No description
Find a file
2024-04-18 17:51:30 +00:00
.gitbook/assets Translated ['binary-exploitation/format-strings/format-strings-arbitrary 2024-04-18 17:51:30 +00:00
.github Translated to Korean 2024-02-10 21:30:13 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:25:26 +00:00
binary-exploitation Translated ['binary-exploitation/format-strings/format-strings-arbitrary 2024-04-18 17:51:30 +00:00
blockchain/blockchain-and-crypto-currencies Translated to Korean 2024-02-10 21:30:13 +00:00
c2 GitBook: No commit message 2024-04-06 18:36:54 +00:00
crypto-and-stego Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:10:00 +00:00
cryptography Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:25:26 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin 2024-04-02 19:47:56 +00:00
forensics/basic-forensic-methodology Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:39:53 +00:00
generic-methodologies-and-resources Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:10:00 +00:00
hardware-physical-access Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:10:00 +00:00
linux-hardening Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:10:00 +00:00
linux-unix/privilege-escalation Translated to Korean 2024-02-10 21:30:13 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-18 13:52:38 +00:00
misc Translated to Korean 2024-02-10 21:30:13 +00:00
mobile-pentesting Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:10:00 +00:00
network-services-pentesting Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:10:00 +00:00
pentesting-web Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-18 13:52:38 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:10:00 +00:00
radio-hacking Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-09 13:20:04 +00:00
reversing Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:45:38 +00:00
reversing-and-exploiting Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/common- 2024-04-07 16:14:24 +00:00
stego Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-14 23:45:38 +00:00
todo Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:10:00 +00:00
welcome Translated ['README.md', 'binary-exploitation/common-binary-protections- 2024-04-09 00:25:34 +00:00
windows-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-18 13:52:38 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated to Korean 2024-02-10 21:30:13 +00:00
6881-udp-pentesting-bittorrent.md Translated to Korean 2024-02-10 21:30:13 +00:00
android-forensics.md Translated to Korean 2024-02-10 21:30:13 +00:00
burp-suite.md Translated to Korean 2024-02-10 21:30:13 +00:00
emails-vulns.md Translated to Korean 2024-02-10 21:30:13 +00:00
interesting-http.md Translated to Korean 2024-02-10 21:30:13 +00:00
LICENSE.md Translated to Korean 2024-02-10 21:30:13 +00:00
online-platforms-with-api.md Translated to Korean 2024-02-10 21:30:13 +00:00
other-web-tricks.md Translated to Korean 2024-02-10 21:30:13 +00:00
pentesting-dns.md Translated to Korean 2024-02-10 21:30:13 +00:00
post-exploitation.md Translated to Korean 2024-02-10 21:30:13 +00:00
README.md Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:10:00 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated to Korean 2024-02-10 21:30:13 +00:00
SUMMARY.md Translated ['binary-exploitation/format-strings/format-strings-arbitrary 2024-04-18 17:51:30 +00:00

HackTricks

Hacktricks 로고 및 모션 디자인은 @ppiernacho에 의해 제작되었습니다.

{% hint style="success" %} CTF, 실제 앱, 연구 및 뉴스에서 배운 모든 해킹 트릭/기술/기타를 찾을 수 있는 위키에 오신 것을 환영합니다. {% endhint %}

시작하려면 하나 이상의 머신을 펜테스팅할 때 따라야 하는 일반적인 흐름을 찾을 수 있는 이 페이지를 따르세요:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

기업 후원사

STM Cyber

STM CyberHACK THE UNHACKABLE이라는 슬로건을 가진 훌륭한 사이버 보안 회사입니다. 자체 연구를 수행하고 자체 해킹 도구를 개발하여 펜테스팅, 레드팀 및 교육과 같은 여러 유용한 사이버 보안 서비스를 제공합니다.

https://blog.stmcyber.com에서 블로그를 확인할 수 있습니다.

STM Cyber는 HackTricks와 같은 사이버 보안 오픈 소스 프로젝트를 지원합니다 :)


RootedCON

RootedCON스페인에서 가장 중요한 사이버 보안 이벤트 중 하나이며 유럽에서 가장 중요한 이벤트 중 하나입니다. 기술 지식을 촉진하는 미션을 가지고 있는 이 컨퍼런스는 모든 분야의 기술 및 사이버 보안 전문가들을 위한 뜨거운 만남 지점입니다.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti유럽 최고의 윤리적 해킹 및 버그 바운티 플랫폼입니다.

버그 바운티 팁: 해커들에 의해 만들어진 프리미엄 버그 바운티 플랫폼인 Intigriti에 가입하세요! 오늘 https://go.intigriti.com/hacktricks에서 가입하고 최대 $100,000까지 보상을 받아보세요!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구를 활용한 워크플로우를 쉽게 구축하고 자동화하세요.

오늘 바로 액세스하세요:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

경험 많은 해커 및 버그 바운티 헌터들과 소통하려면 HackenProof Discord 서버에 가입하세요!

  • 해킹 통찰: 해킹의 스릴과 도전에 대해 탐구하는 콘텐츠와 상호 작용
  • 실시간 해킹 뉴스: 실시간 뉴스 및 통찰을 통해 빠르게 변화하는 해킹 세계를 파악하세요
  • 최신 공지: 출시되는 최신 버그 바운티 및 중요한 플랫폼 업데이트에 대해 알아두세요

Discord에 참여하여 오늘부터 최고의 해커들과 협업을 시작하세요!


Pentest-Tools.com - 필수적인 펜트스팅 툴킷

취약점 평가 및 펜트스팅을 위한 즉시 사용 가능한 설정. 20개 이상의 도구 및 기능으로 어디서든 전체 펜테스트를 실행할 수 있습니다. 우리는 펜테스터를 대체하지 않습니다 - 깊이 파고들고 쉘을 열고 즐기기 위해 사용자 정의 도구, 탐지 및 공격 모듈을 개발합니다.

{% embed url="https://pentest-tools.com/" %}


SerpApi

SerpApi는 빠르고 쉬운 실시간 API를 제공하여 검색 엔진 결과에 액세스할 수 있습니다. 검색 엔진을 스크래핑하고 프록시를 처리하며 캡차를 해결하고 모든 풍부한 구조화된 데이터를 파싱합니다.

SerpApi의 요금제에 가입하면 Google, Bing, Baidu, Yahoo, Yandex 등 다양한 검색 엔진을 스크래핑하는 데 사용할 수 있는 50가지 이상의 API에 액세스할 수 있습니다.
다른 제공업체와 달리 SerpApi는 유기적 결과뿐만 아니라 광고, 인라인 이미지 및 비디오, 지식 그래프 및 검색 결과에 포함된 기타 요소 및 기능을 일관되게 포함합니다.

현재 SerpApi 고객으로는 Apple, Shopify 및 GrubHub이 포함되어 있습니다.
자세한 정보는 블로그를 확인하거나 플레이그라운드에서 예제를 시도해보세요.
여기에서 무료 계정을 만들 수 있습니다.


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec암스테르담에 본사를 둔 전문적인 사이버 보안 회사로, 현대적인 접근 방식으로 비즈니스를 전 세계적으로 최신 사이버 보안 위협으로부터 보호합니다.

WebSec는 모든 것을 처리하는 보안 회사로, 펜테스팅, 보안 감사, 인식 훈련, 피싱 캠페인, 코드 리뷰, 익스플로잇 개발, 보안 전문가 아웃소싱 등을 제공합니다.

WebSec의 또 다른 멋진 점은 업계 평균과 달리 WebSec가 자신들의 기술에 대해 매우 자신 있다는 것입니다. 그들의 웹사이트에는 "만약 우리가 해킹할 수 없다면, 지불할 필요가 없습니다!"라고 명시되어 있습니다. 자세한 정보는 웹사이트블로그를 확인하세요!

위에서 언급된 것 외에도 WebSec는 HackTricks의 열렬한 지지자입니다.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntel다크 웹을 활용한 검색 엔진으로, 회사나 그 고객이 스틸러 악성 소프트웨어에 의해 침해당했는지 확인할 수 있는 무료 기능을 제공합니다.

WhiteIntel의 주요 목표는 정보를 도난당한 악성 소프트웨어로 인한 계정 탈취와 랜섬웨어 공격을 막는 것입니다.

그들의 웹사이트를 방문하여 무료로 엔진을 시험해 볼 수 있습니다:

{% embed url="https://whiteintel.io" %}

라이센스 및 면책사항

다음에서 확인하세요:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

**htARTE (HackTricks AWS Red Team Expert)**로부터 AWS 해킹을 제로부터 전문가까지 배우세요

HackTricks를 지원하는 다른 방법: