8.7 KiB
Mbinu za Kudukua
Majina na muundo wa Hacktricks uliundwa na @ppiernacho.
{% hint style="success" %} Karibu kwenye wiki ambapo utapata kila mbinu ya kudukua/kiufundi/chochote nilichojifunza kutoka kwa CTFs, programu halisi, kusoma utafiti, na habari. {% endhint %}
Ili kuanza fuata ukurasa huu ambapo utapata mtiririko wa kawaida ambao unapaswa kufuata wakati wa kufanya upimaji wa kuingilia kwenye moja au zaidi ya mashine:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Wadhamini wa Kampuni
STM Cyber
STM Cyber ni kampuni kubwa ya usalama wa mtandao ambayo kauli yao mbiu ni KUDUKUA LISILOWEZEKANA. Wanafanya utafiti wao wenyewe na kutengeneza zana zao za kudukua ili kutoa huduma muhimu za usalama wa mtandao kama upimaji wa kuingilia, Timu Nyekundu na mafunzo.
Unaweza kuangalia blogi yao kwenye https://blog.stmcyber.com
STM Cyber pia inasaidia miradi ya chanzo wazi ya usalama wa mtandao kama HackTricks :)
RootedCON
RootedCON ni tukio muhimu zaidi la usalama wa mtandao nchini Hispania na moja ya muhimu zaidi barani Ulaya. Kwa ** lengo la kukuza maarifa ya kiufundi**, kongamano hili ni mahali pa kukutana kwa wataalamu wa teknolojia na usalama wa mtandao katika kila nidhamu.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti ni #1 barani Ulaya katika udukuzi wa maadili na jukwaa la zawadi za mdudu.
Mbinu ya zawadi za mdudu: jiandikishe kwa Intigriti, jukwaa la zawadi za mdudu la malipo lililoanzishwa na wadukuzi, kwa wadukuzi! Jiunge nasi kwenye https://go.intigriti.com/hacktricks leo, na anza kupata zawadi hadi $100,000!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Tumia Trickest kujenga na kutumia mifumo ya kazi kwa kutumia zana za jamii za juu zaidi duniani.
Pata Ufikiaji Leo:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
HACKENPROOF
Jiunge na seva ya HackenProof Discord ili kuwasiliana na wadukuzi wenye uzoefu na wawindaji wa zawadi za mdudu!
- Machapisho ya Udukuzi: Shirikiana na yaliyomo yanayochimba kina cha udukuzi na changamoto zake
- Habari za Udukuzi za Wakati Halisi: Endelea kufahamishwa na ulimwengu wa udukuzi wenye kasi kupitia habari na ufahamu wa wakati halisi
- Matangazo Mapya: Endelea kufahamishwa na zawadi mpya za mdudu zinazoanzishwa na sasisho muhimu za jukwaa
Jiunge nasi kwenye Discord na anza kushirikiana na wadukuzi bora leo!
Pentest-Tools.com - Jumuishi ya zana za upimaji wa kuingilia
Usanidi uliopo mara moja kwa tathmini ya udhaifu & upimaji wa kuingilia. Tekeleza upimaji kamili kutoka popote na zana na vipengele zaidi ya 20 vinavyoanzia uchunguzi hadi ripoti. Hatuchukui nafasi ya wapimaji wa kuingilia - tunatengeneza zana za desturi, ugunduzi & moduli za kutumia ili kuwarudishia muda wa kuchimba kina, kuvunja makompyuta, na kufurahi.
{% embed url="https://pentest-tools.com/" %}
SerpApi
SerpApi inatoa APIs za haraka na rahisi za wakati halisi kufikia matokeo ya injini za utaftaji. Wanakusanya matokeo ya utaftaji, kushughulikia proksi, kutatua captchas, na kuchambua data iliyopangwa kwa utajiri kwako.
Usajili kwa moja ya mipango ya SerpApi ni pamoja na ufikiaji wa APIs zaidi ya 50 tofauti za kuchimba tovuti tofauti za utaftaji, ikiwa ni pamoja na Google, Bing, Baidu, Yahoo, Yandex, na zingine.
Tofauti na watoa huduma wengine, SerpApi huchimba matokeo ya asili tu. Majibu ya SerpApi mara kwa mara yanajumuisha matangazo yote, picha na video za ndani, grafu za maarifa, na vipengele vingine vilivyopo kwenye matokeo ya utaftaji.
Wateja wa sasa wa SerpApi ni pamoja na Apple, Shopify, na GrubHub.
Kwa habari zaidi tembelea blogi yao, au jaribu mfano kwenye uwanja wa michezo.
Unaweza kuunda akaunti ya bure hapa.
Try Hard Security Group
{% embed url="https://discord.gg/tryhardsecurity" %}
WebSec
WebSec ni kampuni ya kitaalamu ya usalama wa mtandao iliyoko Amsterdam ambayo husaidia kulinda biashara ulimwenguni kote dhidi ya vitisho vya usalama wa mtandao vya hivi karibuni kwa kutoa huduma za usalama wa kuingilia kwa njia ya kisasa.
WebSec ni kampuni ya usalama ya kila kitu mmoja ambayo inamaanisha wanafanya yote; Upimaji wa Kuingilia, Ukaguzi wa Usalama, Mafunzo ya Uelewa, Kampeni za Udukuzi, Ukaguzi wa Kanuni, Maendeleo ya Udukuzi, Kutoa Wataalamu wa Usalama na mengi zaidi.
Jambo lingine zuri kuhusu WebSec ni kwamba tofauti na wastani wa tasnia WebSec ina imani sana katika ujuzi wao, kwa kiwango kwamba wanahakikisha matokeo bora zaidi ya ubora, inasemwa kwenye tovuti yao "Ikiwa hatuwezi kudukua, Hulipi!". Kwa habari zaidi tazama tovuti yao na blogi yao!
Mbali na hayo WebSec pia ni msaidizi aliyejitolea wa HackTricks.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
WhiteIntel
WhiteIntel ni injini ya utaftaji inayotumia dark-web ambayo inatoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wameathiriwa na malwares za kuiba.
Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malwares za kuiba taarifa.
Unaweza kutembelea tovuti yao na kujaribu injini yao bure kwa:
{% embed url="https://whiteintel.io" %}
Leseni & Taarifa ya Kisheria
Wapatie msaada:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
- Shiriki mbinu zako za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.