No description
Find a file
2024-05-06 11:19:10 +00:00
.gitbook/assets Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:46:17 +00:00
.github Translated to Korean 2024-02-10 21:30:13 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:25:26 +00:00
binary-exploitation Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:46:17 +00:00
blockchain/blockchain-and-crypto-currencies Translated to Korean 2024-02-10 21:30:13 +00:00
c2 Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:46:17 +00:00
crypto-and-stego Translated ['crypto-and-stego/certificates.md', 'generic-methodologies-a 2024-05-06 11:16:10 +00:00
cryptography Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:25:26 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin 2024-04-02 19:47:56 +00:00
forensics/basic-forensic-methodology Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:11:39 +00:00
generic-methodologies-and-resources Translated ['crypto-and-stego/certificates.md', 'generic-methodologies-a 2024-05-06 11:16:10 +00:00
hardware-physical-access Translated ['hardware-physical-access/escaping-from-gui-applications.md' 2024-05-06 11:19:10 +00:00
linux-hardening Translated ['crypto-and-stego/certificates.md', 'generic-methodologies-a 2024-05-06 11:16:10 +00:00
linux-unix/privilege-escalation Translated to Korean 2024-02-10 21:30:13 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-05-06 00:07:52 +00:00
misc Translated to Korean 2024-02-10 21:30:13 +00:00
mobile-pentesting Translated ['crypto-and-stego/certificates.md', 'generic-methodologies-a 2024-05-06 11:16:10 +00:00
network-services-pentesting Translated ['crypto-and-stego/certificates.md', 'generic-methodologies-a 2024-05-06 11:16:10 +00:00
pentesting-web Translated ['crypto-and-stego/certificates.md', 'generic-methodologies-a 2024-05-06 11:16:10 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:10:00 +00:00
radio-hacking Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-09 13:20:04 +00:00
reversing Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:46:17 +00:00
reversing-and-exploiting Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/common- 2024-04-07 16:14:24 +00:00
stego Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:45:38 +00:00
todo Translated ['todo/radio-hacking/flipper-zero/fz-infrared.md'] to kr 2024-05-06 09:12:10 +00:00
welcome Translated ['README.md', 'binary-exploitation/common-binary-protections- 2024-04-09 00:25:34 +00:00
windows-hardening Translated ['crypto-and-stego/certificates.md', 'generic-methodologies-a 2024-05-06 11:16:10 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated to Korean 2024-02-10 21:30:13 +00:00
6881-udp-pentesting-bittorrent.md Translated to Korean 2024-02-10 21:30:13 +00:00
android-forensics.md Translated to Korean 2024-02-10 21:30:13 +00:00
burp-suite.md Translated to Korean 2024-02-10 21:30:13 +00:00
emails-vulns.md Translated to Korean 2024-02-10 21:30:13 +00:00
interesting-http.md Translated to Korean 2024-02-10 21:30:13 +00:00
LICENSE.md Translated to Korean 2024-02-10 21:30:13 +00:00
online-platforms-with-api.md Translated to Korean 2024-02-10 21:30:13 +00:00
other-web-tricks.md Translated to Korean 2024-02-10 21:30:13 +00:00
pentesting-dns.md Translated to Korean 2024-02-10 21:30:13 +00:00
post-exploitation.md Translated to Korean 2024-02-10 21:30:13 +00:00
README.md Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:46:17 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated to Korean 2024-02-10 21:30:13 +00:00
SUMMARY.md Translated ['todo/hardware-hacking/fault_injection_attacks.md', 'todo/ha 2024-05-05 13:50:18 +00:00

해킹트릭

해킹트릭 로고 및 모션 디자인은 @ppiernacho에 의해 제작되었습니다.

{% hint style="success" %} CTF, 실제 앱, 연구 및 뉴스에서 배운 각 해킹 트릭/기술/기타를 찾을 수 있는 위키에 오신 것을 환영합니다. {% endhint %}

시작하려면 하나 이상의 머신을 펜테스팅할 때 따라야 하는 일반적인 흐름을 찾을 수 있는 이 페이지를 따르세요:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

기업 후원사

STM Cyber

STM Cyber해킹 불가능한 것을 해킹하라는 슬로건을 가진 훌륭한 사이버 보안 회사입니다. 자체 연구를 수행하고 해킹 도구를 개발하여 펜테스팅, 레드팀 및 교육과 같은 여러 유용한 사이버 보안 서비스를 제공합니다.

https://blog.stmcyber.com에서 그들의 블로그를 확인할 수 있습니다.

STM Cyber는 HackTricks와 같은 사이버 보안 오픈 소스 프로젝트를 지원합니다 :)


RootedCON

RootedCON스페인에서 가장 중요한 사이버 보안 이벤트 중 하나이자 유럽에서 가장 중요한 이벤트 중 하나입니다. 기술 지식을 증진하는 것을 임무로 삼아 이 회의는 모든 분야의 기술 및 사이버 보안 전문가들을 위한 뜨거운 만남 지점입니다.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti유럽 최고의 윤리적 해킹 및 버그 바운티 플랫폼입니다.

버그 바운티 팁: 해커들에 의해 만들어진 프리미엄 버그 바운티 플랫폼Intigriti에 가입하세요! 오늘 https://go.intigriti.com/hacktricks에서 가입하고 최대 $100,000까지 보상을 받으세요!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구를 활용한 워크플로우를 쉽게 구축 및 자동화할 수 있습니다.

오늘 바로 액세스하세요:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

경험 많은 해커 및 버그 바운티 헌터들과 소통하려면 HackenProof Discord 서버에 가입하세요!

  • 해킹 통찰: 해킹의 스릴과 도전에 대해 탐구하는 콘텐츠와 상호 작용
  • 실시간 해킹 뉴스: 실시간 뉴스 및 통찰을 통해 빠르게 변화하는 해킹 세계를 따라가세요
  • 최신 공지: 출시되는 최신 버그 바운티 및 중요한 플랫폼 업데이트에 대해 알아두세요

**Discord에 참여하여 오늘부터 최고의 해커들과 협업을 시작하세요!


Pentest-Tools.com - 필수적인 펜트스팅 툴킷

취약점 평가 및 펜트스팅을 위한 즉시 사용 가능한 설정. 20개 이상의 도구 및 기능으로 어디서든 전체 펜테스트를 실행할 수 있으며, 이는 정찰부터 보고서 작성까지 이어집니다. 우리는 펜테스터를 대체하지 않습니다 - 그들에게 시간을 돌려주기 위해 사용자 정의 도구, 탐지 및 공격 모듈을 개발하여 더 깊이 파고들고 쉘을 열고 즐길 수 있도록 합니다.

{% embed url="https://pentest-tools.com/" %}


SerpApi

SerpApi는 빠르고 쉬운 실시간 API를 제공하여 검색 엔진 결과에 액세스할 수 있습니다. 검색 엔진을 스크래핑하고 프록시를 처리하며 캡차를 해결하고 모든 풍부한 구조화된 데이터를 파싱합니다.

SerpApi의 요금제에는 Google, Bing, Baidu, Yahoo, Yandex 등 다양한 검색 엔진을 스크래핑하는 데 사용할 수 있는 50가지 이상의 API에 액세스할 수 있습니다.
다른 제공업체와 달리 SerpApi는 유기적 결과만 스크래핑하지 않습니다. SerpApi 응답에는 항상 검색 결과에 포함된 모든 광고, 인라인 이미지 및 비디오, 지식 그래프 및 기타 요소 및 기능이 포함됩니다.

현재 SerpApi 고객으로는 Apple, Shopify 및 GrubHub이 포함됩니다.
자세한 정보는 블로그를 확인하거나 플레이그라운드에서 예제를 시도해보세요.
여기에서 무료 계정을 만들 수 있습니다.


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec암스테르담에 본사를 둔 전문적인 사이버 보안 회사로, 현대적인 접근 방식으로 세계 각지의 비즈니스를 최신 사이버 보안 위협으로부터 보호합니다.

WebSec는 모든 것을 다 하는 보안 회사로, 펜테스팅, 보안 감사, 인식 훈련, 피싱 캠페인, 코드 리뷰, 익스플로잇 개발, 보안 전문가 아웃소싱 등을 제공합니다.

WebSec의 또 다른 멋진 점은 업계 평균과 달리 WebSec가 자신들의 기술에 대해 매우 자신 있다는 것입니다. 그들의 웹사이트에는 "만약 우리가 해킹할 수 없다면, 지불하지 않습니다!"라고 명시되어 있습니다. 자세한 정보는 웹사이트블로그를 확인하세요!

위에서 언급한 것 외에도 WebSec는 HackTricks의 열렬한 지지자입니다.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntel다크 웹을 활용한 검색 엔진으로, 회사나 그 고객이 스틸러 악성 소프트웨어에 의해 침해되었는지 확인할 수 있는 무료 기능을 제공합니다.

WhiteIntel의 주요 목표는 정보를 도난하는 악성 소프트웨어로 인한 계정 탈취와 랜섬웨어 공격을 막는 것입니다.

그들의 웹사이트를 방문하여 무료로 엔진을 시험해 볼 수 있습니다:

{% embed url="https://whiteintel.io" %}

라이선스 및 면책사항

다음에서 확인하세요:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

**htARTE (HackTricks AWS Red Team Expert)**를 통해 제로부터 AWS 해킹을 배우세요 htARTE (HackTricks AWS Red Team Expert)!

HackTricks를 지원하는 다른 방법: