HackTricks

HackTricksのロゴとモーションデザインは @ppiernachoによって提供されています。

{% hint style="success" %} CTF、実際のアプリ、研究の読み、ニュースから学んだ各ハッキングのトリック/テクニック/その他を見つけるwikiへようこそ。 {% endhint %}

始めるには、ペネトレーションテストを行う際に従うべき 典型的な流れが見つかるこのページに従ってください：

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

プラチナスポンサー

ここにあなたの会社が表示されることもできます。

企業スポンサー

STM Cyber

STM Cyberは、HACK THE UNHACKABLEをスローガンに掲げる優れたサイバーセキュリティ会社です。独自の研究を行い、独自のハッキングツールを開発して、ペネトレーションテスト、レッドチーム、トレーニングなど、いくつかの貴重なサイバーセキュリティサービスを提供しています。

彼らのブログはhttps://blog.stmcyber.comでチェックできます。

STM CyberはHackTricksのようなサイバーセキュリティのオープンソースプロジェクトもサポートしています :)

RootedCON

RootedCONは、スペインで最も関連性の高いサイバーセキュリティイベントであり、ヨーロッパで最も重要なイベントの一つです。技術的な知識の普及を使命として、この会議はあらゆる分野の技術とサイバーセキュリティの専門家のための沸騰する集会点です。

{% embed url="https://www.rootedcon.com/" %}

Intigriti

Intigritiは、ヨーロッパのナンバー1の倫理的ハッキングとバグバウンティプラットフォームです。

バグバウンティのヒント：ハッカーのためにハッカーによって作られたプレミアムなバグバウンティプラットフォームであるIntigritiに登録してください！https://go.intigriti.com/hacktricksで今日参加し、最大**$100,000**のバウンティを獲得し始めましょう！

{% embed url="https://go.intigriti.com/hacktricks" %}

Trickest

世界で最も進んだコミュニティツールを駆使して、簡単にワークフローを構築し自動化するためにTrickestを使用してください。

今すぐアクセス：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Intruder

サイバーセキュリティゲームで一歩先を行きましょう。

Intruderは脆弱性管理を簡単にします。攻撃面を追跡し、会社が脆弱である場所を確認し、システムが最も露出している問題を優先して、最も重要なことに集中できるようにします。

内部インフラからウェブアプリ、API、クラウドシステムまで、テックスタック全体をカバーする単一のプラットフォームで数千のチェックを実行します。AWS, GCP, Azureとシームレスに統合し、DevOpsを合理化してチームが修正をより速く実装できるようにします。

Intruderは決して休まない。24/7の保護がシステムを常に監視します。もっと知りたいですか？彼らのサイトを訪れて、無料トライアルで試してみてください。

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

HACKENPROOF

経験豊富なハッカーやバグバウンティハンターとコミュニケーションを取るためにHackenProof Discordサーバーに参加しましょう！

ハッキングの洞察
ハッキングのスリルと挑戦に焦点を当てたコンテンツに参加する

リアルタイムハックニュース
リアルタイムのニュースと洞察を通じて、速いペースのハッキングの世界に最新の情報を保つ

最新の発表
新しいバグバウンティの開始と重要なプラットフォームの更新について情報を得る

Discordで参加して、今日からトップハッカーと協力し始めましょう！

---

WebSec

WebSecは、アムステルダムに拠点を置くプロのサイバーセキュリティ会社で、世界中のビジネスを最新のサイバーセキュリティ脅威から保護するために攻撃型セキュリティサービスをモダンなアプローチで提供しています。

WebSecはオールインワンのセキュリティ会社であり、ペネトレーションテスト、セキュリティ監査、意識向上トレーニング、フィッシングキャンペーン、コードレビュー、エクスプロイト開発、セキュリティエキスパートのアウトソーシングなど、すべてを行っています。

WebSecのもう一つの魅力は、業界平均とは異なり、彼らのスキルに非常に自信を持っていることです。彼らのウェブサイトには「私たちがハックできなければ、あなたは支払いません！」と記載されています。詳細については、彼らのウェブサイトとブログをご覧ください！

上記に加えて、WebSecはHackTricksの熱心なサポーターでもあります。

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

DragonJAR

DragonJARは、コロンビアに拠点を置く先進的なサイバーセキュリティ会社です。DragonJARは、さまざまな分野と実質的にあらゆる技術における包括的な攻撃型サイバーセキュリティサービス、ペネトレーションテスト、レッドチームの攻撃シミュレーション、物理セキュリティテスト、ストレステスト、ソーシャルエンジニアリング、ソースコードセキュリティレビュー、およびサイバーセキュリティトレーニングを提供しています。さらに、彼らはDragonJAR Security Conferenceを主催しており、10年以上にわたって開催されている国際的なサイバーセキュリティ会議であり、スペイン語での最新のセキュリティ研究を紹介し、地域での重要性が高まっています。

ライセンス

Copyright © Carlos Polop 2023. 特に指定されている場合を除き（本にコピーされた外部情報は元の著者に帰属します）、 HACK TRICKS のCarlos Polopによるテキストは、 Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)ライセンスの下で提供されています。
商用目的で使用したい場合は、私に連絡してください。

免責事項

{% hint style="danger" %} この本「HackTricks」は、教育および情報提供の目的のみを目的としています。この本の内容は「現状のまま」で提供され、著者および出版社は、この本に含まれる情報、製品、サービス、関連するグラフィックの完全性、正確性、信頼性、適合性、または利用可能性について、明示的または暗黙的ないかなる表現も保証もしません。したがって、そのような情報に依存することは、厳密にあなた自身のリスクになります。

著者および出版社は、この本の使用から生じる、またはそれに関連して生じるいかなる損失または損害、特に間接的または結果的な損失または損害、またはデータの損失または利益の損失について、いかなる場合においても責任を負いません。

さらに、この本に記述されているテクニックやヒントは、教育および情報提供の目的のみのために提供されており、違法または悪意のある活動には使用されるべきではありません。著者および出版社は、違法または非倫理的な活動を支持または支援しません。この本に含まれる情報の使用は、ユーザー自身のリスクと裁量において行われます。

ユーザーは、この本に含まれる情報に基づいて行われるいかなる行動についても単独で責任を負い、ここに記述されているテクニックやヒントを実装しようとする際には、常に専門家の助言と支援を求めるべきです。

この本を使用することにより、ユーザーは、この本の使用、またはその中に含まれる情報から生じる可能性のあるいかなる損害、損失、または害について、著者および出版社からのいかなる責任も責任も免除されることに同意します。 {% endhint %}

htARTE (HackTricks AWS Red Team Expert)でゼロからヒーローまでAWSハッキングを学ぶには こちら！

HackTricksをサポートする他の方法：

• HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
• 公式のPEASS & HackTricksグッズを入手してください
• The PEASS Familyを発見してください。私たちの独占的なNFTコレクションです
• 💬 Discordグループやテレグラムグループに参加するか、Twitter 🐦 [**@carlo