| .gitbook/assets | ||
| .github | ||
| a.i.-exploiting/bra.i.nsmasher-presentation | ||
| backdoors | ||
| blockchain/blockchain-and-crypto-currencies | ||
| c2 | ||
| courses-and-certifications-reviews | ||
| cryptography | ||
| ctf-write-ups | ||
| exploiting | ||
| forensics/basic-forensic-methodology | ||
| generic-methodologies-and-resources | ||
| linux-hardening | ||
| linux-unix/privilege-escalation | ||
| macos-hardening | ||
| misc | ||
| mobile-pentesting | ||
| network-services-pentesting | ||
| pentesting-web | ||
| physical-attacks | ||
| radio-hacking | ||
| reversing | ||
| stego | ||
| todo | ||
| welcome | ||
| windows-hardening | ||
| .gitignore | ||
| 1911-pentesting-fox.md | ||
| 6881-udp-pentesting-bittorrent.md | ||
| android-forensics.md | ||
| burp-suite.md | ||
| emails-vulns.md | ||
| interesting-http.md | ||
| LICENSE.md | ||
| online-platforms-with-api.md | ||
| other-web-tricks.md | ||
| pentesting-dns.md | ||
| post-exploitation.md | ||
| README.md | ||
| stealing-sensitive-information-disclosure-from-a-web.md | ||
| SUMMARY.md | ||
HackTricks
Logos y diseño de movimiento de Hacktricks por @ppiernacho.
{% hint style="info" %} Bienvenido a la wiki donde encontrarás cada truco/técnica/herramienta de hacking que he aprendido de CTFs, aplicaciones de la vida real, investigaciones y noticias. {% endhint %}
Aquí puedes encontrar una pequeña introducción:
Metodología de Pentesting
Aquí encontrarás el flujo típico que debes seguir al realizar un pentesting en una o más máquinas.
Haz clic en el título para comenzar.
Patrocinadores Corporativos
STM Cyber
STM Cyber es una excelente empresa de ciberseguridad cuyo lema es HACK THE UNHACKABLE. Realizan su propia investigación y desarrollan sus propias herramientas de hacking para ofrecer varios servicios valiosos de ciberseguridad como pentesting, equipos Red y entrenamiento.
Puedes consultar su blog en https://blog.stmcyber.com
STM Cyber también apoya proyectos de código abierto de ciberseguridad como HackTricks :)
RootedCON
RootedCON es el evento de ciberseguridad más relevante en España y uno de los más importantes en Europa. Con la misión de promover el conocimiento técnico, este congreso es un punto de encuentro efervescente para profesionales de la tecnología y la ciberseguridad en todas las disciplinas.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti es la plataforma de ethical hacking y bug bounty número 1 de Europa.
Consejo de bug bounty: regístrate en Intigriti, una plataforma premium de bug bounty creada por hackers, para hackers. ¡Únete a nosotros en https://go.intigriti.com/hacktricks hoy mismo y comienza a ganar recompensas de hasta $100,000!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Utiliza Trickest para construir y automatizar flujos de trabajo con las herramientas comunitarias más avanzadas del mundo.
Obtén acceso hoy mismo:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Sigue a HackenProof para obtener más información sobre errores web3
🐞 Lee tutoriales sobre errores web3
🔔 Recibe notificaciones sobre nuevos bug bounties
💬 Participa en discusiones comunitarias
---
WebSec
WebSec es una empresa profesional de ciberseguridad con sede en Ámsterdam que ayuda a proteger negocios en todo el mundo contra las últimas amenazas de ciberseguridad al proporcionar servicios de seguridad ofensiva con un enfoque moderno.
WebSec es una empresa de seguridad integral que lo hace todo; Pentesting, Auditorías de Seguridad, Entrenamientos de Conciencia, Campañas de Phishing, Revisión de Código, Desarrollo de Exploits, Externalización de Expertos en Seguridad y mucho más.
Otra cosa genial de WebSec es que, a diferencia del promedio de la industria, WebSec tiene mucha confianza en sus habilidades, hasta tal punto que garantizan los mejores resultados de calidad, como se indica en su sitio web "Si no podemos hackearlo, ¡no lo pagas!". Para obtener más información, echa un vistazo a su sitio web y blog!
Además de lo anterior, WebSec también es un apoyo comprometido de HackTricks.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
DragonJAR
DragonJAR es una destacada empresa de ciberseguridad ofensiva ubicada en Colombia. DragonJAR ofrece servicios integrales de ciberseguridad ofensiva, como pentesting en diversas áreas y prácticamente cualquier tecnología, simulaciones de ataque Red Team, pruebas de seguridad física, pruebas de estrés, ingeniería social, revisión de seguridad en código fuente y capacitación en ciberseguridad. Además, organizan la DragonJAR Security Conference, un congreso internacional de ciberseguridad que se ha llevado a cabo durante más de una década, convirtiéndose en un escaparate para las últimas investigaciones de seguridad en español y de gran relevancia en la región.
SYN CUBES
La plataforma Security Skills as a Service combina el talento global de seguridad ofensiva con automatización inteligente, proporcionando datos en tiempo real que necesitas para tomar decisiones informadas.
{% embed url="https://www.syncubes.com/" %}
Licencia
Copyright © Carlos Polop 2023. Excepto donde se especifique lo contrario (la información externa copiada en el libro pertenece a los autores originales), el texto en HACK TRICKS de Carlos Polop está bajo licencia Atribución-NoComercial 4.0 Internacional (CC BY-NC 4.0).
Si deseas utilizarlo con fines comerciales, contáctame.
Descargo de responsabilidad
{% hint style="danger" %} Este libro, 'HackTricks', está destinado únicamente a fines educativos e informativos. El contenido de este libro se proporciona tal cual, y los autores y editores no hacen ninguna representación o garantía de ningún tipo, expresa o implícita, sobre la integridad, precisión, confiabilidad, idoneidad o disponibilidad de la información, productos, servicios o gráficos relacionados contenidos en este libro. Cualquier confianza que deposites en dicha información es estrictamente bajo tu propio riesgo.
Los autores y editores no serán responsables en ningún caso de ninguna pérdida o daño, incluyendo, entre otros, pérdida o daño indirecto o consecuente, o cualquier pérdida o daño que surja de la pérdida de datos o beneficios derivados del uso de este libro.
Además, las técnicas y consejos descritos en este libro se proporcionan únicamente con fines educativos e informativos, y no deben utilizarse para actividades ilegales o maliciosas. Los autores y editores no aprueban ni respaldan ninguna actividad ilegal o éticamente incorrecta, y cualquier uso de la información contenida en este libro es responsabilidad y discreción del usuario.
El usuario es el único responsable de cualquier acción tomada basada en la información contenida en este libro, y siempre debe buscar asesoramiento y asistencia profesional al intentar implementar cualquiera de las técnicas o consejos descritos en él.
Al utilizar este libro, el usuario acepta liberar a los autores y editores de cualquier responsabilidad y responsabilidad por cualquier daño, pérdida o daño que pueda resultar del uso de este libro o de cualquiera de la información contenida en él. {% endhint %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
- Descubre The PEASS Family, nuestra colección exclusiva de NFTs
- Obtén el oficial PEASS & HackTricks swag
- Únete al 💬 grupo de Discord o al grupo de Telegram o sígueme en Twitter 🐦@carlospolopm.
- Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.