mirror of https://github.com/carlospolop/hacktricks synced 2024-11-21 12:13:17 +00:00

No description

Find a file

Translator 5b2afa7c54 Translated ['network-services-pentesting/pentesting-web/graphql.md'] to		2024-11-21 11:51:21 +00:00
.gitbook/assets	Translated ['README.md', 'binary-exploitation/format-strings/README.md',	2024-11-19 12:01:49 +00:00
.github	Translated to Serbian	2024-02-10 13:11:20 +00:00
backdoors	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
binary-exploitation	Translated ['README.md', 'binary-exploitation/format-strings/README.md',	2024-11-19 12:01:49 +00:00
blockchain/blockchain-and-crypto-currencies	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
c2	Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo	2024-07-18 22:15:30 +00:00
crypto-and-stego	Translated ['binary-exploitation/format-strings/README.md', 'binary-expl	2024-11-12 12:21:54 +00:00
cryptography	Translated ['README.md', 'binary-exploitation/format-strings/README.md',	2024-11-09 13:26:54 +00:00
exploiting	Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo	2024-07-18 22:15:30 +00:00
forensics/basic-forensic-methodology	Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.	2024-09-04 13:34:45 +00:00
generic-methodologies-and-resources	Translated ['README.md', 'generic-methodologies-and-resources/pentesting	2024-11-19 12:35:30 +00:00
hardware-physical-access	Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.	2024-09-04 13:34:45 +00:00
linux-hardening	Translated ['README.md', 'generic-methodologies-and-resources/pentesting	2024-11-19 12:35:30 +00:00
linux-unix/privilege-escalation	Translated ['README.md', 'binary-exploitation/format-strings/README.md',	2024-11-09 13:26:54 +00:00
macos-hardening	Translated ['README.md', 'generic-methodologies-and-resources/pentesting	2024-11-19 12:35:30 +00:00
misc	Translated ['macos-hardening/macos-security-and-privilege-escalation/mac	2024-07-19 05:21:53 +00:00
mobile-pentesting	Translated ['README.md', 'generic-methodologies-and-resources/pentesting	2024-11-19 12:35:30 +00:00
network-services-pentesting	Translated ['network-services-pentesting/pentesting-web/graphql.md'] to	2024-11-21 11:51:21 +00:00
pentesting-web	Translated ['pentesting-web/captcha-bypass.md'] to rs	2024-11-20 16:19:50 +00:00
physical-attacks	Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.	2024-09-04 13:34:45 +00:00
radio-hacking	Translated ['macos-hardening/macos-security-and-privilege-escalation/mac	2024-07-19 16:26:52 +00:00
reversing	Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.	2024-09-04 13:34:45 +00:00
reversing-and-exploiting	Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo	2024-07-18 22:15:30 +00:00
stego	Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack.	2024-09-04 13:34:45 +00:00
todo	Translated ['README.md', 'binary-exploitation/format-strings/README.md',	2024-11-19 12:01:49 +00:00
welcome	Translated ['pentesting-web/browser-extension-pentesting-methodology/REA	2024-07-19 16:13:40 +00:00
windows-hardening	Translated ['README.md', 'generic-methodologies-and-resources/pentesting	2024-11-19 12:35:30 +00:00
.gitignore	Update .gitignore	2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
6881-udp-pentesting-bittorrent.md	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
android-forensics.md	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
burp-suite.md	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
emails-vulns.md	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
interesting-http.md	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
LICENSE.md	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
online-platforms-with-api.md	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
other-web-tricks.md	Translated ['README.md', 'generic-methodologies-and-resources/python/byp	2024-11-09 13:54:55 +00:00
pentesting-dns.md	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
post-exploitation.md	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
README.md	Translated ['README.md', 'generic-methodologies-and-resources/pentesting	2024-11-19 12:35:30 +00:00
stealing-sensitive-information-disclosure-from-a-web.md	Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md	2024-07-18 18:27:34 +00:00
SUMMARY.md	Translated ['pentesting-web/parameter-pollution.md'] to rs	2024-11-12 12:24:18 +00:00

README.md

HackTricks

Hacktricks logotipi i animacija od @ppiernacho.

