No description
Find a file
2024-11-05 18:40:18 +00:00
.gitbook/assets Translated ['README.md'] to tr 2024-10-29 14:17:59 +00:00
.github Translated to Turkish 2024-02-10 18:14:16 +00:00
backdoors Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
binary-exploitation Translated ['binary-exploitation/ios-exploiting.md'] to tr 2024-11-05 18:40:18 +00:00
blockchain/blockchain-and-crypto-currencies Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
c2 Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:12:31 +00:00
crypto-and-stego Translated ['crypto-and-stego/certificates.md'] to tr 2024-10-05 14:45:56 +00:00
cryptography Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:12:31 +00:00
exploiting Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:12:31 +00:00
forensics/basic-forensic-methodology Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
generic-methodologies-and-resources Translated ['generic-methodologies-and-resources/reverse-shells/full-tty 2024-10-28 17:16:15 +00:00
hardware-physical-access Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
linux-hardening Translated ['linux-hardening/privilege-escalation/interesting-groups-lin 2024-10-29 14:07:13 +00:00
linux-unix/privilege-escalation Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:01:54 +00:00
macos-hardening Translated ['generic-methodologies-and-resources/python/bypass-python-sa 2024-10-01 14:41:01 +00:00
misc Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 04:38:46 +00:00
mobile-pentesting Translated ['mobile-pentesting/android-app-pentesting/apk-decompilers.md 2024-11-05 18:07:18 +00:00
network-services-pentesting Translated ['mobile-pentesting/android-app-pentesting/apk-decompilers.md 2024-11-05 18:07:18 +00:00
pentesting-web Translated ['mobile-pentesting/android-app-pentesting/apk-decompilers.md 2024-11-05 18:07:18 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
radio-hacking Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 16:29:24 +00:00
reversing Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
reversing-and-exploiting Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:12:31 +00:00
stego Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:35:27 +00:00
todo Translated ['todo/investment-terms.md'] to tr 2024-10-14 21:50:06 +00:00
welcome Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-07-19 16:17:42 +00:00
windows-hardening Translated ['windows-hardening/windows-local-privilege-escalation/README 2024-10-05 13:21:16 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
6881-udp-pentesting-bittorrent.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
android-forensics.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
burp-suite.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
emails-vulns.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
interesting-http.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
LICENSE.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
online-platforms-with-api.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
other-web-tricks.md Translated ['network-services-pentesting/512-pentesting-rexec.md', 'netw 2024-08-04 15:19:09 +00:00
pentesting-dns.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
post-exploitation.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
README.md Translated ['README.md'] to tr 2024-10-29 14:17:59 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:41:33 +00:00
SUMMARY.md Translated ['binary-exploitation/ios-exploiting.md'] to tr 2024-11-05 18:40:18 +00:00

HackTricks

Hacktricks logoları ve hareket tasarımı @ppiernacho_ tarafından yapılmıştır._

{% hint style="success" %} CTF'lerden, gerçek yaşam uygulamalarından, araştırmaları okumaktan ve haberlerden öğrendiğim her hacking hilesini/tekniklerini/bir şeyleri bulacağınız wiki'ye hoş geldiniz. {% endhint %}

Başlamak için, bir veya daha fazla makineyi pentest ederken takip etmeniz gereken tipik akışı bulacağınız bu sayfayı izleyin:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Kurumsal Sponsorlar

STM Cyber

STM Cyber, sloganı HACK THE UNHACKABLE olan harika bir siber güvenlik şirketidir. Kendi araştırmalarını yapar ve birçok değerli siber güvenlik hizmeti sunmak için kendi hacking araçlarını geliştirir, bunlar arasında pentesting, Kırmızı takımlar ve eğitim bulunmaktadır.

Bloglarını https://blog.stmcyber.com adresinde kontrol edebilirsiniz.

STM Cyber ayrıca HackTricks gibi siber güvenlik açık kaynak projelerini desteklemektedir :)


RootedCON

RootedCON, İspanya'daki en önemli siber güvenlik etkinliği ve Avrupa'daki en önemli etkinliklerden biridir. Teknik bilgiyi teşvik etme misyonu ile bu kongre, her disiplinde teknoloji ve siber güvenlik profesyonelleri için kaynayan bir buluşma noktasıdır.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti, Avrupa'nın #1 etik hacking ve bug bounty platformudur.

Bug bounty ipucu: Intigriti'ye kaydolun, hackerlar tarafından, hackerlar için oluşturulmuş bir premium bug bounty platformu! Bugün https://go.intigriti.com/hacktricks adresinde bize katılın ve $100,000'a kadar ödüller kazanmaya başlayın!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturmak ve otomatikleştirmek için Trickest kullanın.

Bugün Erişim Alın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Deneyimli hackerlar ve bug bounty avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!

  • Hacking İçgörüleri: Hacking'in heyecanı ve zorluklarına dalan içeriklerle etkileşimde bulunun
  • Gerçek Zamanlı Hack Haberleri: Hızla değişen hacking dünyasında gerçek zamanlı haberler ve içgörülerle güncel kalın
  • Son Duyurular: Yeni başlayan bug bounty'ler ve önemli platform güncellemeleri hakkında bilgi sahibi olun

Bize katılın Discord üzerinde ve bugün en iyi hackerlarla iş birliği yapmaya başlayın!


Zafiyet değerlendirmesi ve penetrasyon testi için anında kullanılabilir kurulum. 20'den fazla araç ve özellik ile her yerden tam bir pentest gerçekleştirin; keşiften raporlamaya kadar. Pentester'ları değiştirmiyoruz - onlara daha derinlemesine araştırma yapmaları, shell'leri patlatmaları ve eğlenmeleri için biraz zaman kazandırmak amacıyla özel araçlar, tespit ve istismar modülleri geliştiriyoruz.

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %} \

{% endembed %}


SerpApi

SerpApi, arama motoru sonuçlarına erişim sağlamak için hızlı ve kolay gerçek zamanlı API'ler sunar. Arama motorlarını tarar, proxy'leri yönetir, captcha'ları çözer ve sizin için tüm zengin yapılandırılmış verileri ayrıştırır.

SerpApi'nın planlarından birine abone olmak, Google, Bing, Baidu, Yahoo, Yandex ve daha fazlası dahil olmak üzere farklı arama motorlarını taramak için 50'den fazla farklı API'ye erişim içerir.
Diğer sağlayıcılardan farklı olarak, SerpApi sadece organik sonuçları taramaz. SerpApi yanıtları, arama sonuçlarında bulunan tüm reklamları, satır içi resimleri ve videoları, bilgi grafikleri ve diğer öğeleri ve özellikleri sürekli olarak içerir.

Mevcut SerpApi müşterileri arasında Apple, Shopify ve GrubHub bulunmaktadır.
Daha fazla bilgi için bloglarına göz atın veya oyun alanlarında bir örnek deneyin.
Buradan ücretsiz bir hesap oluşturabilirsiniz.


WebSec

WebSec, Amsterdam merkezli profesyonel bir siber güvenlik şirketidir ve dünyanın dört bir yanındaki işletmeleri en son siber güvenlik tehditlerine karşı korumaya yardımcı olmak için ofansif güvenlik hizmetleri sunmaktadır.

WebSec, pentesting, Güvenlik Denetimleri, Farkındalık Eğitimleri, Phishing Kampanyaları, Kod İncelemesi, İstismar Geliştirme, Güvenlik Uzmanları Dış Kaynak Kullanımı ve daha fazlasını içeren hepsi bir arada güvenlik şirketidir.

WebSec'in bir diğer ilginç yanı, sektördeki ortalamadan farklı olarak WebSec'in yeteneklerine çok güvenmesidir, o kadar ki en iyi kalite sonuçları garanti eder, web sitelerinde "Eğer hackleyemiyorsak, ödemiyorsunuz!" ifadesi yer almaktadır. Daha fazla bilgi için web sitelerine ve bloglarına göz atın!

Yukarıdakilere ek olarak WebSec, HackTricks'in kararlı bir destekçisidir.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

Lisans & Feragatname

Onları kontrol edin:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Github İstatistikleri

HackTricks Github İstatistikleri

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin
{% endhint %}