No description
Find a file
2024-11-27 18:13:55 +00:00
.gitbook/assets Translated ['README.md', 'binary-exploitation/basic-stack-binary-exploit 2024-11-27 17:21:43 +00:00
.github Translated to Serbian 2024-02-10 13:11:20 +00:00
backdoors Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
binary-exploitation Translated ['README.md', 'binary-exploitation/basic-stack-binary-exploit 2024-11-27 17:21:43 +00:00
blockchain/blockchain-and-crypto-currencies Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
c2 Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:15:30 +00:00
crypto-and-stego Translated ['binary-exploitation/format-strings/README.md', 'binary-expl 2024-11-12 12:21:54 +00:00
cryptography Translated ['README.md', 'binary-exploitation/format-strings/README.md', 2024-11-09 13:26:54 +00:00
exploiting Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:15:30 +00:00
forensics/basic-forensic-methodology Translated ['forensics/basic-forensic-methodology/docker-forensics.md', 2024-11-27 17:50:35 +00:00
generic-methodologies-and-resources Translated ['forensics/basic-forensic-methodology/docker-forensics.md', 2024-11-27 17:50:35 +00:00
hardware-physical-access Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:34:45 +00:00
linux-hardening Translated ['forensics/basic-forensic-methodology/docker-forensics.md', 2024-11-27 17:50:35 +00:00
linux-unix/privilege-escalation Translated ['README.md', 'binary-exploitation/format-strings/README.md', 2024-11-09 13:26:54 +00:00
macos-hardening Translated ['README.md', 'binary-exploitation/basic-stack-binary-exploit 2024-11-27 17:21:43 +00:00
misc Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 05:21:53 +00:00
mobile-pentesting Translated ['forensics/basic-forensic-methodology/docker-forensics.md', 2024-11-27 17:50:35 +00:00
network-services-pentesting Translated ['forensics/basic-forensic-methodology/docker-forensics.md', 2024-11-27 17:50:35 +00:00
pentesting-web Translated ['pentesting-web/sql-injection/mysql-injection/README.md'] to 2024-11-27 18:13:55 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:34:45 +00:00
radio-hacking Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 16:26:52 +00:00
reversing Translated ['README.md', 'binary-exploitation/basic-stack-binary-exploit 2024-11-27 17:21:43 +00:00
reversing-and-exploiting Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:15:30 +00:00
stego Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:34:45 +00:00
todo Translated ['README.md', 'binary-exploitation/basic-stack-binary-exploit 2024-11-27 17:21:43 +00:00
welcome Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-07-19 16:13:40 +00:00
windows-hardening Translated ['forensics/basic-forensic-methodology/docker-forensics.md', 2024-11-27 17:50:35 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
6881-udp-pentesting-bittorrent.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
android-forensics.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
burp-suite.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
emails-vulns.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
interesting-http.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
LICENSE.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
online-platforms-with-api.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
other-web-tricks.md Translated ['README.md', 'generic-methodologies-and-resources/python/byp 2024-11-09 13:54:55 +00:00
pentesting-dns.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
post-exploitation.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
README.md Translated ['README.md', 'binary-exploitation/basic-stack-binary-exploit 2024-11-27 17:21:43 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:27:34 +00:00
SUMMARY.md Translated ['pentesting-web/parameter-pollution.md'] to rs 2024-11-12 12:24:18 +00:00

HackTricks

Hacktricks logotipi i animacija dizajnirani od @ppiernacho.

{% hint style="success" %} Dobrodošli u wiki gde ćete pronaći svaku hacking trik/tehniku/šta god da sam naučio iz CTF-ova, aplikacija iz stvarnog života, čitajući istraživanja i vesti. {% endhint %}

Da biste započeli, pratite ovu stranicu gde ćete pronaći tipičan tok koji treba da pratite kada radite pentesting jedne ili više mašina:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Corporate Sponsors

STM Cyber

STM Cyber je sjajna kompanija za sajber bezbednost čiji je slogan HACK THE UNHACKABLE. Oni sprovode svoja istraživanja i razvijaju svoje alate za hacking kako bi ponudili nekoliko vrednih usluga sajber bezbednosti kao što su pentesting, Red timovi i obuka.

