13 KiB
HackTricks
Hacktricksのロゴとモーションデザインは @ppiernacho_ によるものです。_
{% hint style="success" %} CTF、実際のアプリ、研究、ニュースから学んだハッキングのトリック/テクニック/その他を見つけることができるウィキへようこそ。 {% endhint %}
始めるには、マシンをペンテストする際に従うべき典型的なフローが記載されているこのページに従ってください:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
プラチナスポンサー
あなたの会社もここに掲載されるかもしれません。
法人スポンサー
STM Cyber
STM Cyberは、HACK THE UNHACKABLEというスローガンを掲げる優れたサイバーセキュリティ企業です。彼らは独自の研究を行い、独自のハッキングツールを開発して、ペンテスト、レッドチーム、トレーニングなどの貴重なサイバーセキュリティサービスを提供しています。
https://blog.stmcyber.comで彼らのブログをチェックできます。
STM Cyberは、HackTricksのようなオープンソースのサイバーセキュリティプロジェクトもサポートしています :)
RootedCON
RootedCONは、スペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパでも最も重要なイベントの一つです。技術的な知識を促進することを使命としており、この会議は技術とサイバーセキュリティの専門家が集まる活気ある交流の場です。
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigritiは、ヨーロッパで最も優れたエシカルハッキングとバグバウンティプラットフォームです。
バグバウンティのヒント:ハッカーによって作成されたプレミアムなバグバウンティプラットフォームであるIntigritiにサインアップしてください!今すぐhttps://go.intigriti.com/hacktricksに参加し、最大**$100,000**の報酬を獲得しましょう!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Trickestを使用して、世界で最も高度なコミュニティツールによって強化されたワークフローを簡単に構築および自動化しましょう。
今日アクセスを取得:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Intruder
サイバーセキュリティゲームで一歩先を行く。
Intruderは、脆弱性管理を簡単にします。攻撃対象の範囲を把握し、企業が脆弱性を抱えている箇所を確認し、システムが最も公開されている問題に優先順位を付けることで、最も重要なことに集中できます。
内部インフラからWebアプリ、API、クラウドシステムまで、一つのプラットフォームで数千のチェックを実行します。AWS、GCP、Azureとシームレスに統合し、DevOpsを効率化してチームが修正を迅速に実装できるようにします。
Intruderは休むことはありません。24時間体制でシステムを監視します。詳細を知りたいですか?サイトを訪れて無料トライアルを試してみてください。
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
HACKENPROOF
HackenProofはすべての暗号バグバウンティの場所です。
遅延なしで報酬を受け取る
HackenProofのバウンティは、顧客が報酬予算を入金した後に開始されます。バグが検証された後に報酬を受け取ることができます。
Web3ペンテストの経験を積む
ブロックチェーンプロトコルとスマートコントラクトは新しいインターネットです!上昇期のweb3セキュリティをマスターしましょう。
Web3ハッカーレジェンドになる
検証済みのバグごとに評判ポイントを獲得し、週間リーダーボードのトップを制覇しましょう。
HackenProofでサインアップして、ハッキングから報酬を得ましょう!
{% embed url="https://hackenproof.com/register" %}
WebSec
WebSecは、アムステルダムを拠点とするプロのサイバーセキュリティ企業であり、最新のサイバーセキュリティ脅威から世界中のビジネスを保護するために攻撃的なセキュリティサービスを提供しています。
WebSecはオールインワンのセキュリティ企業であり、ペンテスト、セキュリティ監査、セキュリティ意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティエキスパートの外部委託など、すべてを行っています。
WebSecのもう一つの素晴らしい点は、業界平均とは異なり、WebSecは自分たちのスキルに非常に自信を持っているということです。彼らのウェブサイトには「私たちがハックできなければ、お金はかかりません!」と明記されています。詳細については、彼らのウェブサイトとブログをご覧ください!
上記に加えて、WebSecはHack
DragonJAR
DragonJARは、コロンビアに拠点を置く先進的な攻撃型サイバーセキュリティ企業 です。DragonJARは、ペネトレーションテストなどの包括的な攻撃型サイバーセキュリティサービスを提供しており、さまざまな分野やほとんどの技術に対応しています。また、Red Teamによる攻撃シミュレーション、物理セキュリティテスト、ストレステスト、ソーシャルエンジニアリング、ソースコードのセキュリティレビュー、サイバーセキュリティトレーニングも提供しています。さらに、彼らはDragonJAR Security Conferenceを主催しており、10年以上にわたり開催されており、スペイン語での最新のセキュリティ研究を紹介する場として、その地域で非常に重要な役割を果たしています。
DragonJARは、コロンビアに拠点を置く先進的な攻撃型サイバーセキュリティ企業 です。DragonJARは、ペネトレーションテストなどの包括的な攻撃型サイバーセキュリティサービスを提供しており、さまざまな分野やほとんどの技術に対応しています。また、Red Teamによる攻撃シミュレーション、物理セキュリティテスト、ストレステスト、ソーシャルエンジニアリング、ソースコードのセキュリティレビュー、サイバーセキュリティトレーニングも提供しています。さらに、彼らはDragonJAR Security Conferenceを主催しており、10年以上にわたり開催されており、スペイン語での最新のセキュリティ研究を紹介する場として、その地域で非常に重要な役割を果たしています。
ライセンス
Copyright © Carlos Polop 2023. 他の特定の場所(書籍にコピーされた外部情報は元の著者に帰属します)を除き、Carlos Polopによる HACK TRICKS のテキストは Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) の下でライセンスされています。
商業目的で使用する場合は、お問い合わせください。
免責事項
{% hint style="danger" %} 本書『HackTricks』は、教育および情報提供の目的でのみ使用することを意図しています。本書の内容は「現状のまま」提供されており、著者および出版者は、本書内の情報、製品、サービス、または関連するグラフィックの完全性、正確性、信頼性、適合性、または利用可能性について、明示または黙示を問わず、いかなる種類の表明または保証も行いません。したがって、そのような情報に依存することは、完全に自己の責任において行ってください。
著者および出版者は、本書の使用に起因する、間接的または結果的な損失や損害、データの損失や利益の喪失を含む、いかなる損害や損失に対しても、一切の責任を負いません。
さらに、本書で説明されている技術やヒントは、教育および情報提供の目的でのみ提供されるものであり、いかなる違法または悪意のある活動にも使用してはなりません。著者および出版者は、違法または非倫理的な活動を是認または支持するものではなく、本書内の情報の使用は、ユーザー自身のリスクと裁量によるものです。
ユーザーは、本書内の情報に基づいて行われるすべての行動について、自己の責任を負い、本書に記載されている技術やヒントを実装しようとする場合は常に専門家の助言と支援を求めるべきです。
本書の使用によって生じるいかなる損害、損失、または被害についても、著者および出版者は一切の責任を負わないものとします。 {% endhint %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- サイバーセキュリティ企業で働いていますか? HackTricksであなたの会社を宣伝したいですか?または、最新バージョンのPEASSを入手したり、HackTricksをPDFでダウンロードしたりしたいですか? SUBSCRIPTION PLANS をチェックしてください!
- The PEASS Familyをご覧ください。当社の独占的なNFTのコレクションをご覧ください。
- 公式のPEASS&HackTricksグッズを手に入れましょう。
- 💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦@carlospolopmをフォローしてください。
- ハッキングのトリックを共有するには、 hacktricks repo および hacktricks-cloud repo にPRを提出してください。