No description
Find a file
2024-02-23 16:43:58 +00:00
.gitbook/assets Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00
.github Translated ['.github/pull_request_template.md'] to pt 2024-02-04 11:00:13 +00:00
a.i.-exploiting/bra.i.nsmasher-presentation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a. 2024-02-04 16:24:55 +00:00
backdoors Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/README.md', 'a. 2024-02-04 16:24:55 +00:00
blockchain/blockchain-and-crypto-currencies Translated ['blockchain/blockchain-and-crypto-currencies/README.md', 'ge 2024-02-08 03:54:17 +00:00
c2 Translated to Portuguese 2023-06-06 18:56:34 +00:00
courses-and-certifications-reviews Translated to Portuguese 2023-06-06 18:56:34 +00:00
cryptography Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:20:49 +00:00
ctf-write-ups Translated ['ctf-write-ups/challenge-0521.intigriti.io.md', 'ctf-write-u 2024-02-07 04:39:38 +00:00
exploiting Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti 2024-02-05 03:11:06 +00:00
forensics/basic-forensic-methodology Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00
generic-methodologies-and-resources Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00
linux-hardening Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00
linux-unix/privilege-escalation Translated ['a.i.-exploiting/bra.i.nsmasher-presentation/BIM_Bruteforcer 2024-02-08 22:20:49 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-02-23 16:43:58 +00:00
misc Translated ['forensics/basic-forensic-methodology/README.md', 'forensics 2024-02-09 01:28:17 +00:00
mobile-pentesting Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00
network-services-pentesting Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00
pentesting-web Translated ['generic-methodologies-and-resources/external-recon-methodol 2024-02-23 16:42:31 +00:00
physical-attacks Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
radio-hacking Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
reversing Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
reversing-and-exploiting/linux-exploiting-basic-esp Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
stego Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
todo Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
welcome Translated ['forensics/basic-forensic-methodology/memory-dump-analysis/R 2024-02-09 02:10:17 +00:00
windows-hardening Translated ['forensics/basic-forensic-methodology/specific-software-file 2024-02-18 14:44:37 +00:00
.gitignore f 2023-06-05 21:16:13 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', 'README.md', 'backdoors/salseo.md' 2023-12-30 12:05:49 +00:00
6881-udp-pentesting-bittorrent.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:21:43 +00:00
android-forensics.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:21:43 +00:00
burp-suite.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:21:43 +00:00
emails-vulns.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
interesting-http.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:21:43 +00:00
LICENSE.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:21:43 +00:00
online-platforms-with-api.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:21:43 +00:00
other-web-tricks.md Translated to Portuguese 2023-06-06 18:56:34 +00:00
pentesting-dns.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:21:43 +00:00
post-exploitation.md Translated ['6881-udp-pentesting-bittorrent.md', 'LICENSE.md', 'a.i.-exp 2024-01-05 12:21:43 +00:00
README.md Translated ['README.md', 'network-services-pentesting/pentesting-web/gwt 2024-02-09 00:34:20 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['1911-pentesting-fox.md', 'README.md', 'backdoors/salseo.md' 2023-12-30 12:05:49 +00:00
SUMMARY.md Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-02-23 16:43:58 +00:00

HackTricks

Logotipos e design de movimento do Hacktricks por @ppiernacho.

{% hint style="success" %} Bem-vindo ao wiki onde você encontrará cada truque/técnica de hacking/o que quer que eu tenha aprendido em CTFs, aplicativos da vida real, pesquisas de leitura e notícias. {% endhint %}

Para começar, siga esta página onde você encontrará o fluxo típico que você deve seguir ao fazer pentesting em uma ou mais máquinas:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Patrocinadores Platinum

Sua empresa poderia estar aqui.

Patrocinadores Corporativos

STM Cyber

STM Cyber é uma ótima empresa de cibersegurança cujo slogan é HACKEIE O INVIOLÁVEL. Eles realizam suas próprias pesquisas e desenvolvem suas próprias ferramentas de hacking para oferecer vários serviços valiosos de cibersegurança como pentesting, Red teams e treinamento.

Você pode conferir o blog deles em https://blog.stmcyber.com

STM Cyber também apoia projetos de código aberto de cibersegurança como o HackTricks :)

RootedCON

RootedCON é o evento de cibersegurança mais relevante na Espanha e um dos mais importantes na Europa. Com a missão de promover o conhecimento técnico, este congresso é um ponto de encontro fervilhante para profissionais de tecnologia e cibersegurança em todas as disciplinas.

{% embed url="https://www.rootedcon.com/" %}

Intigriti

Intigriti é a plataforma de ethical hacking nº 1 da Europa e de bug bounty.

Dica de bug bounty: cadastre-se no Intigriti, uma plataforma premium de bug bounty criada por hackers, para hackers! Junte-se a nós em https://go.intigriti.com/hacktricks hoje e comece a ganhar recompensas de até $100.000!

{% embed url="https://go.intigriti.com/hacktricks" %}

Trickest


Use Trickest para construir e automatizar fluxos de trabalho facilmente com as ferramentas comunitárias mais avançadas do mundo.

Tenha Acesso Hoje:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Intruder

Fique um passo à frente no jogo de cibersegurança.

Intruder torna a gestão de vulnerabilidades fácil. Acompanhe sua superfície de ataque, veja onde sua empresa está vulnerável e priorize problemas que deixam seus sistemas mais expostos para que você possa se concentrar no que mais importa.

Execute milhares de verificações com uma única plataforma que cobre toda a sua pilha tecnológica, desde infraestrutura interna até aplicativos web, APIs e sistemas em nuvem. Integre perfeitamente com AWS, GCP, Azure e otimize o DevOps para que sua equipe possa implementar correções mais rapidamente.

O Intruder nunca descansa. A proteção 24/7 monitora seus sistemas o tempo todo. Quer saber mais? Visite o site deles e experimente com um teste gratuito.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

HACKENPROOF

Junte-se ao servidor HackenProof Discord para se comunicar com hackers experientes e caçadores de recompensas por bugs!

Percepções de Hacking
Engaje-se com conteúdo que explora a emoção e os desafios do hacking

Notícias de Hacking em Tempo Real
Mantenha-se atualizado com o mundo acelerado do hacking através de notícias e percepções em tempo real

Últimos Anúncios
Fique informado sobre os novos bug bounties lançados e atualizações cruciais da plataforma

Junte-se a nós no Discord e comece a colaborar com os melhores hackers hoje!


Pentest-Tools.com - O kit de ferramentas essencial para testes de penetração

Configuração instantaneamente disponível para avaliação de vulnerabilidades e testes de penetração. Execute um pentest completo de qualquer lugar com mais de 20 ferramentas e recursos que vão desde reconhecimento até relatórios. Não substituímos pentesters - desenvolvemos ferramentas personalizadas, detecção e módulos de exploração para dar a eles mais tempo para aprofundar, invadir sistemas e se divertir.

{% embed url="https://pentest-tools.com/" %}

WebSec

WebSec é uma empresa profissional de cibersegurança sediada em Amsterdã que ajuda a proteger empresas em todo o mundo contra as últimas ameaças de cibersegurança, fornecendo serviços de segurança ofensiva com uma abordagem moderna.

WebSec é uma empresa de segurança completa, o que significa que eles fazem de tudo; Pentesting, Auditorias de Segurança, Treinamentos de Conscientização, Campanhas de Phishing, Revisão de Código, Desenvolvimento de Exploits, Terceirização de Especialistas em Segurança e muito mais.

Outra coisa legal sobre a WebSec é que, ao contrário da média da indústria, a WebSec é muito confiante em suas habilidades, a ponto de garantir os melhores resultados de qualidade, como está escrito em seu site "Se não conseguirmos hackear, você não paga!". Para mais informações, dê uma olhada em seu site e blog!

Além do acima, a WebSec também é um apoiador comprometido do HackTricks.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

Confira-os em:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks: