8.8 KiB
Astuces de piratage
Logos et design en mouvement de Hacktricks par @ppiernacho.
{% hint style="success" %} Bienvenue sur le wiki où vous trouverez chaque astuce/technique de piratage/ce que j'ai appris des CTFs, des applications de la vie réelle, de la lecture de recherches et de l'actualité. {% endhint %}
Pour commencer, suivez cette page où vous trouverez le flux typique que vous devriez suivre lors de tests d'intrusion sur une ou plusieurs machines:
{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}
Sponsors Platine
Votre entreprise pourrait être ici.
Sponsors Corporate
STM Cyber
STM Cyber est une excellente entreprise de cybersécurité dont le slogan est PIRATER L'IMPENSABLE. Ils réalisent leurs propres recherches et développent leurs propres outils de piratage pour offrir plusieurs services précieux en cybersécurité comme les tests d'intrusion, les équipes Red et la formation.
Vous pouvez consulter leur blog sur https://blog.stmcyber.com
STM Cyber soutient également des projets open source en cybersécurité comme HackTricks :)
RootedCON
RootedCON est l'événement le plus pertinent en cybersécurité en Espagne et l'un des plus importants en Europe. Avec la mission de promouvoir les connaissances techniques, ce congrès est un point de rencontre bouillonnant pour les professionnels de la technologie et de la cybersécurité dans chaque discipline.
{% embed url="https://www.rootedcon.com/" %}
Intigriti
Intigriti est la plateforme de piratage éthique n°1 en Europe et de bug bounty.
Conseil de bug bounty: Inscrivez-vous sur Intigriti, une plateforme de bug bounty premium créée par des hackers, pour des hackers! Rejoignez-nous sur https://go.intigriti.com/hacktricks aujourd'hui, et commencez à gagner des primes allant jusqu'à 100 000 $!
{% embed url="https://go.intigriti.com/hacktricks" %}
Trickest
Utilisez Trickest pour construire et automatiser des workflows alimentés par les outils communautaires les plus avancés au monde.
Accédez dès aujourd'hui:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Intruder
Restez en avance dans le jeu de la cybersécurité.
Intruder rend la gestion des vulnérabilités facile. Suivez votre surface d'attaque, voyez où votre entreprise est vulnérable et priorisez les problèmes qui laissent vos systèmes les plus exposés afin de vous concentrer sur ce qui compte le plus.
Effectuez des milliers de vérifications avec une seule plateforme qui couvre l'ensemble de votre pile technologique, de l'infrastructure interne aux applications web, aux API et aux systèmes cloud. Intégrez-vous parfaitement avec AWS, GCP, Azure et rationalisez DevOps pour que votre équipe puisse implémenter des correctifs plus rapidement.
Intruder ne dort jamais. Une protection 24h/24 surveille vos systèmes en continu. Vous voulez en savoir plus? Visitez leur site et essayez-le avec un essai gratuit](https://www.intruder.io/?utm_source=referral&utm_campaign=hacktricks).
{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}
HACKENPROOF
Rejoignez le serveur HackenProof Discord pour communiquer avec des hackers expérimentés et des chasseurs de primes!
Perspectives de piratage
Engagez-vous avec du contenu qui explore le frisson et les défis du piratage
Actualités de piratage en temps réel
Restez à jour avec le monde du piratage en temps réel grâce aux actualités et aux informations
Dernières annonces
Restez informé des derniers bug bounties lancés et des mises à jour cruciales de la plateforme
Rejoignez-nous sur Discord et commencez à collaborer avec les meilleurs hackers dès aujourd'hui!
Pentest-Tools.com - La trousse à outils essentielle de test d'intrusion
Configuration instantanément disponible pour l'évaluation des vulnérabilités et les tests d'intrusion. Exécutez un test d'intrusion complet de n'importe où avec plus de 20 outils et fonctionnalités allant de la reconnaissance au reporting. Nous ne remplaçons pas les testeurs d'intrusion - nous développons des outils personnalisés, des modules de détection et d'exploitation pour leur donner du temps pour creuser plus profondément, ouvrir des shells et s'amuser.
{% embed url="https://pentest-tools.com/" %}
WebSec
WebSec est une entreprise de cybersécurité professionnelle basée à Amsterdam qui aide à protéger les entreprises du monde entier contre les dernières menaces en cybersécurité en fournissant des services de sécurité offensive avec une approche moderne.
WebSec est une entreprise de sécurité tout-en-un ce qui signifie qu'ils font tout; Tests d'intrusion, Audits de sécurité, Formations en sensibilisation, Campagnes de phishing, Revue de code, Développement d'exploits, Externalisation d'experts en sécurité et bien plus encore.
Une autre chose cool à propos de WebSec est que contrairement à la moyenne de l'industrie, WebSec est très confiant dans ses compétences, à tel point qu'ils garantissent les meilleurs résultats de qualité, il est indiqué sur leur site "Si nous ne pouvons pas le pirater, vous ne le payez pas!". Pour plus d'informations, consultez leur site web et leur blog!
En plus de ce qui précède, WebSec est également un supporter engagé de HackTricks.
{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}
Licence & Avertissement
Consultez-les dans:
{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}
Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!
Autres façons de soutenir HackTricks:
- Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF Consultez les PLANS D'ABONNEMENT!
- Obtenez le swag officiel PEASS & HackTricks
- Découvrez La famille PEASS, notre collection exclusive de NFTs
- Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
- Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.