Možete proveriti njihov blog na https://blog.stmcyber.com

STM Cyber takođe podržava projekte otvorenog koda u oblasti sajber bezbednosti kao što je HackTricks :)


RootedCON

RootedCON je najrelevantnija sajber bezbednosna manifestacija u Španiji i jedna od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je vrelo mesto okupljanja za profesionalce u tehnologiji i sajber bezbednosti u svakoj disciplini.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti je #1 etička hacking i bug bounty platforma u Evropi.

Bug bounty savet: prijavite se za Intigriti, premium bug bounty platformu koju su kreirali hakeri, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice.

Pribavite pristup danas:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na bugove!

  • Hacking uvidi: Uključite se u sadržaj koji se bavi uzbuđenjem i izazovima hackinga
  • Vesti o hakovanju u realnom vremenu: Budite u toku sa brzim svetom hackinga kroz vesti i uvide u realnom vremenu
  • Najnovija obaveštenja: Budite informisani o najnovijim nagradama za bugove i važnim ažuriranjima platforme

Pridružite nam se na Discord i počnite da sarađujete sa vrhunskim hakerima danas!


Dobijte perspektivu hakera o vašim web aplikacijama, mreži i cloudu

Pronađite i prijavite kritične, iskoristive ranjivosti sa stvarnim poslovnim uticajem. Koristite naših 20+ prilagođenih alata za mapiranje napadačke površine, pronalaženje sigurnosnih problema koji vam omogućavaju da eskalirate privilegije, i koristite automatizovane eksploate za prikupljanje suštinskih dokaza, pretvarajući vaš trud u uverljive izveštaje.

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}


SerpApi

SerpApi nudi brze i lake API-je u realnom vremenu za pristup rezultatima pretraživača. Oni sakupljaju podatke sa pretraživača, upravljaju proxy-ima, rešavaju captcha izazove i analiziraju sve bogate strukturirane podatke za vas.

Pretplata na jedan od planova SerpApi uključuje pristup više od 50 različitih API-ja za sakupljanje podataka sa različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i druge.
Za razliku od drugih provajdera, SerpApi ne sakuplja samo organske rezultate. Odgovori SerpApi dosledno uključuju sve oglase, inline slike i video zapise, grafove znanja i druge elemente i funkcije prisutne u rezultatima pretrage.

Trenutni klijenti SerpApi uključuju Apple, Shopify i GrubHub.
Za više informacija pogledajte njihov blog, ili isprobajte primer u njihovom playground-u.
Možete napraviti besplatan nalog ovde.


8kSec Academy Dubinski kursevi mobilne bezbednosti

Naučite tehnologije i veštine potrebne za izvođenje istraživanja ranjivosti, penetracionog testiranja i obrnute inženjeringa kako biste zaštitili mobilne aplikacije i uređaje. Savladajte iOS i Android bezbednost kroz naše kurseve na zahtev i dobijte sertifikat:

{% embed url="https://academy.8ksec.io/" %}


WebSec

WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže zaštiti preduzeća široko u svetu od najnovijih pretnji u oblasti sajber bezbednosti pružajući usluge ofanzivne bezbednosti sa modernim pristupom.

WebSec je sve-u-jednom bezbednosna kompanija što znači da rade sve; Pentesting, Bezbednosne revizije, Obuke o svesti, Phishing kampanje, Revizije koda, Razvoj eksploata, Outsourcing bezbednosnih stručnjaka i još mnogo toga.

Još jedna zanimljiva stvar o WebSec-u je da, za razliku od industrijskog proseka, WebSec je veoma siguran u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, kako stoji na njihovom sajtu "Ako ne možemo da hakujemo, ne plaćate!". Za više informacija pogledajte njihov sajt i blog!

Pored navedenog, WebSec je takođe posvećen podržavalac HackTricks.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

License & Disclaimer

Proverite ih u:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Github Stats

HackTricks Github Stats

{% hint style="success" %} Naučite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Naučite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks
{% endhint %}