No description
Find a file
2024-03-28 12:21:17 +00:00
.gitbook/assets Translated ['pentesting-web/http-connection-request-smuggling.md', 'pent 2024-03-25 01:49:59 +00:00
.github Translated ['.github/pull_request_template.md'] to fr 2024-02-04 11:00:20 +00:00
a.i.-exploiting/bra.i.nsmasher-presentation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a. 2024-02-04 16:25:18 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:27:12 +00:00
blockchain/blockchain-and-crypto-currencies Translated ['blockchain/blockchain-and-crypto-currencies/README.md', 'ge 2024-02-08 03:51:21 +00:00
c2 Translated to French 2023-06-03 13:10:46 +00:00
courses-and-certifications-reviews Translated to French 2023-06-03 13:10:46 +00:00
cryptography Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-17 16:27:12 +00:00
ctf-write-ups Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 04:40:52 +00:00
exploiting Translated ['exploiting/tools/README.md', 'macos-hardening/macos-securit 2024-03-28 08:47:15 +00:00
forensics/basic-forensic-methodology Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:46:22 +00:00
generic-methodologies-and-resources Translated ['generic-methodologies-and-resources/pentesting-wifi/README. 2024-03-26 19:23:35 +00:00
linux-hardening Translated ['linux-hardening/privilege-escalation/write-to-root.md', 'ma 2024-03-27 13:24:54 +00:00
linux-unix/privilege-escalation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:26:45 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-03-28 12:21:17 +00:00
misc Translated ['forensics/basic-forensic-methodology/README.md', 'forensics 2024-02-09 01:31:34 +00:00
mobile-pentesting Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:46:22 +00:00
network-services-pentesting Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:46:22 +00:00
pentesting-web Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:46:22 +00:00
physical-attacks Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:16:20 +00:00
radio-hacking Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-09 13:16:09 +00:00
reversing Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:46:22 +00:00
reversing-and-exploiting/linux-exploiting-basic-esp Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:16:20 +00:00
stego Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:46:22 +00:00
todo Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:46:22 +00:00
welcome Translated ['welcome/about-the-author.md'] to fr 2024-03-25 01:51:32 +00:00
windows-hardening Translated ['generic-methodologies-and-resources/pentesting-wifi/README. 2024-03-26 19:23:35 +00:00
.gitignore f 2023-06-05 21:16:46 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', 'README.md', 'backdoors/salseo.md' 2023-12-30 12:39:38 +00:00
6881-udp-pentesting-bittorrent.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:27:25 +00:00
android-forensics.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:27:25 +00:00
burp-suite.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:27:25 +00:00
emails-vulns.md Translated to French 2023-06-03 13:10:46 +00:00
interesting-http.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:27:25 +00:00
LICENSE.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:27:25 +00:00
online-platforms-with-api.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:27:25 +00:00
other-web-tricks.md Translated to French 2023-06-03 13:10:46 +00:00
pentesting-dns.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:27:25 +00:00
post-exploitation.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:27:25 +00:00
README.md Translated ['README.md'] to fr 2024-03-25 15:45:30 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['1911-pentesting-fox.md', 'README.md', 'backdoors/salseo.md' 2023-12-30 12:39:38 +00:00
SUMMARY.md Translated ['linux-hardening/privilege-escalation/write-to-root.md', 'ma 2024-03-27 13:24:54 +00:00

Astuces de piratage

Logos et conception de mouvement Hacktricks par @ppiernacho.

{% hint style="success" %} Bienvenue sur le wiki où vous trouverez chaque astuce/technique de piratage/ce que j'ai appris des CTFs, des applications de la vie réelle, de la lecture de recherches et de l'actualité. {% endhint %}

Pour commencer, suivez cette page où vous trouverez le flux typique que vous devriez suivre lors de l'audit de sécurité d'une ou plusieurs machines :

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Sponsors d'entreprise

STM Cyber

STM Cyber est une excellente entreprise de cybersécurité dont le slogan est PIRATER L'IMPENSABLE. Ils réalisent leurs propres recherches et développent leurs propres outils de piratage pour offrir plusieurs services précieux en cybersécurité comme les tests d'intrusion, les équipes rouges et la formation.

Vous pouvez consulter leur blog sur https://blog.stmcyber.com

STM Cyber soutient également des projets open source en cybersécurité comme HackTricks :)


RootedCON

RootedCON est l'événement le plus pertinent en cybersécurité en Espagne et l'un des plus importants en Europe. Avec pour mission de promouvoir les connaissances techniques, ce congrès est un point de rencontre bouillonnant pour les professionnels de la technologie et de la cybersécurité dans chaque discipline.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti est la plateforme de piratage éthique n°1 en Europe et de bug bounty.

Conseil de bug bounty : inscrivez-vous sur Intigriti, une plateforme de bug bounty premium créée par des pirates, pour des pirates ! Rejoignez-nous sur https://go.intigriti.com/hacktricks dès aujourd'hui, et commencez à gagner des primes allant jusqu'à 100 000 $ !

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Utilisez Trickest pour construire et automatiser facilement des workflows alimentés par les outils communautaires les plus avancés au monde.

Accédez dès aujourd'hui :

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Rejoignez le serveur HackenProof Discord pour communiquer avec des pirates expérimentés et des chasseurs de primes !

Perspectives de piratage
Engagez-vous avec du contenu qui explore l'excitation et les défis du piratage

Actualités de piratage en temps réel
Restez informé sur le monde du piratage à rythme rapide grâce aux actualités et aux perspectives en temps réel

Dernières annonces
Restez informé des derniers lancements de bug bounties et des mises à jour cruciales de la plateforme

Rejoignez-nous sur Discord et commencez à collaborer avec les meilleurs pirates dès aujourd'hui !


Pentest-Tools.com - La trousse à outils essentielle de test de pénétration

Configuration instantanément disponible pour l'évaluation des vulnérabilités et les tests de pénétration. Effectuez un test de pénétration complet de n'importe où avec plus de 20 outils et fonctionnalités allant de la reconnaissance au reporting. Nous ne remplaçons pas les testeurs d'intrusion - nous développons des outils personnalisés, des modules de détection et d'exploitation pour leur donner du temps pour creuser plus profondément, ouvrir des shells et s'amuser.

{% embed url="https://pentest-tools.com/" %}


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec est une entreprise de cybersécurité professionnelle basée à Amsterdam qui aide à protéger les entreprises du monde entier contre les dernières menaces en matière de cybersécurité en fournissant des services de sécurité offensive avec une approche moderne.

WebSec est une entreprise de sécurité tout-en-un, ce qui signifie qu'ils font tout ; Tests d'intrusion, audits de sécurité, formations en sensibilisation, campagnes de phishing, revue de code, développement d'exploits, externalisation d'experts en sécurité et bien plus encore.

Une autre chose cool à propos de WebSec est que contrairement à la moyenne de l'industrie, WebSec est très confiant dans ses compétences, à tel point qu'ils garantissent les meilleurs résultats de qualité, il est indiqué sur leur site web "Si nous ne pouvons pas le pirater, vous ne le payez pas !". Pour plus d'informations, consultez leur site web et leur blog !

En plus de ce qui précède, WebSec est également un supporter engagé de HackTricks.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

Licence & Avertissement

Consultez-les :

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :