No description
Find a file
2023-06-26 13:20:56 +00:00
.gitbook/assets Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2023-06-26 13:20:56 +00:00
.github f 2023-06-01 15:56:20 +02:00
a.i.-exploiting/bra.i.nsmasher-presentation Translated to Portuguese 2023-06-06 18:56:34 +00:00
backdoors Translated ['backdoors/salseo.md', 'generic-methodologies-and-resources/ 2023-06-14 11:54:08 +00:00
blockchain/blockchain-and-crypto-currencies Translated to Portuguese 2023-06-06 18:56:34 +00:00
c2 Translated to Portuguese 2023-06-06 18:56:34 +00:00
courses-and-certifications-reviews Translated to Portuguese 2023-06-06 18:56:34 +00:00
cryptography Translated to Portuguese 2023-06-06 18:56:34 +00:00
ctf-write-ups Translated to Portuguese 2023-06-06 18:56:34 +00:00
exploiting Translated ['1911-pentesting-fox.md', 'README.md', 'ctf-write-ups/try-ha 2023-06-07 04:37:24 +00:00
forensics/basic-forensic-methodology Translated ['1911-pentesting-fox.md', 'README.md', 'ctf-write-ups/try-ha 2023-06-07 04:37:24 +00:00
generic-methodologies-and-resources Translated ['generic-methodologies-and-resources/pentesting-network/eigr 2023-06-14 17:47:32 +00:00
linux-hardening Translated ['README.md', 'generic-methodologies-and-resources/pentesting 2023-06-14 15:02:44 +00:00
linux-unix/privilege-escalation Translated to Portuguese 2023-06-06 18:56:34 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2023-06-26 13:20:56 +00:00
misc Translated to Portuguese 2023-06-06 18:56:34 +00:00
mobile-pentesting Translated ['mobile-pentesting/ios-pentesting/burp-configuration-for-ios 2023-06-24 18:29:41 +00:00
network-services-pentesting Translated ['README.md', 'generic-methodologies-and-resources/pentesting 2023-06-14 15:02:44 +00:00
pentesting-web Translated ['pentesting-web/content-security-policy-csp-bypass/README.md 2023-06-26 10:58:32 +00:00
physical-attacks Translated to Portuguese 2023-06-06 18:56:34 +00:00
radio-hacking Translated to Portuguese 2023-06-06 18:56:34 +00:00
reversing Translated ['1911-pentesting-fox.md', 'README.md', 'ctf-write-ups/try-ha 2023-06-07 04:37:24 +00:00
stego Translated to Portuguese 2023-06-06 18:56:34 +00:00
todo Translated ['backdoors/salseo.md', 'generic-methodologies-and-resources/ 2023-06-14 11:54:08 +00:00
welcome Translated to Portuguese 2023-06-06 18:56:34 +00:00
windows-hardening Translated ['README.md', 'macos-hardening/macos-red-teaming/README.md', 2023-06-25 23:26:46 +00:00
.gitignore f 2023-06-05 21:16:13 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', 'README.md', 'ctf-write-ups/try-ha 2023-06-07 04:37:24 +00:00
6881-udp-pentesting-bittorrent.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
android-forensics.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
burp-suite.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
emails-vulns.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
interesting-http.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
LICENSE.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
online-platforms-with-api.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
other-web-tricks.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
pentesting-dns.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
post-exploitation.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
README.md Translated ['README.md', 'macos-hardening/macos-red-teaming/README.md', 2023-06-25 23:26:46 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
SUMMARY.md Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2023-06-26 13:20:56 +00:00

descrição: >- Bem-vindo ao wiki onde você encontrará cada truque/técnica/hack que aprendi em CTFs, aplicativos da vida real, pesquisas e notícias. # HackTricks
Logos e design de movimento do Hacktricks por @ppiernacho. {% hint style="info" %} Bem-vindo ao wiki onde você encontrará cada truque/técnica/hack que aprendi em CTFs, aplicativos da vida real, pesquisas e notícias. {% endhint %} Aqui você pode encontrar uma pequena introdução: ## Metodologia de Pentesting Aqui você encontrará o fluxo típico que você deve seguir ao pentestar uma ou mais máquinas. Clique no título para começar! ## Patrocinadores Corporativos ### STM Cyber STM Cyber é uma ótima empresa de segurança cibernética cujo slogan é HACK THE UNHACKABLE. Eles realizam suas próprias pesquisas e desenvolvem suas próprias ferramentas de hacking para oferecer vários serviços valiosos de segurança cibernética como pentesting, equipes vermelhas e treinamento. Você pode verificar o blog deles em https://blog.stmcyber.com STM Cyber também apoia projetos de código aberto de segurança cibernética como o HackTricks :) ### RootedCON
RootedCON é o evento de segurança cibernética mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e segurança cibernética em todas as disciplinas. {% embed url="https://www.rootedcon.com/" %} ### Intigriti Intigriti é a plataforma de bug bounty #1 da Europa. Dica de bug bounty: inscreva-se no Intigriti, uma plataforma premium de bug bounty criada por hackers, para hackers! Junte-se a nós em https://go.intigriti.com/hacktricks hoje e comece a ganhar recompensas de até $100.000! {% embed url="https://go.intigriti.com/hacktricks" %} ### Trickest

Use Trickest para construir e automatizar fluxos de trabalho com as ferramentas comunitárias mais avançadas do mundo. Obtenha acesso hoje: {% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %} ### HACKENPROOF
Siga o HackenProof para aprender mais sobre bugs web3 🐞 Leia tutoriais de bugs web3 🔔 Receba notificações sobre novos bug bounties 💬 Participe de discussões da comunidade --- ### WebSec
WebSec é uma empresa profissional de segurança cibernética com sede em Amsterdã que ajuda a proteger empresas em todo o mundo contra as últimas ameaças de segurança cibernética, fornecendo serviços de segurança ofensiva com uma abordagem moderna. WebSec é uma empresa de segurança tudo-em-um, o que significa que eles fazem tudo; Pentesting, Auditorias de Segurança, Treinamentos de Conscientização, Campanhas de Phishing, Revisão de Código, Desenvolvimento de Exploits, Terceirização de Especialistas em Segurança e muito mais. Outra coisa legal sobre a WebSec é que, ao contrário da média da indústria, a WebSec é muito confiante em suas habilidades, a tal ponto que garante os melhores resultados de qualidade, afirma em seu site "Se não conseguirmos hackear, você não paga!". Para mais informações, dê uma olhada em seu site e blog! Além do acima, a WebSec também é um apoiador comprometido do HackTricks. {% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %} ### DragonJAR
DragonJAR é uma empresa líder em cibersegurança ofensiva localizada na Colômbia. A DragonJAR oferece serviços abrangentes de segurança cibernética ofensiva, como pentesting em várias áreas e praticamente qualquer tecnologia, simulações de ataque Red Team, testes de segurança física, testes de estresse, engenharia social, revisão de segurança em código-fonte e treinamento em segurança cibernética. Além disso, eles organizam a DragonJAR Security Conference, um congresso internacional de segurança cibernética que é realizado há mais de uma década, tornando-se um showcase para as últimas pesquisas de segurança em espanhol e de grande relevância na região. DragonJAR es una empresa líder en ciberseguridad ofensiva ubicada en Colombia, DragonJAR ofrece servicios integrales de seguridad informática ofensiva, como pentesting en diversas áreas y prácticamente cualquier tecnología, simulaciones de ataque Red Team, pruebas de seguridad física, pruebas de estrés, ingeniería social, revisión de seguridad en código fuente y capacitación en seguridad informática. Asimismo, organiza la DragonJAR Security Conference, un congreso internacional de seguridad informática que se ha realizado durante más de una década, convirtiéndose en el escaparate para las últimas investigaciones de seguridad en español y de gran relevancia en la región. ### SYN CUBES
A plataforma SYN CUBES de Habilidades de Segurança como Serviço preenche a lacuna atual de habilidades combinando talentos globais de segurança ofensiva com automação inteligente, fornecendo dados em tempo real que você precisa para tomar decisões informadas. {% embed url="https://www.syncubes.com/" %} ### HACK THE BOX
O Hack The Box é uma plataforma online projetada para facilitar a aprendizagem e o avanço no campo da cibersegurança. Fornecendo uma variedade de cenários da vida real em um ambiente seguro e controlado, o Hack The Box permite que os usuários testem e aprimorem suas habilidades em testes de penetração e hacking ético. A plataforma apresenta uma variedade de desafios de diferentes níveis de dificuldade, cobrindo diferentes aspectos da cibersegurança. Os usuários podem participar de competições virtuais Capture The Flag (CTF), resolver problemas individuais e até acessar uma infinidade de recursos educacionais. O Hack The Box atende a um público diversificado, desde iniciantes dando seus primeiros passos no mundo da cibersegurança até profissionais experientes que procuram refinar e atualizar seus conhecimentos. Sua combinação única de desafio, aprendizado e interação com a comunidade o torna um recurso inestimável para aqueles interessados em cibersegurança. {% embed url="https://www.hackthebox.com/" %} ## Licença Direitos autorais de Carlos Polop 2023. Exceto onde especificado de outra forma (as informações externas copiadas para o livro pertencem aos autores originais), o texto em HACK TRICKS de Carlos Polop está licenciado sob a Atribuição-NãoComercial 4.0 Internacional (CC BY-NC 4.0).
Se você quiser usá-lo com fins comerciais, entre em contato comigo. ## Aviso Legal {% hint style="danger" %} Este livro, 'HackTricks', destina-se apenas a fins educacionais e informativos. O conteúdo deste livro é fornecido "como está", e os autores e editores não fazem representações ou garantias de qualquer tipo, expressas ou implícitas, sobre a integridade, precisão, confiabilidade, adequação ou disponibilidade das informações, produtos, serviços ou gráficos relacionados contidos neste livro. Qualquer confiança que você depositar em tais informações é, portanto, estritamente de sua responsabilidade. Os autores e editores não serão responsáveis em nenhum caso por qualquer perda ou dano, incluindo, sem limitação, perda ou dano indireto ou consequente, ou qualquer perda ou dano decorrente de perda de dados ou lucros decorrentes do uso deste livro. Além disso, as técnicas e dicas descritas neste livro são fornecidas apenas para fins educacionais e informativos e não devem ser usadas para atividades ilegais ou maliciosas. Os autores e editores não apoiam ou apoiam quaisquer atividades ilegais ou antiéticas, e qualquer uso das informações contidas neste livro é de responsabilidade e discrição do usuário. O usuário é o único responsável por quaisquer ações tomadas com base nas informações contidas neste livro e deve sempre procurar aconselhamento e assistência profissional ao tentar implementar qualquer uma das técnicas ou dicas descritas aqui. Ao usar este livro, o usuário concorda em liberar os autores e editores de qualquer responsabilidade e responsabilidade por quaisquer danos, perdas ou danos que possam resultar do uso deste livro ou de qualquer uma das informações contidas nele. {% endhint %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥 * Você trabalha em uma empresa de cibersegurança? Quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Verifique os PLANOS DE ASSINATURA! * Descubra A Família PEASS, nossa coleção exclusiva de NFTs * Adquira o swag oficial do PEASS & HackTricks * Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm. * Compartilhe suas dicas de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.