9.2 KiB
해킹트릭
해킹트릭 로고 및 모션 디자인은 @ppiernacho에 의해 제작되었습니다.
{% hint style="success" %} CTF, 실제 앱, 연구 및 뉴스에서 배운 각 해킹 트릭/기술/기타를 찾을 수 있는 위키에 오신 것을 환영합니다. {% endhint %}
시작하려면 하나 이상의 머신을 펜테스팅할 때 따라야 하는 일반적인 흐름을 찾을 수 있는 이 페이지를 따르세요:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
기업 후원사
STM Cyber
STM Cyber은 해킹 불가능한 것을 해킹하라는 슬로건을 가진 훌륭한 사이버 보안 회사입니다. 자체 연구를 수행하고 해킹 도구를 개발하여 펜테스팅, 레드팀 및 교육과 같은 여러 유용한 사이버 보안 서비스를 제공합니다.
https://blog.stmcyber.com에서 그들의 블로그를 확인할 수 있습니다.
STM Cyber는 HackTricks와 같은 사이버 보안 오픈 소스 프로젝트를 지원합니다 :)
RootedCON
RootedCON은 스페인에서 가장 중요한 사이버 보안 이벤트 중 하나이자 유럽에서 가장 중요한 이벤트 중 하나입니다. 기술 지식을 증진하는 것을 임무로 삼아 이 회의는 모든 분야의 기술 및 사이버 보안 전문가들을 위한 뜨거운 만남 지점입니다.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti는 유럽 최고의 윤리적 해킹 및 버그 바운티 플랫폼입니다.
버그 바운티 팁: 해커들에 의해 만들어진 프리미엄 버그 바운티 플랫폼인 Intigriti에 가입하세요! 오늘 https://go.intigriti.com/hacktricks에서 가입하고 최대 $100,000까지 보상을 받으세요!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Trickest를 사용하여 세계에서 가장 고급 커뮤니티 도구를 활용한 워크플로우를 쉽게 구축 및 자동화할 수 있습니다.
오늘 바로 액세스하세요:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
경험 많은 해커 및 버그 바운티 헌터들과 소통하려면 HackenProof Discord 서버에 가입하세요!
- 해킹 통찰: 해킹의 스릴과 도전에 대해 탐구하는 콘텐츠와 상호 작용
- 실시간 해킹 뉴스: 실시간 뉴스 및 통찰을 통해 빠르게 변화하는 해킹 세계를 따라가세요
- 최신 공지: 출시되는 최신 버그 바운티 및 중요한 플랫폼 업데이트에 대해 알아두세요
**Discord에 참여하여 오늘부터 최고의 해커들과 협업을 시작하세요!
Pentest-Tools.com - 필수적인 펜트스팅 툴킷
취약점 평가 및 펜트스팅을 위한 즉시 사용 가능한 설정. 20개 이상의 도구 및 기능으로 어디서든 전체 펜테스트를 실행할 수 있으며, 이는 정찰부터 보고서 작성까지 이어집니다. 우리는 펜테스터를 대체하지 않습니다 - 그들에게 시간을 돌려주기 위해 사용자 정의 도구, 탐지 및 공격 모듈을 개발하여 더 깊이 파고들고 쉘을 열고 즐길 수 있도록 합니다.
{% embed url="https://pentest-tools.com/" %}
SerpApi
SerpApi는 빠르고 쉬운 실시간 API를 제공하여 검색 엔진 결과에 액세스할 수 있습니다. 검색 엔진을 스크래핑하고 프록시를 처리하며 캡차를 해결하고 모든 풍부한 구조화된 데이터를 파싱합니다.
SerpApi의 요금제에는 Google, Bing, Baidu, Yahoo, Yandex 등 다양한 검색 엔진을 스크래핑하는 데 사용할 수 있는 50가지 이상의 API에 액세스할 수 있습니다.
다른 제공업체와 달리 SerpApi는 유기적 결과만 스크래핑하지 않습니다. SerpApi 응답에는 항상 검색 결과에 포함된 모든 광고, 인라인 이미지 및 비디오, 지식 그래프 및 기타 요소 및 기능이 포함됩니다.
현재 SerpApi 고객으로는 Apple, Shopify 및 GrubHub이 포함됩니다.
자세한 정보는 블로그를 확인하거나 플레이그라운드에서 예제를 시도해보세요.
여기에서 무료 계정을 만들 수 있습니다.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec은 암스테르담에 본사를 둔 전문적인 사이버 보안 회사로, 현대적인 접근 방식으로 세계 각지의 비즈니스를 최신 사이버 보안 위협으로부터 보호합니다.
WebSec는 모든 것을 다 하는 보안 회사로, 펜테스팅, 보안 감사, 인식 훈련, 피싱 캠페인, 코드 리뷰, 익스플로잇 개발, 보안 전문가 아웃소싱 등을 제공합니다.
WebSec의 또 다른 멋진 점은 업계 평균과 달리 WebSec가 자신들의 기술에 대해 매우 자신 있다는 것입니다. 그들의 웹사이트에는 "만약 우리가 해킹할 수 없다면, 지불하지 않습니다!"라고 명시되어 있습니다. 자세한 정보는 웹사이트 및 블로그를 확인하세요!
위에서 언급한 것 외에도 WebSec는 HackTricks의 열렬한 지지자입니다.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntel은 다크 웹을 활용한 검색 엔진으로, 회사나 그 고객이 스틸러 악성 소프트웨어에 의해 침해되었는지 확인할 수 있는 무료 기능을 제공합니다.
WhiteIntel의 주요 목표는 정보를 도난하는 악성 소프트웨어로 인한 계정 탈취와 랜섬웨어 공격을 막는 것입니다.
그들의 웹사이트를 방문하여 무료로 엔진을 시험해 볼 수 있습니다:
{% embed url="https://whiteintel.io" %}
라이선스 및 면책사항
다음에서 확인하세요:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
**htARTE (HackTricks AWS Red Team Expert)**를 통해 제로부터 AWS 해킹을 배우세요 htARTE (HackTricks AWS Red Team Expert)!
HackTricks를 지원하는 다른 방법:
- 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
- 공식 PEASS & HackTricks 스왜그를 구매하세요
- The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
- 💬 디스코드 그룹에 가입하거나 텔레그램 그룹에 가입하거나 트위터** 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.