No description
Find a file
2024-03-03 09:49:57 +00:00
.gitbook/assets Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:28:45 +00:00
.github Translated ['.github/pull_request_template.md'] to es 2024-02-04 11:00:14 +00:00
a.i.-exploiting/bra.i.nsmasher-presentation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a. 2024-02-04 16:24:48 +00:00
backdoors Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a. 2024-02-04 16:24:48 +00:00
blockchain/blockchain-and-crypto-currencies Translated ['blockchain/blockchain-and-crypto-currencies/README.md', 'ge 2024-02-08 03:51:52 +00:00
c2 Translated to Spanish 2023-06-03 01:46:23 +00:00
courses-and-certifications-reviews Translated to Spanish 2023-06-03 01:46:23 +00:00
cryptography Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:25:00 +00:00
ctf-write-ups Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 04:39:01 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti 2024-02-05 03:10:28 +00:00
forensics/basic-forensic-methodology Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:52:40 +00:00
generic-methodologies-and-resources Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:28:45 +00:00
linux-hardening Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:28:45 +00:00
linux-unix/privilege-escalation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:25:00 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-02-24 14:33:08 +00:00
misc Translated ['forensics/basic-forensic-methodology/README.md', 'forensics 2024-02-09 01:28:22 +00:00
mobile-pentesting Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:28:45 +00:00
network-services-pentesting Translated ['network-services-pentesting/pentesting-web/special-http-hea 2024-02-25 22:29:46 +00:00
pentesting-web Translated ['pentesting-web/nosql-injection.md'] to es 2024-03-03 09:49:57 +00:00
physical-attacks Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
radio-hacking Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
reversing Translated ['reversing/reversing-tools-basic-methods/angr/angr-examples. 2024-02-25 12:47:41 +00:00
reversing-and-exploiting/linux-exploiting-basic-esp Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
stego Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
todo Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
welcome Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
windows-hardening Translated ['windows-hardening/av-bypass.md'] to es 2024-03-03 09:48:15 +00:00
.gitignore f 2023-06-05 20:44:19 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', 'README.md', 'backdoors/salseo.md' 2023-12-30 11:53:17 +00:00
6881-udp-pentesting-bittorrent.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
android-forensics.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
burp-suite.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
emails-vulns.md Translated to Spanish 2023-06-03 01:46:23 +00:00
interesting-http.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
LICENSE.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
online-platforms-with-api.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
other-web-tricks.md Translated to Spanish 2023-06-03 01:46:23 +00:00
pentesting-dns.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
post-exploitation.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
README.md Translated ['README.md', 'network-services-pentesting/pentesting-web/gwt 2024-02-09 00:34:26 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['1911-pentesting-fox.md', 'README.md', 'backdoors/salseo.md' 2023-12-30 11:53:17 +00:00
SUMMARY.md Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-02-23 16:36:16 +00:00

HackTricks

Logos y diseño de movimiento de Hacktricks por @ppiernacho.

{% hint style="success" %} ¡Bienvenido al wiki donde encontrarás cada truco/técnica de hacking/lo que sea que haya aprendido de CTFs, aplicaciones de la vida real, investigaciones y noticias! {% endhint %}

Para comenzar, sigue esta página donde encontrarás el flujo típico que debes seguir al hacer pentesting en una o más máquinas:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Patrocinadores Platino

Tu empresa podría estar aquí.

Patrocinadores Corporativos

STM Cyber

STM Cyber es una excelente empresa de ciberseguridad cuyo lema es ¡HACKEA LO INHACKEABLE! Realizan su propia investigación y desarrollan sus propias herramientas de hacking para ofrecer varios servicios valiosos de ciberseguridad como pentesting, equipos Red y entrenamiento.

Puedes revisar su blog en https://blog.stmcyber.com

STM Cyber también apoya proyectos de código abierto de ciberseguridad como ¡HackTricks! :)

RootedCON

RootedCON es el evento de ciberseguridad más relevante en España y uno de los más importantes en Europa. Con la misión de promover el conocimiento técnico, este congreso es un punto de encuentro crucial para profesionales de tecnología y ciberseguridad en todas las disciplinas.

{% embed url="https://www.rootedcon.com/" %}

Intigriti

Intigriti es la plataforma de ethical hacking número 1 de Europa y de bug bounty.

Consejo de bug bounty: ¡Regístrate en Intigriti, una plataforma de bug bounty premium creada por hackers, para hackers! Únete a nosotros en https://go.intigriti.com/hacktricks hoy, ¡y comienza a ganar recompensas de hasta $100,000!

{% embed url="https://go.intigriti.com/hacktricks" %}

Trickest


Utiliza Trickest para construir y automatizar flujos de trabajo fácilmente con las herramientas comunitarias más avanzadas del mundo.

Obtén acceso hoy:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Intruder

Mantente un paso adelante en el juego de la ciberseguridad.

Intruder facilita la gestión de vulnerabilidades. Haz un seguimiento de tu superficie de ataque, ve dónde tu empresa es vulnerable y prioriza los problemas que dejan tus sistemas más expuestos para que puedas centrarte en lo que más importa.

Realiza miles de comprobaciones con una sola plataforma que cubre toda tu infraestructura interna, aplicaciones web, APIs y sistemas en la nube. Intégrate perfectamente con AWS, GCP, Azure y optimiza DevOps para que tu equipo pueda implementar correcciones más rápido.

Intruder nunca descansa. La protección las 24 horas del día monitorea tus sistemas constantemente. ¿Quieres saber más? Visita su sitio y pruébalo con una prueba gratuita.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

HACKENPROOF

Únete al servidor de HackenProof Discord para comunicarte con hackers experimentados y cazadores de bug bounty.

Perspectivas de Hacking
Participa en contenido que explora la emoción y los desafíos del hacking.

Noticias de Hacking en Tiempo Real
Mantente al día con el mundo del hacking a través de noticias e información en tiempo real.

Últimos Anuncios
Mantente informado sobre los nuevos bug bounties que se lanzan y las actualizaciones cruciales de la plataforma.

Únete a nosotros en Discord y comienza a colaborar con los mejores hackers hoy mismo!


Pentest-Tools.com - El kit de herramientas esencial para pruebas de penetración

Configuración instantáneamente disponible para evaluación de vulnerabilidades y pruebas de penetración. Ejecuta una prueba de penetración completa desde cualquier lugar con más de 20 herramientas y funciones que van desde la recolección de información hasta la generación de informes. No reemplazamos a los pentesters, desarrollamos herramientas personalizadas, módulos de detección y explotación para darles más tiempo para profundizar, obtener shells y divertirse.

{% embed url="https://pentest-tools.com/" %}

WebSec

WebSec es una empresa profesional de ciberseguridad con sede en Ámsterdam que ayuda a proteger empresas en todo el mundo contra las últimas amenazas de ciberseguridad al proporcionar servicios de seguridad ofensiva con un enfoque moderno.

WebSec es una empresa de seguridad todo en uno, lo que significa que hacen de todo; Pentesting, Auditorías de Seguridad, Entrenamientos de Concienciación, Campañas de Phishing, Revisión de Código, Desarrollo de Exploits, Externalización de Expertos en Seguridad y mucho más.

Otra cosa genial sobre WebSec es que, a diferencia del promedio de la industria, WebSec tiene mucha confianza en sus habilidades, hasta tal punto que garantizan los mejores resultados de calidad, lo que se indica en su sitio web "¡Si no podemos hackearlo, no lo pagas!". Para obtener más información, echa un vistazo a su sitio web y blog!

Además de lo anterior, WebSec también es un apoyo comprometido de HackTricks.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

Licencia y Descargo de Responsabilidad

Revísalos en:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks: