No description
Find a file
2024-06-17 09:32:03 +00:00
.gitbook/assets Translated ['pentesting-web/iframe-traps.md', 'pentesting-web/ssti-serve 2024-06-14 10:18:26 +00:00
.github Translated to Turkish 2024-02-10 18:14:16 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:18:23 +00:00
binary-exploitation Translated ['binary-exploitation/arbitrary-write-2-exec/aw2exec-__malloc 2024-06-17 09:23:10 +00:00
blockchain/blockchain-and-crypto-currencies Translated to Turkish 2024-02-10 18:14:16 +00:00
c2 Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:43:52 +00:00
crypto-and-stego Translated ['crypto-and-stego/certificates.md', 'generic-methodologies-a 2024-05-06 11:16:55 +00:00
cryptography Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:18:23 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin 2024-04-02 19:47:48 +00:00
forensics/basic-forensic-methodology Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:12:16 +00:00
generic-methodologies-and-resources Translated ['generic-methodologies-and-resources/basic-forensic-methodol 2024-06-05 13:51:59 +00:00
hardware-physical-access Translated ['hardware-physical-access/escaping-from-gui-applications.md' 2024-05-06 11:19:48 +00:00
linux-hardening Translated ['linux-hardening/bypass-bash-restrictions/README.md'] to tr 2024-06-05 15:12:20 +00:00
linux-unix/privilege-escalation Translated to Turkish 2024-02-10 18:14:16 +00:00
macos-hardening Translated ['generic-methodologies-and-resources/basic-forensic-methodol 2024-06-05 13:51:59 +00:00
misc Translated to Turkish 2024-02-10 18:14:16 +00:00
mobile-pentesting Translated ['generic-methodologies-and-resources/basic-forensic-methodol 2024-06-05 13:51:59 +00:00
network-services-pentesting Translated ['network-services-pentesting/pentesting-mssql-microsoft-sql- 2024-06-17 09:32:03 +00:00
pentesting-web Translated ['pentesting-web/xss-cross-site-scripting/README.md'] to tr 2024-06-14 11:10:10 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:08:29 +00:00
radio-hacking Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-09 13:19:34 +00:00
reversing Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/aw2 2024-05-05 22:43:52 +00:00
reversing-and-exploiting Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/common- 2024-04-07 16:14:14 +00:00
stego Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:52:57 +00:00
todo Translated ['todo/radio-hacking/flipper-zero/fz-infrared.md'] to tr 2024-05-06 09:11:28 +00:00
welcome Translated ['README.md', 'binary-exploitation/common-binary-protections- 2024-04-09 00:24:28 +00:00
windows-hardening Translated ['windows-hardening/windows-local-privilege-escalation/privil 2024-06-17 08:59:15 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated to Turkish 2024-02-10 18:14:16 +00:00
6881-udp-pentesting-bittorrent.md Translated to Turkish 2024-02-10 18:14:16 +00:00
android-forensics.md Translated to Turkish 2024-02-10 18:14:16 +00:00
burp-suite.md Translated to Turkish 2024-02-10 18:14:16 +00:00
emails-vulns.md Translated to Turkish 2024-02-10 18:14:16 +00:00
interesting-http.md Translated to Turkish 2024-02-10 18:14:16 +00:00
LICENSE.md Translated to Turkish 2024-02-10 18:14:16 +00:00
online-platforms-with-api.md Translated to Turkish 2024-02-10 18:14:16 +00:00
other-web-tricks.md Translated to Turkish 2024-02-10 18:14:16 +00:00
pentesting-dns.md Translated to Turkish 2024-02-10 18:14:16 +00:00
post-exploitation.md Translated to Turkish 2024-02-10 18:14:16 +00:00
README.md Translated ['README.md'] to tr 2024-06-05 12:42:08 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated to Turkish 2024-02-10 18:14:16 +00:00
SUMMARY.md Translated ['binary-exploitation/arbitrary-write-2-exec/aw2exec-__malloc 2024-06-16 09:03:34 +00:00

HackTricks

Hacktricks logos & motion design by @ppiernacho.

{% hint style="success" %} Wiki'ye hoş geldiniz, burada CTF'lerden, gerçek uygulamalardan, araştırmalardan ve haberlerden öğrendiğim her hackleme hilesini/teknikleri/bilgiyi bulacaksınız. {% endhint %}

Başlamak için, bir veya daha fazla makineyi pentest ettiğinizde izlemeniz gereken tipik akışı bulacağınız bu sayfayı takip edin:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Kurumsal Sponsorlar

STM Cyber

STM Cyber, sloganı HACK THE UNHACKABLE olan harika bir siber güvenlik şirketidir. Kendi araştırmalarını yapar ve kendi hackleme araçlarını geliştirirler ve pentesting, Kırmızı Takımlar ve eğitim gibi birçok değerli siber güvenlik hizmeti sunarlar.

Bloglarını https://blog.stmcyber.com adresinden kontrol edebilirsiniz.

STM Cyber, HackTricks gibi siber güvenlik açık kaynak projelerini de desteklemektedir :)


RootedCON

RootedCON, İspanya'daki en ilgili siber güvenlik etkinliği ve Avrupa'daki en önemlilerden biridir. Teknik bilgiyi teşvik etme misyonuyla, bu kongre, teknoloji ve siber güvenlik profesyonelleri için bir buluşma noktasıdır.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti, Avrupa'nın #1 etik hackleme ve ödül avcılığı platformudur.

Ödül avcılığı ipucu: Intigriti'ye kaydolun, hackerlar tarafından oluşturulan premium bir ödül avcılığı platformuna katılın! Bugün https://go.intigriti.com/hacktricks adresinden bize katılın ve 100.000 $'a kadar ödüller kazanmaya başlayın!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Dünyanın en gelişmiş topluluk araçları tarafından desteklenen iş akışlarını kolayca oluşturmak ve otomatikleştirmek için Trickest kullanın.

Bugün Erişim Alın:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Deneyimli hackerlar ve ödül avcıları ile iletişim kurmak için HackenProof Discord sunucusuna katılın!

  • Hackleme İpuçları: Hackleme heyecanını ve zorluklarını inceleyen içeriklerle etkileşime girin
  • Gerçek Zamanlı Hack Haberleri: Hızlı tempolu hackleme dünyasında gerçek zamanlı haberler ve içgörülerle güncel kalın
  • En Son Duyurular: Başlatılan en yeni ödül avcılıkları ve önemli platform güncellemeleri hakkında bilgi sahibi olun

Bugün Discord adresinde bize katılın ve bugün en iyi hackerlarla işbirliği yapmaya başlayın!


Pentest-Tools.com - Temel penetrasyon testi araç seti

Vulnerability assessment & penetration testing için anında kullanılabilir kurulum. 20'den fazla araç ve özellikle tam bir pentest çalıştırın, keşiften raporlamaya kadar. Pentester'ları değiştirmiyoruz - onlara daha derine kazma, kabuklar açma ve eğlenme zamanı kazandırmak için özel araçlar, tespit ve istismar modülleri geliştiriyoruz.

{% embed url="https://pentest-tools.com/" %}


SerpApi

SerpApi, arama motoru sonuçlarına erişmek için hızlı ve kolay gerçek zamanlı API'lar sunar. Arama motorlarını kazır, proxy'leri yönetir, captcha'ları çözer ve sizin için tüm zengin yapılandırılmış verileri ayrıştırır.

SerpApi'nin planlarından birine abone olmak, Google, Bing, Baidu, Yahoo, Yandex ve daha fazlasını içeren farklı arama motorlarını kazımak için 50'den fazla farklı API'ye erişim sağlar.
Diğer sağlayıcılardan farklı olarak, SerpApi sadece organik sonuçları kazımaz. SerpApi yanıtları tutarlı bir şekilde tüm reklamları, iç içe resimleri ve videoları, bilgi grafiklerini ve arama sonuçlarında bulunan diğer unsurları ve özellikleri içerir.

Mevcut SerpApi müşterileri arasında Apple, Shopify ve GrubHub bulunmaktadır.
Daha fazla bilgi için bloglarını kontrol edin veya oyun alanlarında bir örnek deneyin.
Ücretsiz bir hesap oluşturabilirsiniz buradan.


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec, modern bir yaklaşımla işletmeleri dünya genelindeki en son siber güvenlik tehditlerine karşı koruyan Amsterdam merkezli profesyonel bir siber güvenlik şirketidir.

WebSec, Pentesting, Güvenlik Denetimleri, Farkındalık Eğitimleri, Phishing Kampanyaları, Kod İncelemesi, Sızma Geliştirme, Güvenlik Uzmanları Dış Kaynak Kullanımı ve çok daha fazlasını sağlayarak her şeyi yapan bir güvenlik şirketidir.

WebSec hakkında başka harika bir şey de, endüstri ortalamasının aksine WebSec'in becerilerine çok güvendiği, web sitelerinde "Eğer hackleyemezsek, ödeme yapmazsınız!" şeklinde belirtildiği kadarıyla en iyi kalite sonuçları garanti etmesidir. Daha fazla bilgi için web sitelerine ve bloglarına göz atın!

Yukarıdakilere ek olarak, WebSec aynı zamanda HackTricks'in kararlı destekçisidir.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntel, şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından kompromize edilip edilmediğini kontrol etmek için ücretsiz işlevler sunan dark-web destekli bir arama motorudur.

WhiteIntel'in asıl amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.

Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:

{% embed url="https://whiteintel.io" %}

Lisans & Feragatname

Onları kontrol edin:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Github İstatistikleri

HackTricks Github İstatistikleri

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları: