No description
Find a file
2024-04-19 06:29:36 +00:00
.gitbook/assets Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-04-19 00:33:07 +00:00
.github Translated to Turkish 2024-02-10 18:14:16 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:18:23 +00:00
binary-exploitation Translated ['binary-exploitation/format-strings/format-strings-arbitrary 2024-04-18 17:51:33 +00:00
blockchain/blockchain-and-crypto-currencies Translated to Turkish 2024-02-10 18:14:16 +00:00
c2 Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 03:13:19 +00:00
crypto-and-stego Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:08:29 +00:00
cryptography Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:18:23 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin 2024-04-02 19:47:48 +00:00
forensics/basic-forensic-methodology Translated ['crypto-and-stego/hash-length-extension-attack.md', 'forensi 2024-04-18 03:38:35 +00:00
generic-methodologies-and-resources Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:08:29 +00:00
hardware-physical-access Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:08:29 +00:00
linux-hardening Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:08:29 +00:00
linux-unix/privilege-escalation Translated to Turkish 2024-02-10 18:14:16 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-19 06:29:36 +00:00
misc Translated to Turkish 2024-02-10 18:14:16 +00:00
mobile-pentesting Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:08:29 +00:00
network-services-pentesting Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:08:29 +00:00
pentesting-web Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-04-19 00:33:07 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:08:29 +00:00
radio-hacking Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-09 13:19:34 +00:00
reversing Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 03:13:19 +00:00
reversing-and-exploiting Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/common- 2024-04-07 16:14:14 +00:00
stego Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:52:57 +00:00
todo Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:08:29 +00:00
welcome Translated ['README.md', 'binary-exploitation/common-binary-protections- 2024-04-09 00:24:28 +00:00
windows-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-04-18 13:52:09 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated to Turkish 2024-02-10 18:14:16 +00:00
6881-udp-pentesting-bittorrent.md Translated to Turkish 2024-02-10 18:14:16 +00:00
android-forensics.md Translated to Turkish 2024-02-10 18:14:16 +00:00
burp-suite.md Translated to Turkish 2024-02-10 18:14:16 +00:00
emails-vulns.md Translated to Turkish 2024-02-10 18:14:16 +00:00
interesting-http.md Translated to Turkish 2024-02-10 18:14:16 +00:00
LICENSE.md Translated to Turkish 2024-02-10 18:14:16 +00:00
online-platforms-with-api.md Translated to Turkish 2024-02-10 18:14:16 +00:00
other-web-tricks.md Translated to Turkish 2024-02-10 18:14:16 +00:00
pentesting-dns.md Translated to Turkish 2024-02-10 18:14:16 +00:00
post-exploitation.md Translated to Turkish 2024-02-10 18:14:16 +00:00
README.md Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:08:29 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated to Turkish 2024-02-10 18:14:16 +00:00
SUMMARY.md Translated ['binary-exploitation/format-strings/format-strings-arbitrary 2024-04-18 17:51:33 +00:00

HackTricks

Hacktricks logos & motion design by @ppiernacho.

{% hint style="success" %} Bu wiki'ye hoş geldiniz, burada CTF'lerden, gerçek uygulamalardan, araştırmalardan ve haberlerden öğrendiğim her hackleme hilesini/teknikleri/bilgiyi bulacaksınız. {% endhint %}

Başlamak için, bir veya daha fazla makineyi pentest ettiğinizde izlemeniz gereken tipik akışı bulacağınız bu sayfayı takip edin:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Kurumsal Sponsorlar

STM Cyber

STM Cyber, sloganı HACK THE UNHACKABLE olan harika bir siber güvenlik şirketidir. Kendi araştırmalarını yapar ve kendi hackleme araçlarını geliştirirler ve pentesting, Kırmızı Takımlar ve eğitim gibi çeşitli değerli siber güvenlik hizmetleri sunarlar.

Bloglarını https://blog.stmcyber.com adresinden kontrol edebilirsiniz.

STM Cyber, HackTricks gibi siber güvenlik açık kaynak projelerini de desteklemektedir :)


RootedCON

RootedCON, İspanya'daki en ilgili siber güvenlik etkinliği ve Avrupa'daki en önemlilerden biridir. Teknik bilgiyi teşvik etme misyonuyla, bu kongre, teknoloji ve siber güvenlik profesyonellerinin her disiplinde kaynayan bir buluşma noktasıdır.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti, Avrupa'nın #1 etik hackleme ve ödül avcılığı platformudur.

Ödül avcılığı ipucu: Intigriti'ye kaydolun, hackerlar tarafından oluşturulan premium bir ödül avcılığı platformu! Bugün https://go.intigriti.com/hacktricks adresinde bize katılın ve 100.000 $'a kadar ödüller kazanmaya başlayın!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Dünyanın en gelişmiş topluluk araçları tarafından desteklenen iş akışlarını kolayca oluşturmak ve otomatikleştirmek için Trickest kullanın.

Bugün Erişim Alın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Deneyimli hackerlar ve ödül avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!

  • Hacking Insights: Hackleme heyecanını ve zorluklarını inceleyen içeriklerle etkileşime girin
  • Gerçek Zamanlı Hack Haberleri: Hızlı tempolu hackleme dünyasında gerçek zamanlı haberler ve içgörülerle güncel kalın
  • En Son Duyurular: Yeni ödül avcılıklarının başlatılması ve önemli platform güncellemeleri hakkında bilgi sahibi olun

Bugün Discord adresinde bize katılın ve bugün en iyi hackerlarla işbirliğine başlayın!


Pentest-Tools.com - Temel penetrasyon testi araç seti

Vulnerability assessment & penetration testing için anında kullanılabilir kurulum. 20'den fazla araç ve özellikle tam bir pentest çalıştırın, keşiften raporlamaya kadar. Pentester'ları değiştirmiyoruz - onlara daha derine inme, kabukları patlatma ve eğlenme zamanı kazandırmak için özel araçlar, tespit ve istismar modülleri geliştiriyoruz.

{% embed url="https://pentest-tools.com/" %}


SerpApi

SerpApi, arama motoru sonuçlarına erişmek için hızlı ve kolay gerçek zamanlı API'lar sunar. Arama motorlarını kazır, proxy'leri yönetir, captcha'ları çözer ve tüm zengin yapılandırılmış verileri sizin için ayrıştırır.

SerpApi'nin planlarından birine abone olmak, Google, Bing, Baidu, Yahoo, Yandex ve daha fazlasını içeren farklı arama motorlarını kazımak için 50'den fazla farklı API'ye erişim sağlar.
Diğer sağlayıcılardan farklı olarak, SerpApi sadece organik sonuçları kazımaz. SerpApi yanıtları tutarlı bir şekilde tüm reklamları, iç içe resimleri ve videoları, bilgi grafiklerini ve arama sonuçlarında bulunan diğer unsurları ve özellikleri içerir.

Mevcut SerpApi müşterileri arasında Apple, Shopify ve GrubHub bulunmaktadır.
Daha fazla bilgi için bloglarını kontrol edin veya oyun alanlarında bir örnek deneyin.
Ücretsiz bir hesap oluşturabilirsiniz buradan.


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec, modern bir yaklaşımla işletmeleri dünya çapında en son siber güvenlik tehditlerine karşı korumaya yardımcı olan Amsterdam merkezli profesyonel bir siber güvenlik şirketidir.

WebSec, Pentesting, Güvenlik Denetimleri, Farkındalık Eğitimleri, Phishing Kampanyaları, Kod İncelemesi, Sızma Geliştirme, Güvenlik Uzmanları Dış Kaynak Kullanımı ve çok daha fazlasını sağlayarak her şeyi yapan bir güvenlik şirketidir.

WebSec hakkında başka harika bir şey de, endüstri ortalamasının aksine WebSec'in becerilerine çok güvendiğidir, web sitelerinde "Eğer hackleyemezsek, ödeme yapmazsınız!" şeklinde belirtilmiştir. Daha fazla bilgi için web sitelerine ve bloglarına göz atın!

Yukarıdakilere ek olarak, WebSec aynı zamanda HackTricks'in kararlı destekçisidir.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntel, şirketleri veya müşterilerini hırsız kötü amaçlı yazılımlar tarafından tehlikeye atılıp atılmadığını kontrol etmek için ücretsiz işlevler sunan dark-web destekli bir arama motorudur.

WhiteIntel'in temel amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.

Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:

{% embed url="https://whiteintel.io" %}

Lisans & Feragatname

Onları kontrol et:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'i desteklemenin diğer yolları: