mirror of
https://github.com/carlospolop/hacktricks
synced 2025-01-12 13:18:50 +00:00
157 lines
9.1 KiB
Markdown
157 lines
9.1 KiB
Markdown
|
# HackTricks
|
|||
|
|
|
|||
|
|
<figure><img src=".gitbook/assets/hacktricks.gif" alt=""><figcaption></figcaption></figure>
|
|||
|
|
|
|||
|
|
_Hacktricks logos & motion design by_ [_@ppiernacho_](https://www.instagram.com/ppieranacho/)_._
|
|||
|
|
|
|||
|
|
{% hint style="success" %}
|
|||
|
|
**Witamy w wiki, gdzie znajdziesz każdą sztuczkę/technikę hakerską, którą nauczyłem się z CTF, aplikacji w rzeczywistym życiu, czytania badań i wiadomości.**
|
|||
|
|
{% endhint %}
|
|||
|
|
|
|||
|
|
Aby rozpocząć, zapoznaj się z tą stroną, gdzie znajdziesz **typowy przebieg**, który **powinieneś śledzić podczas pentestingu** jednej lub więcej **maszyn:**
|
|||
|
|
|
|||
|
|
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %}
|
|||
|
|
[pentesting-methodology.md](generic-methodologies-and-resources/pentesting-methodology.md)
|
|||
|
|
{% endcontent-ref %}
|
|||
|
|
|
|||
|
|
## Corporate Sponsors
|
|||
|
|
|
|||
|
|
### [STM Cyber](https://www.stmcyber.com)
|
|||
|
|
|
|||
|
|
<figure><img src=".gitbook/assets/stm (1).png" alt=""><figcaption></figcaption></figure>
|
|||
|
|
|
|||
|
|
[**STM Cyber**](https://www.stmcyber.com) to świetna firma zajmująca się cyberbezpieczeństwem, której hasło brzmi **HACK THE UNHACKABLE**. Prowadzą własne badania i opracowują własne narzędzia hakerskie, aby **oferować szereg cennych usług w zakresie cyberbezpieczeństwa**, takich jak pentesting, zespoły Red i szkolenia.
|
|||
|
|
|
|||
|
|
Możesz sprawdzić ich **blog** pod adresem [**https://blog.stmcyber.com**](https://blog.stmcyber.com)
|
|||
|
|
|
|||
|
|
**STM Cyber** wspiera również projekty open source w dziedzinie cyberbezpieczeństwa, takie jak HackTricks :)
|
|||
|
|
|
|||
|
|
***
|
|||
|
|
|
|||
|
|
### [RootedCON](https://www.rootedcon.com/)
|
|||
|
|
|
|||
|
|
<figure><img src=".gitbook/assets/image (45).png" alt=""><figcaption></figcaption></figure>
|
|||
|
|
|
|||
|
|
[**RootedCON**](https://www.rootedcon.com) to najważniejsze wydarzenie w dziedzinie cyberbezpieczeństwa w **Hiszpanii** i jedno z najważniejszych w **Europie**. Z **misją promowania wiedzy technicznej**, ten kongres jest gorącym punktem spotkań dla profesjonalistów technologicznych i cyberbezpieczeństwa w każdej dziedzinie.
|
|||
|
|
|
|||
|
|
{% embed url="https://www.rootedcon.com/" %}
|
|||
|
|
|
|||
|
|
***
|
|||
|
|
|
|||
|
|
### [Intigriti](https://www.intigriti.com)
|
|||
|
|
|
|||
|
|
<figure><img src=".gitbook/assets/image (47).png" alt=""><figcaption></figcaption></figure>
|
|||
|
|
|
|||
|
|
**Intigriti** to **numer 1 w Europie** w dziedzinie etycznego hackingu i **platforma bug bounty.**
|
|||
|
|
|
|||
|
|
**Wskazówka dotycząca bug bounty**: **zarejestruj się** w **Intigriti**, premium **platformie bug bounty stworzonej przez hakerów, dla hackerów**! Dołącz do nas na [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) już dziś i zacznij zarabiać nagrody do **100 000 USD**!
