No description
Find a file
2024-04-21 21:47:02 +00:00
.gitbook/assets Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-04-19 00:32:23 +00:00
.github Translated ['.github/pull_request_template.md'] to es 2024-02-04 11:00:14 +00:00
a.i.-exploiting/bra.i.nsmasher-presentation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a. 2024-02-04 16:24:48 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 20:55:41 +00:00
binary-exploitation Translated ['binary-exploitation/stack-overflow/stack-pivoting-ebp2ret-e 2024-04-19 14:50:07 +00:00
blockchain/blockchain-and-crypto-currencies Translated ['blockchain/blockchain-and-crypto-currencies/README.md', 'ge 2024-02-08 03:51:52 +00:00
c2 GitBook: No commit message 2024-04-06 18:13:31 +00:00
courses-and-certifications-reviews Translated to Spanish 2023-06-03 01:46:23 +00:00
crypto-and-stego Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 03:58:23 +00:00
cryptography Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 20:55:41 +00:00
ctf-write-ups Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 04:39:01 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin 2024-04-02 19:46:27 +00:00
forensics/basic-forensic-methodology Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:34:07 +00:00
generic-methodologies-and-resources Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-04-21 21:47:02 +00:00
hardware-physical-access Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 03:58:23 +00:00
linux-hardening Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 03:58:23 +00:00
linux-unix/privilege-escalation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:25:00 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-19 06:28:51 +00:00
misc Translated ['forensics/basic-forensic-methodology/README.md', 'forensics 2024-02-09 01:28:22 +00:00
mobile-pentesting Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 03:58:23 +00:00
network-services-pentesting Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 03:58:23 +00:00
pentesting-web Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-04-19 00:32:23 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 03:58:23 +00:00
radio-hacking Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-09 13:15:18 +00:00
reversing Translated ['reversing/reversing-tools-basic-methods/README.md'] to es 2024-04-19 14:54:02 +00:00
reversing-and-exploiting Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/common- 2024-04-07 16:14:23 +00:00
stego Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:44:00 +00:00
todo Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 03:58:23 +00:00
welcome Translated ['README.md', 'binary-exploitation/common-binary-protections- 2024-04-09 00:23:13 +00:00
windows-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-18 13:51:16 +00:00
.gitignore f 2023-06-05 20:44:19 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', 'README.md', 'backdoors/salseo.md' 2023-12-30 11:53:17 +00:00
6881-udp-pentesting-bittorrent.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
android-forensics.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
burp-suite.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
emails-vulns.md Translated to Spanish 2023-06-03 01:46:23 +00:00
interesting-http.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
LICENSE.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
online-platforms-with-api.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
other-web-tricks.md Translated to Spanish 2023-06-03 01:46:23 +00:00
pentesting-dns.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
post-exploitation.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:20:54 +00:00
README.md Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 03:58:23 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['1911-pentesting-fox.md', 'README.md', 'backdoors/salseo.md' 2023-12-30 11:53:17 +00:00
SUMMARY.md Translated ['binary-exploitation/format-strings/format-strings-arbitrary 2024-04-18 17:51:26 +00:00

Trucos de Hackeo

Logos y diseño de movimiento de Hacktricks por @ppiernacho.

{% hint style="success" %} ¡Bienvenido al wiki donde encontrarás cada truco/técnica de hackeo/lo que he aprendido de CTFs, aplicaciones de la vida real, investigaciones y noticias! {% endhint %}

Para comenzar, sigue esta página donde encontrarás el flujo típico que deberías seguir al hacer pentesting en una o más máquinas:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Patrocinadores Corporativos

STM Cyber

STM Cyber es una excelente empresa de ciberseguridad cuyo lema es ¡HACKEA LO INHACKEABLE! Realizan su propia investigación y desarrollan sus propias herramientas de hackeo para ofrecer varios servicios valiosos de ciberseguridad como pentesting, equipos Red y formación.

Puedes revisar su blog en https://blog.stmcyber.com

STM Cyber también apoya proyectos de código abierto de ciberseguridad como ¡HackTricks! :)


RootedCON

RootedCON es el evento de ciberseguridad más relevante en España y uno de los más importantes en Europa. Con la misión de promover el conocimiento técnico, este congreso es un punto de encuentro crucial para profesionales de tecnología y ciberseguridad en todas las disciplinas.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti es la plataforma de ethical hacking y bug bounty #1 de Europa.

Consejo de bug bounty: ¡Regístrate en Intigriti, una plataforma premium de bug bounty creada por hackers, para hackers! Únete a nosotros en https://go.intigriti.com/hacktricks hoy, ¡y comienza a ganar recompensas de hasta $100,000!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Utiliza Trickest para construir y automatizar flujos de trabajo fácilmente con las herramientas comunitarias más avanzadas del mundo.

Obtén acceso hoy:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

¡Únete al servidor de Discord de HackenProof para comunicarte con hackers experimentados y cazadores de bug bounty!

  • Perspectivas de Hackeo: Participa en contenido que explora la emoción y los desafíos del hackeo
  • Noticias de Hackeo en Tiempo Real: Mantente al día con el mundo del hackeo a través de noticias e información en tiempo real
  • Últimos Anuncios: Mantente informado sobre los nuevos bug bounties lanzados y actualizaciones cruciales de la plataforma

Únete a nosotros en Discord ¡y comienza a colaborar con los mejores hackers hoy!


Pentest-Tools.com - El kit de herramientas esencial para pruebas de penetración

Configuración instantáneamente disponible para evaluación de vulnerabilidades y pruebas de penetración. Ejecuta un pentest completo desde cualquier lugar con más de 20 herramientas y funciones que van desde la recolección de información hasta la generación de informes. No reemplazamos a los pentesters, desarrollamos herramientas personalizadas, módulos de detección y explotación para darles tiempo para profundizar, obtener shells y divertirse.

{% embed url="https://pentest-tools.com/" %}


SerpApi

SerpApi ofrece APIs en tiempo real rápidas y fáciles para acceder a los resultados de los motores de búsqueda. Raspan motores de búsqueda, manejan proxies, resuelven captchas y analizan todos los datos estructurados ricos por ti.

Una suscripción a uno de los planes de SerpApi incluye acceso a más de 50 APIs diferentes para raspar diferentes motores de búsqueda, incluyendo Google, Bing, Baidu, Yahoo, Yandex, y más.
A diferencia de otros proveedores, SerpApi no solo raspa resultados orgánicos. Las respuestas de SerpApi consistentemente incluyen todos los anuncios, imágenes y videos en línea, gráficos de conocimiento y otros elementos y características presentes en los resultados de búsqueda.

Los clientes actuales de SerpApi incluyen a Apple, Shopify y GrubHub.
Para más información, visita su blog, o prueba un ejemplo en su playground.
Puedes crear una cuenta gratuita aquí.


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec es una empresa de ciberseguridad profesional con sede en Ámsterdam que ayuda a proteger negocios en todo el mundo contra las últimas amenazas de ciberseguridad al proporcionar servicios de seguridad ofensiva con un enfoque moderno.

WebSec es una empresa de seguridad todo en uno, lo que significa que lo hacen todo; Pentesting, Auditorías de Seguridad, Entrenamientos de Concienciación, Campañas de Phishing, Revisión de Código, Desarrollo de Exploits, Externalización de Expertos en Seguridad y mucho más.

Otra cosa genial sobre WebSec es que, a diferencia del promedio de la industria, WebSec tiene mucha confianza en sus habilidades, hasta tal punto que garantizan los mejores resultados de calidad, lo que se indica en su sitio web "¡Si no podemos hackearlo, no lo pagas!". Para más información, echa un vistazo a su sitio web y blog!

Además de lo anterior, WebSec también es un apoyo comprometido de HackTricks.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntel es un motor de búsqueda impulsado por la dark web que ofrece funcionalidades gratuitas para verificar si una empresa o sus clientes han sido comprometidos por malwares ladrones.

Su objetivo principal es combatir los secuestros de cuentas y los ataques de ransomware resultantes de malwares que roban información.

Puedes visitar su sitio web y probar su motor de búsqueda de forma gratuita en:

{% embed url="https://whiteintel.io" %}

Licencia y Descargo de responsabilidad

Encuéntralos en:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Aprende hacking en AWS desde cero hasta convertirte en un experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks: