No description
Find a file
2024-04-17 05:38:05 +00:00
.gitbook/assets Translated ['binary-exploitation/basic-binary-exploitation-methodology/t 2024-04-17 05:38:05 +00:00
.github Translated to German 2024-02-10 15:36:32 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:05:19 +00:00
binary-exploitation Translated ['binary-exploitation/basic-binary-exploitation-methodology/t 2024-04-17 05:38:05 +00:00
blockchain/blockchain-and-crypto-currencies Translated to German 2024-02-10 15:36:32 +00:00
c2 GitBook: No commit message 2024-04-06 18:30:57 +00:00
crypto-and-stego GitBook: No commit message 2024-04-06 18:30:57 +00:00
cryptography Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:05:19 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin 2024-04-02 19:46:19 +00:00
forensics/basic-forensic-methodology Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-04-07 22:58:49 +00:00
generic-methodologies-and-resources Translated ['binary-exploitation/basic-binary-exploitation-methodology/t 2024-04-17 05:38:05 +00:00
hardware-physical-access GitBook: No commit message 2024-04-06 18:30:57 +00:00
linux-hardening Translated ['binary-exploitation/basic-binary-exploitation-methodology/t 2024-04-17 05:38:05 +00:00
linux-unix/privilege-escalation Translated to German 2024-02-10 15:36:32 +00:00
macos-hardening Translated ['README.md', 'binary-exploitation/format-strings/README.md', 2024-04-15 03:55:17 +00:00
misc Translated to German 2024-02-10 15:36:32 +00:00
mobile-pentesting Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-04-07 22:58:49 +00:00
network-services-pentesting Translated ['binary-exploitation/basic-binary-exploitation-methodology/t 2024-04-17 05:38:05 +00:00
pentesting-web Translated ['binary-exploitation/basic-binary-exploitation-methodology/t 2024-04-17 05:38:05 +00:00
physical-attacks Translated to German 2024-02-10 15:36:32 +00:00
radio-hacking Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-09 13:16:41 +00:00
reversing Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:48:11 +00:00
reversing-and-exploiting Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/common- 2024-04-07 16:14:18 +00:00
stego Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:48:11 +00:00
todo Translated ['linux-hardening/privilege-escalation/README.md', 'network-s 2024-04-16 04:03:28 +00:00
welcome Translated ['README.md', 'binary-exploitation/common-binary-protections- 2024-04-09 00:24:04 +00:00
windows-hardening Translated ['windows-hardening/active-directory-methodology/ad-certifica 2024-04-12 13:23:31 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated to German 2024-02-10 15:36:32 +00:00
6881-udp-pentesting-bittorrent.md Translated to German 2024-02-10 15:36:32 +00:00
android-forensics.md Translated to German 2024-02-10 15:36:32 +00:00
burp-suite.md Translated to German 2024-02-10 15:36:32 +00:00
emails-vulns.md Translated to German 2024-02-10 15:36:32 +00:00
interesting-http.md Translated to German 2024-02-10 15:36:32 +00:00
LICENSE.md Translated to German 2024-02-10 15:36:32 +00:00
online-platforms-with-api.md Translated to German 2024-02-10 15:36:32 +00:00
other-web-tricks.md Translated to German 2024-02-10 15:36:32 +00:00
pentesting-dns.md Translated to German 2024-02-10 15:36:32 +00:00
post-exploitation.md Translated to German 2024-02-10 15:36:32 +00:00
README.md Translated ['README.md', 'binary-exploitation/format-strings/README.md', 2024-04-15 03:55:17 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated to German 2024-02-10 15:36:32 +00:00
SUMMARY.md Translated ['linux-hardening/privilege-escalation/README.md', 'network-s 2024-04-16 04:03:28 +00:00

HackTricks

Hacktricks Logos & Motion Design von @ppiernacho.

{% hint style="success" %} Willkommen im Wiki, wo du jeden Hack-Trick/Technik/ was auch immer finden wirst, den ich aus CTFs, realen Apps, Forschungsarbeiten und Nachrichten gelernt habe. {% endhint %}

Um loszulegen, folge dieser Seite, auf der du den typischen Ablauf findest, den du befolgen solltest, wenn du ein oder mehrere Maschinen pentesten möchtest:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Unternehmenssponsoren

STM Cyber

STM Cyber ist ein großartiges Cybersicherheitsunternehmen, dessen Motto HACK THE UNHACKABLE lautet. Sie führen ihre eigenen Forschungen durch und entwickeln ihre eigenen Hacking-Tools, um mehrere wertvolle Cybersicherheitsdienste wie Pentesting, Red Teams und Schulungen anzubieten.