{% hint style="success" %} Dobrodošli u wiki gde ćete pronaći svaku hacking trik/tehniku/šta god da sam naučio iz CTF-ova, aplikacija iz stvarnog života, čitajući istraživanja i vesti. {% endhint %}

Da biste započeli, pratite ovu stranicu gde ćete pronaći tipičan tok koji treba da pratite kada radite pentesting jedne ili više mašina:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Corporate Sponsors

STM Cyber

STM Cyber je sjajna kompanija za sajber bezbednost čiji je slogan HACK THE UNHACKABLE. Oni sprovode svoja istraživanja i razvijaju svoje alate za hacking kako bi ponudili nekoliko vrednih usluga sajber bezbednosti kao što su pentesting, Red timovi i obuke.

Možete proveriti njihov blog na https://blog.stmcyber.com

STM Cyber takođe podržava projekte otvorenog koda u oblasti sajber bezbednosti kao što je HackTricks :)

RootedCON

RootedCON je najrelevantnija sajber bezbednosna manifestacija u Španiji i jedna od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je vrelo mesto okupljanja za profesionalce u tehnologiji i sajber bezbednosti u svakoj disciplini.

{% embed url="https://www.rootedcon.com/" %}

Intigriti

Intigriti je broj 1 etička hacking i bug bounty platforma u Evropi.

Bug bounty savet: prijavite se za Intigriti, premium bug bounty platformu koju su kreirali hakeri, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!

{% embed url="https://go.intigriti.com/hacktricks" %}

Trickest

Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice.

Pribavite pristup danas:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

HACKENPROOF

Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na bugove!

Hacking uvidi: Uključite se u sadržaj koji se bavi uzbuđenjem i izazovima hackinga
Vesti o hakovanju u realnom vremenu: Budite u toku sa brzim svetom hackinga kroz vesti i uvide u realnom vremenu
Najnovija obaveštenja: Budite informisani o najnovijim bug bounty nagradama i važnim ažuriranjima platforme

Pridružite nam se na Discord i počnite da sarađujete sa vrhunskim hakerima danas!

Pentest-Tools.com - Osnovni alat za penetraciono testiranje

Dobijte perspektivu hakera o vašim web aplikacijama, mreži i cloudu

Pronađite i prijavite kritične, iskoristive ranjivosti sa stvarnim poslovnim uticajem. Koristite naših 20+ prilagođenih alata za mapiranje napadačke površine, pronalaženje sigurnosnih problema koji vam omogućavaju da eskalirate privilegije, i koristite automatizovane eksploate za prikupljanje suštinskih dokaza, pretvarajući vaš trud u uverljive izveštaje.

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}

SerpApi

SerpApi nudi brze i lake API-je u realnom vremenu za pristup rezultatima pretraživača. Oni prikupljaju podatke sa pretraživača, upravljaju proxy-ima, rešavaju captcha izazove i analiziraju sve bogate strukturirane podatke za vas.

Pretplata na jedan od SerpApi planova uključuje pristup više od 50 različitih API-ja za prikupljanje podataka sa različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i druge.
Za razliku od drugih provajdera, SerpApi ne prikuplja samo organske rezultate. SerpApi odgovori dosledno uključuju sve oglase, inline slike i video zapise, grafove znanja i druge elemente i funkcije prisutne u rezultatima pretrage.

Trenutni klijenti SerpApi uključuju Apple, Shopify i GrubHub.
Za više informacija pogledajte njihov blog, ili isprobajte primer u njihovom playground-u.
Možete napraviti besplatan nalog ovde.

WebSec

WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže zaštiti preduzeća široko u svetu od najnovijih pretnji u oblasti sajber bezbednosti pružajući usluge ofanzivne bezbednosti sa modernim pristupom.

WebSec je sve-u-jednom bezbednosna kompanija što znači da rade sve; Pentesting, Sigurnosne revizije, Obuke o svesti, Phishing kampanje, Revizija koda, Razvoj eksploata, Outsourcing stručnjaka za bezbednost i još mnogo toga.

Još jedna zanimljiva stvar o WebSec-u je da, za razliku od industrijskog proseka, WebSec je veoma siguran u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, kako stoji na njihovom sajtu "Ako ne možemo da hakujemo, ne plaćate!". Za više informacija pogledajte njihov sajt i blog!

Pored navedenog, WebSec je takođe posvećen podržavalac HackTricks.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

License & Disclaimer

Proverite ih u:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Github Stats

{% hint style="success" %} Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitter-u 🐦 @hacktricks_live.
Podelite hacking trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

{% endhint %}