mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-27 07:01:09 +00:00
148 lines
10 KiB
Markdown
148 lines
10 KiB
Markdown
# HackTricks
|
|
|
|
<figure><img src=".gitbook/assets/hacktricks.gif" alt=""><figcaption></figcaption></figure>
|
|
|
|
_Logos y diseño de movimiento de HackTricks por_ [_@ppiernacho_](https://www.instagram.com/ppieranacho/)_._
|
|
|
|
{% hint style="success" %}
|
|
**Bienvenido a la wiki donde encontrarás cada truco/técnica de hacking/cualquier cosa que haya aprendido de CTFs, aplicaciones reales, leyendo investigaciones y noticias.**
|
|
{% endhint %}
|
|
|
|
Para comenzar sigue esta página donde encontrarás el **flujo típico** que **deberías seguir al realizar pentesting** en una o más **máquinas:**
|
|
|
|
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %}
|
|
[pentesting-methodology.md](generic-methodologies-and-resources/pentesting-methodology.md)
|
|
{% endcontent-ref %}
|
|
|
|
## Patrocinadores Platino
|
|
|
|
_Tu empresa podría estar aquí._
|
|
|
|
## Patrocinadores Corporativos
|
|
|
|
### [STM Cyber](https://www.stmcyber.com)
|
|
|
|
<figure><img src=".gitbook/assets/stm (1).png" alt=""><figcaption></figcaption></figure>
|
|
|
|
[**STM Cyber**](https://www.stmcyber.com) es una excelente empresa de ciberseguridad cuyo lema es **HACK THE UNHACKABLE**. Realizan su propia investigación y desarrollan sus propias herramientas de hacking para **ofrecer varios servicios valiosos de ciberseguridad** como pentesting, equipos rojos y formación.
|
|
|
|
Puedes revisar su **blog** en [**https://blog.stmcyber.com**](https://blog.stmcyber.com)
|
|
|
|
**STM Cyber** también apoya proyectos de código abierto de ciberseguridad como HackTricks :)
|
|
|
|
### [RootedCON](https://www.rootedcon.com/)
|
|
|
|
<figure><img src=".gitbook/assets/image (4) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
|
|
|
|
[**RootedCON**](https://www.rootedcon.com) es el evento de ciberseguridad más relevante en **España** y uno de los más importantes en **Europa**. Con **la misión de promover el conocimiento técnico**, este congreso es un punto de encuentro efervescente para profesionales de la tecnología y la ciberseguridad en todas las disciplinas.
|
|
|
|
{% embed url="https://www.rootedcon.com/" %}
|
|
|
|
### [Intigriti](https://www.intigriti.com)
|
|
|
|
<figure><img src=".gitbook/assets/image (2) (1) (1) (1) (1) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
|
|
|
|
**Intigriti** es la **plataforma número 1 en Europa** de hacking ético y **bug bounty.**
|
|
|
|
**Consejo de bug bounty**: **regístrate** en **Intigriti**, una plataforma de bug bounty premium creada por hackers, para hackers. Únete a nosotros en [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) hoy mismo y comienza a ganar recompensas de hasta **$100,000**.
|
|
|
|
{% embed url="https://go.intigriti.com/hacktricks" %}
|
|
|
|
### [Trickest](https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks)
|
|
|
|
<figure><img src=".gitbook/assets/image (3) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
|
|
|
|
\
|
|
Utiliza [**Trickest**](https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks) para construir y **automatizar flujos de trabajo** fácilmente, potenciados por las herramientas comunitarias **más avanzadas** del mundo.
|
|
|
|
Obtén Acceso Hoy:
|
|
|
|
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
|
|
|
|
### [Intruder](https://www.intruder.io/?utm_source=referral&utm_campaign=hacktricks)
|
|
|
|
<figure><img src=".gitbook/assets/image (675).png" alt=""><figcaption></figcaption></figure>
|
|
|
|
Mantente un paso adelante en el juego de la ciberseguridad.
|
|
|
|
[**Intruder**](https://www.intruder.io/?utm_source=referral&utm_campaign=hacktricks) facilita la gestión de vulnerabilidades. Mantén un registro de tu superficie de ataque, ve dónde tu empresa es vulnerable y prioriza los problemas que dejan tus sistemas más expuestos para que puedas concentrarte en lo que más importa.
|
|
|
|
Ejecuta miles de comprobaciones con una sola plataforma que cubre toda tu pila tecnológica, desde la infraestructura interna hasta aplicaciones web, APIs y sistemas en la nube. Intégrate sin problemas con [AWS, GCP, Azure](https://www.intruder.io/cloud-vulnerability-scanning-for-aws-google-cloud-and-azure) y agiliza DevOps para que tu equipo pueda implementar soluciones más rápido.
|
|
|
|
Intruder nunca descansa. Protección las 24 horas del día, los 7 días de la semana, monitorea tus sistemas. ¿Quieres saber más? Visita su sitio y pruébalo con [**una prueba gratuita**](https://www.intruder.io/?utm_source=referral&utm_campaign=hacktricks).
|
|
|
|
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
|
|
|
|
### [HACKENPROOF](https://bit.ly/3xrrDrL)
|
|
|
|
<figure><img src=".gitbook/assets/image (5) (1).png" alt=""><figcaption></figcaption></figure>
|
|
|
|
Únete al servidor de [**HackenProof Discord**](https://discord.com/invite/N3FrSbmwdy) para comunicarte con hackers experimentados y cazadores de bug bounties.
|
|
|
|
**Perspectivas de Hacking**\
|
|
Interactúa con contenido que profundiza en la emoción y los desafíos del hacking
|
|
|
|
**Noticias de Hacking en Tiempo Real**\
|
|
Mantente al día con el mundo del hacking de ritmo rápido a través de noticias e información en tiempo real
|
|
|
|
**Últimos Anuncios**\
|
|
Mantente informado con los lanzamientos de nuevos bug bounties y actualizaciones críticas de la plataforma
|
|
|
|
**Únete a nosotros en** [**Discord**](https://discord.com/invite/N3FrSbmwdy) y comienza a colaborar con los mejores hackers hoy mismo.
|
|
|
|
***
|
|
|
|
### [Pentest-Tools.com](https://pentest-tools.com/) - El kit de herramientas esencial para pruebas de penetración
|
|
|
|
<figure><img src=".gitbook/assets/image (3).png" alt=""><figcaption></figcaption></figure>
|
|
|
|
**Configuración inmediatamente disponible para evaluación de vulnerabilidades y pruebas de penetración**. Realiza un pentest completo desde cualquier lugar con más de 20 herramientas y características que van desde el reconocimiento hasta la elaboración de informes. No reemplazamos a los pentesters - desarrollamos herramientas personalizadas, módulos de detección y explotación para darles tiempo para profundizar, obtener shells y divertirse.
|
|
|
|
{% embed url="https://pentest-tools.com/" %}
|
|
|
|
### [WebSec](https://websec.nl/)
|
|
|
|
<figure><img src=".gitbook/assets/websec (1).svg" alt=""><figcaption></figcaption></figure>
|
|
|
|
[**WebSec**](https://websec.nl) es una empresa profesional de ciberseguridad con sede en **Ámsterdam** que ayuda a **proteger** negocios **en todo el mundo** contra las últimas amenazas de ciberseguridad al proporcionar **servicios de seguridad ofensiva** con un enfoque **moderno**.
|
|
|
|
WebSec es una **empresa de seguridad todo en uno**, lo que significa que lo hacen todo; Pentesting, Auditorías de **Seguridad**, Entrenamientos de Concienciación, Campañas de Phishing, Revisión de Código, Desarrollo de Exploits, Outsourcing de Expertos en Seguridad y mucho más.
|
|
|
|
Otra cosa interesante sobre WebSec es que, a diferencia del promedio de la industria, WebSec está **muy segura de sus habilidades**, tanto que **garantizan los mejores resultados de calidad**, se afirma en su sitio web "**Si no podemos hackearlo, ¡No lo pagas!**". Para más información echa un vistazo a su [**sitio web**](https://websec.nl/en/) y [**blog**](https://websec.nl/blog/)!
|
|
|
|
Además de lo anterior, WebSec también es un **patrocinador comprometido de HackTricks.**
|
|
|
|
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
|
|
|
|
## Licencia
|
|
|
|
**Copyright © Carlos Polop 2023. Excepto donde se especifique lo contrario (la información externa copiada en el libro pertenece a los autores originales), el texto en** [**HACK TRICKS**](https://github.com/carlospolop/hacktricks) **de Carlos Polop está licenciado bajo**[ **Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)**](https://creativecommons.org/licenses/by-nc/4.0/)**.**\
|
|
**Si quieres usarlo con fines comerciales, contáctame.**
|
|
|
|
## **Descargo de responsabilidad**
|
|
|
|
{% hint style="danger" %}
|
|
Este libro, 'HackTricks', está destinado únicamente para fines educativos e informativos. El contenido de este libro se proporciona tal cual, y los autores y editores no hacen representaciones ni garantías de ningún tipo, expresas o implícitas, sobre la integridad, precisión, fiabilidad, idoneidad o disponibilidad de la información, productos, servicios o gráficos relacionados contenidos en este libro. Cualquier confianza que deposites en dicha información es estrictamente bajo tu propio riesgo.
|
|
|
|
Los autores y editores no serán responsables en ningún caso de ninguna pérdida o daño, incluyendo sin limitación, pérdida o daño indirecto o consecuente, o cualquier pérdida o daño que surja de la pérdida de datos o beneficios que surjan de, o en conexión con, el uso de este libro.
|
|
|
|
Además, las técnicas y consejos descritos en este libro se proporcionan únicamente con fines educativos e informativos, y no deben utilizarse para actividades ilegales o maliciosas. Los autores y editores no aprueban ni apoyan ninguna actividad ilegal o poco ética, y cualquier uso de la información contenida en este libro es bajo el propio riesgo y discreción del usuario.
|
|
|
|
El usuario es el único responsable de cualquier acción tomada basada en la información contenida en este libro, y siempre debe buscar asesoramiento y asistencia profesional al intentar implementar cualquiera de las técnicas o consejos descritos aquí.
|
|
|
|
Al usar este libro, el usuario acepta liberar a los autores y editores de toda responsabilidad y responsabilidad por cualquier daño, pérdida o daño que pueda resultar del uso de este libro o de cualquier información contenida en él.
|
|
{% endhint %}
|
|
|
|
<details>
|
|
|
|
<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Otras formas de apoyar a HackTricks:
|
|
|
|
* Si quieres ver a tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** revisa los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
|
|
* Consigue el [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
|
|
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
|
|
* **Comparte tus trucos de hacking enviando PRs a los repositorios de github de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
|
|
|
|
</details>
|