.gitbook/assets | ||
.github | ||
backdoors | ||
blockchain/blockchain-and-crypto-currencies | ||
c2 | ||
cryptography | ||
exploiting | ||
forensics/basic-forensic-methodology | ||
generic-methodologies-and-resources | ||
linux-hardening | ||
linux-unix/privilege-escalation | ||
macos-hardening | ||
misc | ||
mobile-pentesting | ||
network-services-pentesting | ||
pentesting-web | ||
physical-attacks | ||
radio-hacking | ||
reversing | ||
reversing-and-exploiting/linux-exploiting-basic-esp | ||
stego | ||
todo | ||
welcome | ||
windows-hardening | ||
.gitignore | ||
1911-pentesting-fox.md | ||
6881-udp-pentesting-bittorrent.md | ||
android-forensics.md | ||
burp-suite.md | ||
emails-vulns.md | ||
interesting-http.md | ||
LICENSE.md | ||
online-platforms-with-api.md | ||
other-web-tricks.md | ||
pentesting-dns.md | ||
post-exploitation.md | ||
README.md | ||
stealing-sensitive-information-disclosure-from-a-web.md | ||
SUMMARY.md |
Mbinu za Kudukua
Majina na muundo wa Hacktricks uliundwa na @ppiernacho.
{% hint style="success" %} Karibu kwenye wiki ambapo utapata kila mbinu ya kudukua/kiufundi/chochote nilichojifunza kutoka kwa CTFs, programu za maisha halisi, kusoma utafiti, na habari. {% endhint %}
Ili kuanza, fuata ukurasa huu ambapo utapata mtiririko wa kawaida ambao unapaswa kufuata wakati wa kufanya upimaji wa kuingilia kwenye mashine moja au zaidi:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Wadhamini wa Kampuni
STM Cyber
STM Cyber ni kampuni kubwa ya usalama wa mtandao ambayo kauli yao mbiu ni KUDUKUA LISILOWEZEKANA. Wao hufanya utafiti wao wenyewe na kutengeneza zana zao za kudukua ili kutoa huduma muhimu za usalama wa mtandao kama upimaji wa kuingilia, Timu Nyekundu na mafunzo.
Unaweza kuangalia blogi yao kwenye https://blog.stmcyber.com
STM Cyber pia hutoa msaada kwa miradi ya chanzo wazi ya usalama wa mtandao kama HackTricks :)
RootedCON
RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa lengo la kukuza maarifa ya kiufundi, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila nidhamu.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti ni jukwaa la kwanza la kudukua kimaadili barani Ulaya na bug bounty.
Mbinu ya Bug bounty: jiandikishe kwa Intigriti, jukwaa la bug bounty la malipo la juu lililoanzishwa na wadukuzi, kwa wadukuzi! Jiunge nasi kwenye https://go.intigriti.com/hacktricks leo, na anza kupata zawadi hadi $100,000!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Tumia Trickest kujenga na kutumia mifumo ya kazi iliyosukumwa na zana za jamii za juu zaidi duniani.
Pata Ufikiaji Leo:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Jiunge na seva ya HackenProof Discord ili kuwasiliana na wadukuzi wenye uzoefu na wawindaji wa zawadi za bug!
Machapisho ya Kudukua
Shiriki na yaliyomo yanayochimba katika msisimko na changamoto za kudukua
Habari za Kudukua za Wakati Halisi
Kaa sasa na ulimwengu wa kudukua wenye haraka kupitia habari na ufahamu wa wakati halisi
Matangazo Mapya
Baki mwelekezi na zawadi mpya za bug zinazoanzishwa na sasisho muhimu za jukwaa
Jiunge nasi kwenye Discord na anza kushirikiana na wadukuzi bora leo!
Pentest-Tools.com - Jumuishi ya zana za upimaji wa kuingilia
Usanidi wa papo hapo kwa tathmini ya udhaifu & upimaji wa kuingilia. Tekeleza upimaji kamili kutoka mahali popote na zana na vipengele zaidi ya 20 vinavyoanzia uchunguzi hadi ripoti. Hatuchukui nafasi ya wapimaji wa kuingilia - tunatengeneza zana za desturi, ugunduzi & moduli za kutumia ili kuwarudishia muda wa kuchimba kwa kina, kuvunja makompyuta, na kufurahi.
{% embed url="https://pentest-tools.com/" %}
### Kikundi cha Usalama cha Try Hard
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec ni kampuni ya usalama wa mtandao ya kitaalamu iliyoanzishwa huko Amsterdam ambayo husaidia kulinda biashara ulimwenguni kote dhidi ya vitisho vya usalama wa mtandao vya hivi karibuni kwa kutoa huduma za usalama wa kuingilia kwa njia ya kisasa.
WebSec ni kampuni ya usalama ya kila kitu mmoja ambayo inamaanisha wanafanya yote; Upimaji wa Kuingilia, Ukaguzi wa Usalama, Mafunzo ya Uelewa, Kampeni za Udukuzi, Ukaguzi wa Nambari, Maendeleo ya Udukuzi, Kutuma Wataalamu wa Usalama na mengi zaidi.
Jambo lingine zuri kuhusu WebSec ni kwamba tofauti na wastani wa tasnia, WebSec ni imara sana katika ujuzi wao, kwa kiwango kwamba wanahakikisha matokeo bora zaidi, inasemwa kwenye tovuti yao "Ikiwa hatuwezi kudukua, Hulipi!". Kwa habari zaidi angalia tovuti na blogi yao!
Mbali na hayo, WebSec pia ni mchangiaji aliyejitolea wa HackTricks.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
Leseni & Taarifa ya Kisheria
Ziangalie hapa:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Jifunze kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJISAJILI!
- Pata swagi rasmi ya PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.