equildintromaker5321 Nerede var hocam link paylaşabilir misiniz
@@Yusuf-sq5xc kardeşim bulursan bana da atar mısın bende kaynak arıyorum da
Kesinlikle ağır değil. İngilizce ve teknik terimleri duymadan nasıl öğreneceksin?
@Meriç Kaan Ünlü evet doğru ama ben durdurup terimleri araştırıyorum video 2-3 gunde falan bitiyor ama kesinlikle öğreniyorum sadece bu video ile kalmıyorum