|
|||
|
|
|
|||
|
|
{% embed url="https://go.intigriti.com/hacktricks" %}
|
|||
|
|
|
|||
|
|
***
|
|||
|
|
|
|||
|
|
### [Trickest](https://trickest.com/?utm_campaign=hacktrics\&utm_medium=banner\&utm_source=hacktricks)
|
|||
|
|
|
|||
|
|
<figure><img src=".gitbook/assets/image (48).png" alt=""><figcaption></figcaption></figure>
|
|||
|
|
|
|||
|
|
\
|
|||
|
|
Użyj [**Trickest**](https://trickest.com/?utm_campaign=hacktrics\&utm_medium=banner\&utm_source=hacktricks), aby łatwo budować i **automatyzować przepływy pracy** zasilane przez **najbardziej zaawansowane** narzędzia społecznościowe na świecie.
|
|||
|
|
|
|||
|
|
Uzyskaj dostęp już dziś:
|
|||
|
|
|
|||
|
|
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
|
|||
|
|
|
|||
|
|
***
|
|||
|
|
|
|||
|
|
### [HACKENPROOF](https://bit.ly/3xrrDrL)
|
|||
|
|
|
|||
|
|
<figure><img src=".gitbook/assets/image (3).png" alt=""><figcaption></figcaption></figure>
|
|||
|
|
|
|||
|
|
Dołącz do serwera [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy), aby komunikować się z doświadczonymi hakerami i łowcami bugów!
|
|||
|
|
|
|||
|
|
* **Wgląd w hacking:** Angażuj się w treści, które zagłębiają się w emocje i wyzwania związane z hackingiem
|
|||
|
|
* **Aktualności o hackingu w czasie rzeczywistym:** Bądź na bieżąco z dynamicznym światem hackingu dzięki aktualnym wiadomościom i wglądom
|
|||
|
|
* **Najnowsze ogłoszenia:** Bądź na bieżąco z nowymi nagrodami bug bounty i istotnymi aktualizacjami platformy
|
|||
|
|
|
|||
|
|
**Dołącz do nas na** [**Discord**](https://discord.com/invite/N3FrSbmwdy) i zacznij współpracować z najlepszymi hakerami już dziś!
|
|||
|
|
|
|||
|
|
***
|
|||
|
|
|
|||
|
|
### [Pentest-Tools.com](https://pentest-tools.com/?utm_term=jul2024\&utm_medium=link\&utm_source=hacktricks\&utm_campaign=spons) - Niezbędne narzędzie do testów penetracyjnych
|
|||
|
|
|
|||
|
|
<figure><img src=".gitbook/assets/pentest-tools.svg" alt=""><figcaption></figcaption></figure>
|
|||
|
|
|
|||
|
|
**Uzyskaj perspektywę hakera na swoje aplikacje internetowe, sieć i chmurę**
|
|||
|
|
|
|||
|
|
**Znajdź i zgłoś krytyczne, wykorzystywalne luki w zabezpieczeniach, które mają rzeczywisty wpływ na biznes.** Użyj naszych 20+ niestandardowych narzędzi, aby zmapować powierzchnię ataku, znaleźć problemy z bezpieczeństwem, które pozwalają na eskalację uprawnień, i użyj zautomatyzowanych exploitów, aby zebrać niezbędne dowody, przekształcając swoją ciężką pracę w przekonujące raporty.
|
|||
|
|
|
|||
|
|
{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}
|
|||
|
|
|
|||
|
|
***
|
|||
|
|
|
|||
|
|
### [SerpApi](https://serpapi.com/)
|
|||
|
|
|
|||
|
|
<figure><img src=".gitbook/assets/image (1254).png" alt=""><figcaption></figcaption></figure>
|
|||
|
|
|
|||
|
|
**SerpApi** oferuje szybkie i łatwe API w czasie rzeczywistym do **uzyskiwania wyników wyszukiwania**. Zbierają dane z wyszukiwarek, obsługują proxy, rozwiązują captchy i analizują wszystkie bogate dane strukturalne za Ciebie.
|
|||
|
|
|
|||
|
|
Subskrypcja jednego z planów SerpApi obejmuje dostęp do ponad 50 różnych API do zbierania danych z różnych wyszukiwarek, w tym Google, Bing, Baidu, Yahoo, Yandex i innych.\
|
|||
|
|
W przeciwieństwie do innych dostawców, **SerpApi nie tylko zbiera organiczne wyniki**. Odpowiedzi SerpApi konsekwentnie zawierają wszystkie reklamy, obrazy i filmy inline, grafy wiedzy oraz inne elementy i funkcje obecne w wynikach wyszukiwania.
|
|||
|
|
|
|||
|
|
Obecni klienci SerpApi to **Apple, Shopify i GrubHub**.\
|
|||
|
|
Aby uzyskać więcej informacji, sprawdź ich [**blog**](https://serpapi.com/blog/)**,** lub wypróbuj przykład w ich [**playground**](https://serpapi.com/playground)**.**\
|
|||
|
|
Możesz **utworzyć darmowe konto** [**tutaj**](https://serpapi.com/users/sign_up)**.**
|
|||
|
|
|
|||
|
|
***
|
|||
|
|
|
|||
|
|
### 8kSec Academy – Dogłębne kursy bezpieczeństwa mobilnego
|
|||
|
|
|
|||
|
|
<figure><img src=".gitbook/assets/image (2).png" alt=""><figcaption></figcaption></figure>
|
|||
|
|
|
|||
|
|
Poznaj technologie i umiejętności potrzebne do przeprowadzania badań nad lukami w zabezpieczeniach, testów penetracyjnych i inżynierii wstecznej, aby chronić aplikacje i urządzenia mobilne. **Opanuj bezpieczeństwo iOS i Android** dzięki naszym kursom na żądanie i **zdobądź certyfikat**:
|
|||
|
|
|
|||
|
|
{% embed url="https://academy.8ksec.io/" %}
|
|||
|
|
|
|||
|
|
***
|
|||
|
|
|
|||
|
|
### [WebSec](https://websec.nl/)
|
|||
|
|
|
|||
|
|
<figure><img src=".gitbook/assets/websec (1).svg" alt=""><figcaption></figcaption></figure>
|
|||
|
|
|
|||
|
|
[**WebSec**](https://websec.nl) to profesjonalna firma zajmująca się cyberbezpieczeństwem z siedzibą w **Amsterdamie**, która pomaga **chronić** firmy **na całym świecie** przed najnowszymi zagrożeniami w dziedzinie cyberbezpieczeństwa, oferując **usługi ofensywne** z **nowoczesnym** podejściem.
|
|||
|
|
|
|||
|
|
WebSec to **wszystko w jednym** firma zajmująca się bezpieczeństwem, co oznacza, że robią wszystko; Pentesting, **Audyty** Bezpieczeństwa, Szkolenia w zakresie Świadomości, Kampanie Phishingowe, Przegląd Kodów, Rozwój Exploitów, Outsourcing Ekspertów ds. Bezpieczeństwa i wiele więcej.
|
|||
|
|
|
|||
|
|
Kolejną fajną rzeczą w WebSec jest to, że w przeciwieństwie do średniej w branży, WebSec jest **bardzo pewny swoich umiejętności**, do tego stopnia, że **gwarantują najlepsze wyniki jakościowe**, jak stwierdzają na swojej stronie "**Jeśli nie możemy tego zhakować, nie płacisz!**". Aby uzyskać więcej informacji, zajrzyj na ich [**stronę**](https://websec.nl/en/) i [**blog**](https://websec.nl/blog/)!
|
|||
|
|
|
|||
|
|
Oprócz powyższego, WebSec jest również **zaangażowanym wsparciem dla HackTricks.**
|
|||
|
|
|
|||
|
|
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
|
|||
|
|
|
|||
|
|
## License & Disclaimer
|
|||
|
|
|
|||
|
|
Sprawdź je w:
|
|||
|
|
|
|||
|
|
{% content-ref url="welcome/hacktricks-values-and-faq.md" %}
|
|||
|
|
[hacktricks-values-and-faq.md](welcome/hacktricks-values-and-faq.md)
|
|||
|
|
{% endcontent-ref %}
|
|||
|
|
|
|||
|
|
## Github Stats
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
{% hint style="success" %}
|
|||
|
|
Ucz się i ćwicz Hacking AWS:<img src=".gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src=".gitbook/assets/arte.png" alt="" data-size="line">\
|
|||
|
|
Ucz się i ćwicz Hacking GCP: <img src=".gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src=".gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
|
|||
|
|
|
|||
|
|
<details>
|
|||
|
|
|
|||
|
|
<summary>Wsparcie dla HackTricks</summary>
|
|||
|
|
|
|||
|
|
* Sprawdź [**plany subskrypcyjne**](https://github.com/sponsors/carlospolop)!
|
|||
|
|
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks_live)**.**
|
|||
|
|
* **Podziel się sztuczkami hakerskimi, przesyłając PR do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów github.
|
|||
|
|
|
|||
|
|
</details>
|
|||
|
|
{% endhint %}
|