No description
Find a file
2024-05-05 17:48:22 +00:00
.gitbook/assets Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-04-19 00:32:46 +00:00
.github Translated to Serbian 2024-02-10 13:11:20 +00:00
backdoors Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:14:05 +00:00
binary-exploitation Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:11:25 +00:00
blockchain/blockchain-and-crypto-currencies Translated to Serbian 2024-02-10 13:11:20 +00:00
c2 Translated ['README.md', 'binary-exploitation/arbitrary-write-2-exec/REA 2024-04-07 04:23:52 +00:00
crypto-and-stego Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:05:43 +00:00
cryptography Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat 2024-03-29 21:14:05 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'reversin 2024-04-02 19:47:33 +00:00
forensics/basic-forensic-methodology Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:11:25 +00:00
generic-methodologies-and-resources Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:11:25 +00:00
hardware-physical-access Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:05:43 +00:00
linux-hardening Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:11:25 +00:00
linux-unix/privilege-escalation Translated to Serbian 2024-02-10 13:11:20 +00:00
macos-hardening Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:11:25 +00:00
misc Translated to Serbian 2024-02-10 13:11:20 +00:00
mobile-pentesting Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:11:25 +00:00
network-services-pentesting Translated ['network-services-pentesting/pentesting-web/web-api-pentesti 2024-05-05 17:48:22 +00:00
pentesting-web Translated ['binary-exploitation/rop-return-oriented-programing/ret2lib/ 2024-05-02 15:11:25 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:05:43 +00:00
radio-hacking Translated ['README.md', 'forensics/basic-forensic-methodology/partition 2024-03-09 13:18:06 +00:00
reversing Translated ['reversing/reversing-tools-basic-methods/README.md'] to rs 2024-04-19 14:54:39 +00:00
reversing-and-exploiting Translated ['reversing-and-exploiting/linux-exploiting-basic-esp/common- 2024-04-07 16:14:23 +00:00
stego Translated ['forensics/basic-forensic-methodology/partitions-file-system 2024-03-26 15:52:14 +00:00
todo Translated ['todo/hardware-hacking/fault_injection_attacks.md', 'todo/ha 2024-05-05 13:50:20 +00:00
welcome Translated ['README.md', 'binary-exploitation/common-binary-protections- 2024-04-09 00:24:14 +00:00
windows-hardening Translated ['network-services-pentesting/pentesting-web/flask.md', 'wind 2024-05-05 13:52:36 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated to Serbian 2024-02-10 13:11:20 +00:00
6881-udp-pentesting-bittorrent.md Translated to Serbian 2024-02-10 13:11:20 +00:00
android-forensics.md Translated to Serbian 2024-02-10 13:11:20 +00:00
burp-suite.md Translated to Serbian 2024-02-10 13:11:20 +00:00
emails-vulns.md Translated to Serbian 2024-02-10 13:11:20 +00:00
interesting-http.md Translated to Serbian 2024-02-10 13:11:20 +00:00
LICENSE.md Translated to Serbian 2024-02-10 13:11:20 +00:00
online-platforms-with-api.md Translated to Serbian 2024-02-10 13:11:20 +00:00
other-web-tricks.md Translated to Serbian 2024-02-10 13:11:20 +00:00
pentesting-dns.md Translated to Serbian 2024-02-10 13:11:20 +00:00
post-exploitation.md Translated to Serbian 2024-02-10 13:11:20 +00:00
README.md Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-04-18 04:05:43 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated to Serbian 2024-02-10 13:11:20 +00:00
SUMMARY.md Translated ['todo/hardware-hacking/fault_injection_attacks.md', 'todo/ha 2024-05-05 13:50:20 +00:00

HackTricks

Hacktricks logotipi i dizajn pokreta od @ppiernacho.

{% hint style="success" %} Dobrodošli na wiki gde ćete pronaći svaki hakovan trik/tehniku/šta god sam naučio iz CTF-ova, aplikacija u stvarnom životu, čitanjem istraživanja i vesti. {% endhint %}

Za početak pratite ovu stranicu gde ćete pronaći tipičan tok koji treba pratiti prilikom pentesta jedne ili više mašina:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Korporativni sponzori

STM Cyber

STM Cyber je odlična kompanija za sajber bezbednost čiji je slogan HAKUJ NEHAKOVANO. Sprovode sopstvena istraživanja i razvijaju svoje alate za hakovanje kako bi ponudili nekoliko vrednih usluga sajber bezbednosti poput pentestinga, Crvenih timova i obuke.

Možete proveriti njihov blog na https://blog.stmcyber.com

STM Cyber takođe podržava sajber bezbednosne projekte otvorenog koda poput HackTricks :)


RootedCON

RootedCON je najrelevantniji događaj sajber bezbednosti u Španiji i jedan od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je ključno mesto susreta tehnoloških i sajber bezbednosnih stručnjaka u svakoj disciplini.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti je broj 1 u Evropi za etičko hakovanje i platforma za bug bounty.

Savet za bug bounty: registrujte se za Intigriti, premium platformu za bug bounty kreiranu od hakera, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice.

Pristupite danas:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na bug bounty!

  • Uvide u hakovanje: Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja
  • Vesti u realnom vremenu o hakovanju: Ostanite informisani o brzom svetu hakovanja kroz vesti i uvide u realnom vremenu
  • Najnovije obaveštenja: Budite informisani o najnovijim bug bounty programima i važnim ažuriranjima platforme

Pridružite nam se na Discordu i počnite da sarađujete sa vrhunskim hakerima danas!


Pentest-Tools.com - Osnovni alat za testiranje penetracije

Odmah dostupno podešavanje za procenu ranjivosti i testiranje penetracije. Pokrenite kompletan pentest od bilo kog mesta sa preko 20 alata i funkcija koje idu od izviđanja do izveštavanja. Mi ne zamenjujemo pentestere - razvijamo prilagođene alate, detekciju i module za eksploataciju kako bismo im omogućili više vremena za dublje istraživanje, otvaranje školjki i zabavu.

{% embed url="https://pentest-tools.com/" %}


SerpApi

SerpApi nudi brze i jednostavne API-je u realnom vremenu za pristup rezultatima pretrage na pretraživačima. Oni skeniraju pretraživače, upravljaju proxy-jima, rešavaju captcha-e i parsiraju sve bogate strukturirane podatke za vas.

Pretplata na jedan od planova SerpApi uključuje pristup preko 50 različitih API-ja za skeniranje različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i druge.
Za razliku od drugih pružalaca, SerpApi ne skenira samo organske rezultate. Odgovori SerpApi-a uvek uključuju sve oglase, ugrađene slike i video zapise, grafove znanja i druge elemente i funkcije prisutne u rezultatima pretrage.

Trenutni klijenti SerpApi-a uključuju Apple, Shopify i GrubHub.
Za više informacija pogledajte njihov blog, ili probajte primer u njihovom igralištu.
Možete napraviti besplatan nalog ovde.


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže u zaštiti poslovanja širom sveta od najnovijih sajber bezbednosnih pretnji pružajući usluge ofanzivne bezbednosti sa modernim pristupom.

WebSec je sveobuhvatna bezbednosna kompanija što znači da rade sve; Pentesting, bezbednosne provere, obuke o svesti, kampanje ribarenja, pregled koda, razvoj eksploatacija, outsourcing bezbednosnih stručnjaka i mnogo više.

Još jedna cool stvar u vezi sa WebSec-om je što, za razliku od industrijskog proseka, WebSec je veoma siguran u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, piše na njihovom sajtu "Ako ne možemo da hakuujemo, ne plaćate!". Za više informacija pogledajte njihovu veb stranicu i blog!

Pored navedenog, WebSec je takođe posvećeni podržavalac HackTricks-a.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntel je pretraživač pokretan dark-webom koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od malvera koji krade informacije.

Njihov primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomverom koji proizilaze iz malvera koji krade informacije.

Možete posetiti njihovu veb lokaciju i isprobati njihovu mašinu za besplatno na:

{% embed url="https://whiteintel.io" %}

Licenca i Izjava o odricanju od odgovornosti

Proverite ih na:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: