No description
Find a file
2024-07-17 18:38:49 +00:00
.gitbook/assets Translated ['pentesting-web/iframe-traps.md', 'pentesting-web/ssti-serve 2024-06-14 10:18:30 +00:00
.github Translated to Serbian 2024-02-10 13:11:20 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:14:05 +00:00
binary-exploitation Translated ['binary-exploitation/libc-heap/bins-and-memory-allocations.m 2024-07-17 18:07:32 +00:00
blockchain/blockchain-and-crypto-currencies Translated to Serbian 2024-02-10 13:11:20 +00:00
c2 Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:40:09 +00:00
crypto-and-stego Translated ['crypto-and-stego/hash-length-extension-attack.md', 'cryptog 2024-07-17 18:35:29 +00:00
cryptography Translated ['crypto-and-stego/hash-length-extension-attack.md', 'cryptog 2024-07-17 18:35:29 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin 2024-04-02 19:47:33 +00:00
forensics/basic-forensic-methodology Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:11:25 +00:00
generic-methodologies-and-resources Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-06-18 11:44:34 +00:00
hardware-physical-access Translated ['hardware-physical-access/escaping-from-gui-applications.md' 2024-05-06 11:19:55 +00:00
linux-hardening Translated ['linux-hardening/bypass-bash-restrictions/README.md'] to rs 2024-06-05 15:12:12 +00:00
linux-unix/privilege-escalation Translated to Serbian 2024-02-10 13:11:20 +00:00
macos-hardening Translated ['crypto-and-stego/hash-length-extension-attack.md', 'cryptog 2024-07-17 18:35:29 +00:00
misc Translated to Serbian 2024-02-10 13:11:20 +00:00
mobile-pentesting Translated ['crypto-and-stego/hash-length-extension-attack.md', 'cryptog 2024-07-17 18:35:29 +00:00
network-services-pentesting Translated ['crypto-and-stego/hash-length-extension-attack.md', 'cryptog 2024-07-17 18:35:29 +00:00
pentesting-web Translated ['pentesting-web/sql-injection/postgresql-injection/rce-with- 2024-07-17 17:56:20 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:05:43 +00:00
radio-hacking Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-09 13:18:06 +00:00
reversing Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:40:09 +00:00
reversing-and-exploiting Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/arbitra 2024-06-17 09:40:19 +00:00
stego Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:52:14 +00:00
todo Translated ['todo/radio-hacking/flipper-zero/fz-infrared.md'] to rs 2024-05-06 09:11:07 +00:00
welcome Translated ['README.md', 'binary-exploitation/common-binary-protections- 2024-04-09 00:24:14 +00:00
windows-hardening Translated ['windows-hardening/stealing-credentials/README.md'] to rs 2024-07-17 18:38:49 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated to Serbian 2024-02-10 13:11:20 +00:00
6881-udp-pentesting-bittorrent.md Translated to Serbian 2024-02-10 13:11:20 +00:00
android-forensics.md Translated to Serbian 2024-02-10 13:11:20 +00:00
burp-suite.md Translated to Serbian 2024-02-10 13:11:20 +00:00
emails-vulns.md Translated to Serbian 2024-02-10 13:11:20 +00:00
interesting-http.md Translated to Serbian 2024-02-10 13:11:20 +00:00
LICENSE.md Translated to Serbian 2024-02-10 13:11:20 +00:00
online-platforms-with-api.md Translated to Serbian 2024-02-10 13:11:20 +00:00
other-web-tricks.md Translated to Serbian 2024-02-10 13:11:20 +00:00
pentesting-dns.md Translated to Serbian 2024-02-10 13:11:20 +00:00
post-exploitation.md Translated to Serbian 2024-02-10 13:11:20 +00:00
README.md Translated ['README.md'] to rs 2024-06-05 12:41:53 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated to Serbian 2024-02-10 13:11:20 +00:00
SUMMARY.md Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-06-18 11:44:34 +00:00

HackTricks

Logotipi i dizajn pokreta Hacktricks-a od @ppiernacho.

{% hint style="success" %} Dobrodošli na wiki gde ćete pronaći svaki hakovan trik/tehniku/šta god sam naučio iz CTF-ova, aplikacija u stvarnom životu, čitanjem istraživanja i vesti. {% endhint %}

Za početak pratite ovu stranicu gde ćete pronaći tipičan tok koji treba da pratite prilikom pentestinga jedne ili više mašina:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Korporativni sponzori

STM Cyber

STM Cyber je odlična kompanija za sajber bezbednost čiji je slogan HAKUJ NEHAKOVANO. Sprovode sopstvena istraživanja i razvijaju sopstvene alate za hakovanje kako bi ponudili nekoliko vrednih sajber bezbednosnih usluga poput pentestinga, Crvenih timova i obuke.

Možete proveriti njihov blog na https://blog.stmcyber.com

STM Cyber takođe podržava sajber bezbednosne projekte otvorenog koda poput HackTricks :)


RootedCON

RootedCON je najrelevantniji događaj sajber bezbednosti u Španiji i jedan od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je ključno mesto susreta tehnoloških i sajber bezbednosnih profesionalaca u svakoj disciplini.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti je broj 1 u Evropi za etičko hakovanje i platforma za bug bounty.

Savet za bug bounty: registrujte se za Intigriti, premium platformu za bug bounty kreiranu od hakera, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice.

Pristupite danas:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na bug bounty!

  • Uvide u hakovanje: Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja
  • Vesti u realnom vremenu o hakovanju: Ostanite informisani o brzom svetu hakovanja kroz vesti i uvide u realnom vremenu
  • Najnovije obaveštenja: Ostanite informisani o najnovijim bug bounty programima i važnim ažuriranjima platforme

Pridružite nam se na Discord-u i počnite da sarađujete sa vrhunskim hakerima danas!


Pentest-Tools.com - Osnovni alat za testiranje proboja

Odmah dostupno podešavanje za procenu ranjivosti & testiranje proboja. Pokrenite kompletan pentest od bilo kog mesta sa preko 20 alata i funkcija koje idu od izviđanja do izveštavanja. Mi ne zamenjujemo pentestere - razvijamo prilagođene alate, detekciju & module za eksploataciju kako bismo im omogućili više vremena za dublje kopanje, otvaranje školjki i zabavu.

{% embed url="https://pentest-tools.com/" %}


SerpApi

SerpApi nudi brze i jednostavne API-jeve u realnom vremenu za pristup rezultatima pretrage na pretraživačima. Oni skeniraju pretraživače, rukovode se proxy-jima, rešavaju captcha-e i parsiraju sve bogate strukturisane podatke za vas.

Pretplata na jedan od planova SerpApi uključuje pristup preko 50 različitih API-ja za skeniranje različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i druge.
Za razliku od drugih pružalaca, SerpApi ne skenira samo organske rezultate. Odgovori SerpApi-a dosledno uključuju sve oglase, ugrađene slike i video zapise, grafove znanja i druge elemente i funkcije prisutne u rezultatima pretrage.

Trenutni klijenti SerpApi-a uključuju Apple, Shopify i GrubHub.
Za više informacija pogledajte njihov blog, ili probajte primer u njihovom igralištu.
Možete napraviti besplatan nalog ovde.


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže zaštitu poslovanja širom sveta od najnovijih sajber bezbednosnih pretnji pružajući usluge ofanzivne bezbednosti sa modernim pristupom.

WebSec je kompanija za sveobuhvatnu bezbednost što znači da rade sve; Pentesting, Bezbednosne Revizije, Obuke o Svesti, Kampanje Fišinga, Pregled Koda, Razvoj Eksploatacije, Outsourcing Bezbednosnih Stručnjaka i mnogo više.

Još jedna cool stvar u vezi sa WebSec-om je što, za razliku od industrijskog proseka, WebSec je veoma siguran u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, piše na njihovom sajtu "Ako ne možemo da hakuujemo, Ne plaćate!". Za više informacija pogledajte njihovu veb stranicu i blog!

Pored navedenog, WebSec je takođe posvećeni podržavalac HackTricks-a.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntel je pretraživač pokrenut na dark webu koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od malvera koji krade informacije.

Primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomvera koji proizilaze iz malvera za krađu informacija.

Možete posetiti njihovu veb lokaciju i isprobati njihovu mašinu za besplatno na:

{% embed url="https://whiteintel.io" %}

Licenca & Odricanje od odgovornosti

Proverite ih na:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Github Statistike

HackTricks Github Statistike

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: