No description
Find a file
2024-08-15 22:34:03 +00:00
.gitbook/assets Translated ['network-services-pentesting/512-pentesting-rexec.md', 'netw 2024-08-04 15:18:02 +00:00
.github Translated ['.github/pull_request_template.md'] to es 2024-02-04 11:00:14 +00:00
a.i.-exploiting/bra.i.nsmasher-presentation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a. 2024-02-04 16:24:48 +00:00
backdoors Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
binary-exploitation Translated ['binary-exploitation/libc-heap/double-free.md'] to es 2024-08-13 18:55:41 +00:00
blockchain/blockchain-and-crypto-currencies Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
c2 Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:10:25 +00:00
courses-and-certifications-reviews Translated to Spanish 2023-06-03 01:46:23 +00:00
crypto-and-stego Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:00:36 +00:00
cryptography Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:10:25 +00:00
ctf-write-ups Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 04:39:01 +00:00
exploiting Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:10:25 +00:00
forensics/basic-forensic-methodology Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:00:36 +00:00
generic-methodologies-and-resources Translated ['generic-methodologies-and-resources/shells/windows.md'] to 2024-08-14 08:52:40 +00:00
hardware-physical-access Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:00:36 +00:00
linux-hardening Translated ['linux-hardening/privilege-escalation/docker-security/namesp 2024-07-30 11:15:35 +00:00
linux-unix/privilege-escalation Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:00:36 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-08-15 22:34:03 +00:00
misc Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 04:39:11 +00:00
mobile-pentesting Translated ['generic-methodologies-and-resources/pentesting-network/webr 2024-07-29 11:04:38 +00:00
network-services-pentesting Translated ['network-services-pentesting/pentesting-web/drupal/README.md 2024-08-12 13:10:29 +00:00
pentesting-web Translated ['pentesting-web/cache-deception/cache-poisoning-to-dos.md'] 2024-08-14 08:54:25 +00:00
physical-attacks Translated ['generic-methodologies-and-resources/basic-forensic-methodol 2024-07-19 10:14:08 +00:00
radio-hacking Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 16:12:58 +00:00
reversing Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-07-19 16:02:14 +00:00
reversing-and-exploiting Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:10:25 +00:00
stego Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-07-19 16:02:14 +00:00
todo Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 16:12:58 +00:00
welcome Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-07-19 16:02:14 +00:00
windows-hardening Translated ['windows-hardening/active-directory-methodology/laps.md'] to 2024-08-13 18:57:27 +00:00
.gitignore f 2023-06-05 20:44:19 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
6881-udp-pentesting-bittorrent.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
android-forensics.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
burp-suite.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
emails-vulns.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
interesting-http.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
LICENSE.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
online-platforms-with-api.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
other-web-tricks.md Translated ['network-services-pentesting/512-pentesting-rexec.md', 'netw 2024-08-04 15:18:02 +00:00
pentesting-dns.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
post-exploitation.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
README.md Translated ['README.md'] to es 2024-08-04 15:01:12 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 18:10:51 +00:00
SUMMARY.md Translated ['pentesting-web/orm-injection.md'] to es 2024-07-30 11:02:22 +00:00

HackTricks

Los logos y el diseño en movimiento de Hacktricks son de @ppiernacho.

{% hint style="success" %} Bienvenido a la wiki donde encontrarás cada truco/técnica de hacking que he aprendido de CTFs, aplicaciones de la vida real, leyendo investigaciones y noticias. {% endhint %}

Para comenzar, sigue esta página donde encontrarás el flujo típico que debes seguir al realizar pentesting en una o más máquinas:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Patrocinadores Corporativos

STM Cyber

STM Cyber es una gran empresa de ciberseguridad cuyo lema es HACK THE UNHACKABLE. Realizan su propia investigación y desarrollan sus propias herramientas de hacking para ofrecer varios servicios valiosos de ciberseguridad como pentesting, equipos rojos y capacitación.

Puedes consultar su blog en https://blog.stmcyber.com

STM Cyber también apoya proyectos de código abierto en ciberseguridad como HackTricks :)


RootedCON

RootedCON es el evento de ciberseguridad más relevante en España y uno de los más importantes en Europa. Con la misión de promover el conocimiento técnico, este congreso es un punto de encuentro vibrante para profesionales de la tecnología y la ciberseguridad en cada disciplina.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti es la plataforma de hacking ético y bug bounty número 1 de Europa.

Consejo de bug bounty: regístrate en Intigriti, una plataforma premium de bug bounty creada por hackers, para hackers! Únete a nosotros en https://go.intigriti.com/hacktricks hoy, y comienza a ganar recompensas de hasta $100,000!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Usa Trickest para construir y automatizar flujos de trabajo fácilmente impulsados por las herramientas comunitarias más avanzadas del mundo.

Obtén acceso hoy:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Únete al servidor de HackenProof Discord para comunicarte con hackers experimentados y cazadores de bug bounty!

  • Perspectivas de Hacking: Participa en contenido que profundiza en la emoción y los desafíos del hacking
  • Noticias de Hackeo en Tiempo Real: Mantente al día con el mundo del hacking de ritmo rápido a través de noticias e información en tiempo real
  • Últimos Anuncios: Mantente informado sobre los nuevos bug bounties que se lanzan y actualizaciones cruciales de la plataforma

Únete a nosotros en Discord y comienza a colaborar con los mejores hackers hoy!


Configuración disponible instantáneamente para evaluación de vulnerabilidades y pruebas de penetración. Realiza un pentest completo desde cualquier lugar con más de 20 herramientas y características que van desde la recopilación de información hasta la elaboración de informes. No reemplazamos a los pentesters - desarrollamos herramientas personalizadas, módulos de detección y explotación para darles más tiempo para profundizar, ejecutar shells y divertirse.

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}


SerpApi

SerpApi ofrece APIs rápidas y fáciles en tiempo real para acceder a los resultados de motores de búsqueda. Ellos extraen datos de motores de búsqueda, manejan proxies, resuelven captchas y analizan todos los datos estructurados ricos por ti.

Una suscripción a uno de los planes de SerpApi incluye acceso a más de 50 APIs diferentes para extraer datos de diferentes motores de búsqueda, incluyendo Google, Bing, Baidu, Yahoo, Yandex, y más.
A diferencia de otros proveedores, SerpApi no solo extrae resultados orgánicos. Las respuestas de SerpApi incluyen consistentemente todos los anuncios, imágenes y videos en línea, gráficos de conocimiento y otros elementos y características presentes en los resultados de búsqueda.

Los clientes actuales de SerpApi incluyen Apple, Shopify y GrubHub.
Para más información, consulta su blog, o prueba un ejemplo en su playground.
Puedes crear una cuenta gratuita aquí.


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec es una empresa profesional de ciberseguridad con sede en Ámsterdam que ayuda a proteger negocios en todo el mundo contra las últimas amenazas de ciberseguridad al proporcionar servicios de seguridad ofensiva con un enfoque moderno.

WebSec es una empresa de seguridad todo en uno, lo que significa que hacen de todo; Pentesting, Auditorías de Seguridad, Capacitación en Conciencia, Campañas de Phishing, Revisión de Código, Desarrollo de Explotaciones, Externalización de Expertos en Seguridad y mucho más.

Otra cosa interesante sobre WebSec es que, a diferencia del promedio de la industria, WebSec es muy confiado en sus habilidades, hasta el punto de que garantizan los mejores resultados de calidad, se indica en su sitio web "Si no podemos hackearlo, ¡no pagas!". Para más información, echa un vistazo a su sitio web y blog!

Además de lo anterior, WebSec también es un apoyo comprometido de HackTricks.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntel es un motor de búsqueda alimentado por la dark-web que ofrece funcionalidades gratuitas para verificar si una empresa o sus clientes han sido comprometidos por malware de robo.

Su objetivo principal de WhiteIntel es combatir los robos de cuentas y los ataques de ransomware resultantes de malware que roba información.

Puedes consultar su sitio web y probar su motor de forma gratuita en:

{% embed url="https://whiteintel.io" %}

Licencia y Descargo de Responsabilidad

Consúltalos en:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Estadísticas de Github

Estadísticas de HackTricks en Github

{% hint style="success" %} Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks
{% endhint %}