No description
Find a file
2024-08-12 14:44:39 +00:00
.gitbook/assets Translated ['network-services-pentesting/512-pentesting-rexec.md', 'netw 2024-08-04 15:21:18 +00:00
.github Translated to Ukranian 2024-03-29 19:49:46 +01:00
backdoors Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
binary-exploitation Translated ['binary-exploitation/common-binary-protections-and-bypasses/ 2024-08-12 13:17:19 +00:00
blockchain/blockchain-and-crypto-currencies Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
c2 Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:16:42 +00:00
crypto-and-stego Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:58:21 +00:00
cryptography Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:16:42 +00:00
exploiting Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:16:42 +00:00
forensics/basic-forensic-methodology Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:58:21 +00:00
generic-methodologies-and-resources Translated ['generic-methodologies-and-resources/pentesting-network/webr 2024-07-29 11:05:09 +00:00
hardware-physical-access Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:58:21 +00:00
linux-hardening Translated ['linux-hardening/privilege-escalation/docker-security/namesp 2024-07-30 11:15:59 +00:00
linux-unix/privilege-escalation Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:58:21 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-29 17:17:10 +00:00
misc Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 05:29:57 +00:00
mobile-pentesting Translated ['generic-methodologies-and-resources/pentesting-network/webr 2024-07-29 11:05:09 +00:00
network-services-pentesting Translated ['network-services-pentesting/pentesting-web/drupal/README.md 2024-08-12 13:09:39 +00:00
pentesting-web Translated ['pentesting-web/uuid-insecurities.md'] to ua 2024-08-12 14:44:39 +00:00
physical-attacks Translated ['generic-methodologies-and-resources/basic-forensic-methodol 2024-07-19 10:20:13 +00:00
radio-hacking Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 16:36:53 +00:00
reversing Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-07-19 16:25:04 +00:00
reversing-and-exploiting Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:16:42 +00:00
stego Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-07-19 16:25:04 +00:00
todo Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 16:36:53 +00:00
welcome Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-07-19 16:25:04 +00:00
windows-hardening Translated ['windows-hardening/ntlm/README.md'] to ua 2024-08-12 13:15:35 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
6881-udp-pentesting-bittorrent.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
android-forensics.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
burp-suite.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
emails-vulns.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
interesting-http.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
LICENSE.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
online-platforms-with-api.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
other-web-tricks.md Translated ['network-services-pentesting/512-pentesting-rexec.md', 'netw 2024-08-04 15:21:18 +00:00
pentesting-dns.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
post-exploitation.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
README.md Translated ['README.md'] to ua 2024-08-04 15:01:37 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
SUMMARY.md Translated ['pentesting-web/orm-injection.md'] to ua 2024-07-30 11:02:18 +00:00

HackTricks

Hacktricks логотипи та анімаційний дизайн від @ppiernacho.

{% hint style="success" %} Ласкаво просимо до вікі, де ви знайдете кожен хакерський трюк/техніку/що завгодно, що я навчився з CTF, реальних додатків, читання досліджень та новин. {% endhint %}

Щоб почати, дотримуйтесь цієї сторінки, де ви знайдете типовий процес, який вам слід дотримуватись під час пентестингу одного або кількох машин:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Корпоративні спонсори

STM Cyber

STM Cyber - це чудова компанія з кібербезпеки, чий слоган - ЗЛАМУЙ НЕЗЛАМНЕ. Вони проводять власні дослідження та розробляють власні хакерські інструменти, щоб пропонувати кілька цінних послуг з кібербезпеки, таких як пентестинг, червоні команди та навчання.

Ви можете перевірити їхній блог на https://blog.stmcyber.com

STM Cyber також підтримує проекти з відкритим кодом у сфері кібербезпеки, такі як HackTricks :)


RootedCON

RootedCON - це найважливіша подія з кібербезпеки в Іспанії та одна з найважливіших в Європі. З метою просування технічних знань, цей конгрес є гарячою точкою зустрічі для професіоналів у сфері технологій та кібербезпеки в усіх дисциплінах.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti - це перша етична хакерська та платформа для винагород за вразливості в Європі.

Порада щодо винагород за вразливості: зареєструйтесь на Intigriti, преміум платформі для винагород за вразливості, створеній хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні та почніть заробляти винагороди до $100,000!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси, підтримувані найсучаснішими інструментами спільноти.

Отримайте доступ сьогодні:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Приєднуйтесь до сервера HackenProof Discord, щоб спілкуватися з досвідченими хакерами та мисливцями за вразливостями!

  • Інсайти з хакерства: Залучайтеся до контенту, який занурюється в захоплення та виклики хакерства
  • Новини про хакерство в реальному часі: Будьте в курсі швидкоплинного світу хакерства через новини та інсайти в реальному часі
  • Останні оголошення: Будьте в курсі нових винагород за вразливості та важливих оновлень платформи

Приєднуйтесь до нас на Discord та почніть співпрацювати з провідними хакерами сьогодні!


Миттєво доступна установка для оцінки вразливостей та тестування на проникнення. Виконуйте повний пентест з будь-якого місця з 20+ інструментами та функціями, які охоплюють від розвідки до звітування. Ми не замінюємо пентестерів - ми розробляємо індивідуальні інструменти, модулі виявлення та експлуатації, щоб повернути їм трохи часу для глибшого аналізу, запуску оболонок та отримання задоволення.

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}


SerpApi

SerpApi пропонує швидкі та прості API в реальному часі для доступу до результатів пошукових систем. Вони збирають дані з пошукових систем, обробляють проксі, вирішують капчі та аналізують всі багаті структуровані дані для вас.

Підписка на один з планів SerpApi включає доступ до понад 50 різних API для збору даних з різних пошукових систем, включаючи Google, Bing, Baidu, Yahoo, Yandex та інші.
На відміну від інших постачальників, SerpApi не просто збирає органічні результати. Відповіді SerpApi постійно включають всі оголошення, вбудовані зображення та відео, графіки знань та інші елементи та функції, присутні в результатах пошуку.

Серед поточних клієнтів SerpApi - Apple, Shopify та GrubHub.
Для отримання додаткової інформації перегляньте їхній блог, або спробуйте приклад у їхньому плейграунді.
Ви можете створити безкоштовний обліковий запис тут.


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec - це професійна компанія з кібербезпеки, що базується в Амстердамі, яка допомагає захищати бізнеси по всьому світу від останніх загроз кібербезпеки, надаючи послуги з наступальної безпеки з сучасним підходом.

WebSec - це все-в-одному компанія з безпеки, що означає, що вони роблять все; Пентестинг, Аудити безпеки, Тренінги з підвищення обізнаності, Фішингові кампанії, Рецензія коду, Розробка експлойтів, Аутсорсинг експертів з безпеки та багато іншого.

Ще одна цікава річ про WebSec полягає в тому, що на відміну від середньої по галузі, WebSec дуже впевнена у своїх навичках, настільки, що вони гарантують найкращі якісні результати, про що зазначено на їхньому веб-сайті "Якщо ми не можемо зламати це, ви не платите!". Для отримання додаткової інформації ознайомтеся з їхнім веб-сайтом та блогом!

На додаток до вищезазначеного, WebSec також є відданим прихильником HackTricks.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntel - це пошукова система, що живиться темним вебом, яка пропонує безкоштовні функції для перевірки, чи була компанія або її клієнти компрометовані шкідливими програмами.

Їхня основна мета - боротися з захопленням облікових записів та атаками програм-вимагачів, що виникають внаслідок шкідливих програм, що крадуть інформацію.

Ви можете перевірити їхній веб-сайт і спробувати їхній двигун безкоштовно за адресою:

{% embed url="https://whiteintel.io" %}

Ліцензія та відмова від відповідальності

Перевірте їх у:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Статистика Github

HackTricks Github Stats

{% hint style="success" %} Вчіться та практикуйте хакерство AWS:HackTricks Training AWS Red Team Expert (ARTE)
Вчіться та практикуйте хакерство GCP: HackTricks Training GCP Red Team Expert (GRTE)

Підтримати HackTricks
{% endhint %}