Du kannst ihren Blog unter https://blog.stmcyber.com überprüfen.

STM Cyber unterstützt auch Cybersicherheitsprojekte im Open Source-Bereich wie HackTricks :)


RootedCON

RootedCON ist das relevanteste Cybersicherheitsereignis in Spanien und eines der wichtigsten in Europa. Mit der Mission, technisches Wissen zu fördern, ist dieser Kongress ein brodelnder Treffpunkt für Technologie- und Cybersicherheitsprofis in jeder Disziplin.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti ist die Nummer 1 in Europa für ethisches Hacken und Bug-Bounty-Plattform.

Bug-Bounty-Tipp: Melde dich an bei Intigriti, einer Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Schließe dich uns noch heute unter https://go.intigriti.com/hacktricks an und verdiene Prämien von bis zu 100.000 $!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Verwende Trickest, um einfach Workflows zu erstellen und zu automatisieren, die von den weltweit fortschrittlichsten Community-Tools unterstützt werden.

Erhalte noch heute Zugang:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Trete dem HackenProof Discord Server bei, um mit erfahrenen Hackern und Bug-Bounty-Jägern zu kommunizieren!

  • Hacking-Einblicke: Beschäftige dich mit Inhalten, die sich mit dem Nervenkitzel und den Herausforderungen des Hackens befassen
  • Echtzeit-Hack-News: Bleibe mit der schnelllebigen Hacking-Welt durch Echtzeitnachrichten und Einblicke auf dem Laufenden
  • Neueste Ankündigungen: Bleibe über die neuesten Bug-Bounties und wichtige Plattformupdates informiert

Trete uns bei auf Discord und beginne noch heute mit Top-Hackern zusammenzuarbeiten!


Pentest-Tools.com - Das essentielle Penetrationstest-Toolkit

Sofort einsatzbereite Einrichtung für Schwachstellenbewertung & Penetrationstests. Führe einen vollständigen Penetrationstest von überall aus mit 20+ Tools & Funktionen durch, die von der Aufklärung bis zum Bericht reichen. Wir ersetzen keine Pentester - wir entwickeln benutzerdefinierte Tools, Erkennungs- & Exploit-Module, um ihnen etwas Zeit zu geben, tiefer zu graben, Shells zu öffnen und Spaß zu haben.

{% embed url="https://pentest-tools.com/" %}


SerpApi

SerpApi bietet schnelle und einfache Echtzeit-APIs zum Zugriff auf Suchmaschinenergebnisse. Sie durchsuchen Suchmaschinen, handhaben Proxies, lösen Captchas und analysieren alle strukturierten Daten für dich.

Ein Abonnement eines der SerpApi-Pläne beinhaltet den Zugriff auf über 50 verschiedene APIs zum Scraping verschiedener Suchmaschinen, einschließlich Google, Bing, Baidu, Yahoo, Yandex und mehr.
Im Gegensatz zu anderen Anbietern kratzt SerpApi nicht nur organische Ergebnisse ab. SerpApi-Antworten enthalten konsistent alle Anzeigen, Inline-Bilder und -Videos, Wissensgraphen und andere Elemente und Funktionen, die in den Suchergebnissen vorhanden sind.

Aktuelle SerpApi-Kunden sind Apple, Shopify und GrubHub.
Für weitere Informationen besuche ihren Blog, oder probiere ein Beispiel in ihrem Spielplatz.
Du kannst hier ein kostenloses Konto erstellen hier.


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec ist ein professionelles Cybersicherheitsunternehmen mit Sitz in Amsterdam, das Unternehmen auf der ganzen Welt vor den neuesten Cybersicherheitsbedrohungen schützt, indem es offensive Sicherheitsdienste mit einem modernen Ansatz bietet.

WebSec ist ein All-in-One-Sicherheitsunternehmen, das bedeutet, dass sie alles machen; Pentesting, Sicherheits-Audits, Awareness-Schulungen, Phishing-Kampagnen, Code-Reviews, Exploit-Entwicklung, Sicherheitsexperten-Outsourcing und vieles mehr.

Eine weitere coole Sache an WebSec ist, dass sie im Gegensatz zum Branchendurchschnitt sehr zuversichtlich in ihren Fähigkeiten sind, so sehr, dass sie die besten Qualitätsresultate garantieren, es steht auf ihrer Website "Wenn wir es nicht hacken können, zahlst du nicht!". Für weitere Informationen schau dir ihre Website und ihren Blog an!

Zusätzlich zu dem oben Genannten ist WebSec auch ein engagierter Unterstützer von HackTricks.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

Lizenz & Haftungsausschluss

Überprüfen Sie diese unter:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen: