No description
Find a file
2024-09-14 17:16:32 +00:00
.gitbook/assets Translated ['network-services-pentesting/pentesting-web/php-tricks-esp/R 2024-09-05 18:59:59 +00:00
.github Translated to Ukranian 2024-03-29 19:49:46 +01:00
backdoors Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
binary-exploitation Translated ['binary-exploitation/libc-heap/double-free.md'] to ua 2024-08-13 18:55:52 +00:00
blockchain/blockchain-and-crypto-currencies Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
c2 Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:16:42 +00:00
crypto-and-stego Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:38:57 +00:00
cryptography Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:16:42 +00:00
exploiting Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:16:42 +00:00
forensics/basic-forensic-methodology Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:38:57 +00:00
generic-methodologies-and-resources Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:38:57 +00:00
hardware-physical-access Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:38:57 +00:00
linux-hardening Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:38:57 +00:00
linux-unix/privilege-escalation Translated ['crypto-and-stego/cryptographic-algorithms/unpacking-binarie 2024-07-19 04:58:21 +00:00
macos-hardening Translated ['macos-hardening/macos-security-and-privilege-escalation/REA 2024-09-13 09:41:09 +00:00
misc Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 05:29:57 +00:00
mobile-pentesting Translated ['mobile-pentesting/android-app-pentesting/README.md'] to ua 2024-09-06 12:56:42 +00:00
network-services-pentesting Translated ['network-services-pentesting/pentesting-web/php-tricks-esp/R 2024-09-05 18:59:59 +00:00
pentesting-web Translated ['pentesting-web/captcha-bypass.md'] to ua 2024-09-09 14:54:22 +00:00
physical-attacks Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:38:57 +00:00
radio-hacking Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 16:36:53 +00:00
reversing Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:38:57 +00:00
reversing-and-exploiting Translated ['binary-exploitation/basic-stack-binary-exploitation-methodo 2024-07-18 22:16:42 +00:00
stego Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:38:57 +00:00
todo Translated ['todo/llm-training.md'] to ua 2024-09-14 17:16:32 +00:00
welcome Translated ['pentesting-web/browser-extension-pentesting-methodology/REA 2024-07-19 16:25:04 +00:00
windows-hardening Translated ['windows-hardening/authentication-credentials-uac-and-efs/ua 2024-09-08 10:48:57 +00:00
.gitignore Update .gitignore 2023-06-25 15:55:55 +02:00
1911-pentesting-fox.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
6881-udp-pentesting-bittorrent.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
android-forensics.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
burp-suite.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
emails-vulns.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
interesting-http.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
LICENSE.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
online-platforms-with-api.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
other-web-tricks.md Translated ['network-services-pentesting/512-pentesting-rexec.md', 'netw 2024-08-04 15:21:18 +00:00
pentesting-dns.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
post-exploitation.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
README.md Translated ['README.md', 'crypto-and-stego/hash-length-extension-attack. 2024-09-04 13:38:57 +00:00
stealing-sensitive-information-disclosure-from-a-web.md Translated ['1911-pentesting-fox.md', '6881-udp-pentesting-bittorrent.md 2024-07-18 19:01:49 +00:00
SUMMARY.md Translated ['todo/llm-training.md'] to ua 2024-09-14 17:16:32 +00:00

HackTricks

Hacktricks логотипи та анімаційний дизайн від @ppiernacho.

{% hint style="success" %} Ласкаво просимо до вікі, де ви знайдете кожен хакерський трюк/техніку/що завгодно, що я навчився з CTF, реальних додатків, читання досліджень та новин. {% endhint %}

Щоб почати, дотримуйтесь цієї сторінки, де ви знайдете типовий процес, який вам слід дотримуватись під час пентестингу одного або кількох машин:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Корпоративні спонсори

STM Cyber

STM Cyber - це чудова компанія з кібербезпеки, чий слоган - HACK THE UNHACKABLE. Вони проводять власні дослідження та розробляють власні хакерські інструменти, щоб пропонувати кілька цінних послуг з кібербезпеки, таких як пентестинг, червоні команди та навчання.

Ви можете перевірити їхній блог на https://blog.stmcyber.com

STM Cyber також підтримує проекти з відкритим кодом у сфері кібербезпеки, такі як HackTricks :)


RootedCON

RootedCON - це найважливіша подія з кібербезпеки в Іспанії та одна з найважливіших в Європі. З метою просування технічних знань цей конгрес є гарячою точкою зустрічі для професіоналів у сфері технологій та кібербезпеки в усіх дисциплінах.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti - це №1 в Європі платформа етичного хакінгу та баг-бонті.

Порада щодо баг-бонті: зареєструйтесь на Intigriti, преміум платформі баг-бонті, створеній хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні та почніть заробляти винагороди до $100,000!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси, підтримувані найсучаснішими інструментами спільноти.

Отримайте доступ сьогодні:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Приєднуйтесь до HackenProof Discord сервера, щоб спілкуватися з досвідченими хакерами та мисливцями за багами!

  • Інсайти з хакінгу: Залучайтеся до контенту, який занурюється в захоплення та виклики хакінгу
  • Новини про хакінг в реальному часі: Слідкуйте за швидкоплинним світом хакінгу через новини та інсайти в реальному часі
  • Останні оголошення: Будьте в курсі нових баг-бонті та важливих оновлень платформи

Приєднуйтесь до нас на Discord та почніть співпрацювати з провідними хакерами сьогодні!


Миттєво доступна установка для оцінки вразливостей та пентестингу. Запустіть повний пентест з будь-якого місця з 20+ інструментами та функціями, які охоплюють від розвідки до звітування. Ми не замінюємо пентестерів - ми розробляємо індивідуальні інструменти, модулі виявлення та експлуатації, щоб повернути їм трохи часу для глибшого дослідження, запуску оболонок та отримання задоволення.

{% embed url="https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons" %}


WebSec

WebSec - це професійна компанія з кібербезпеки, що базується в Амстердамі, яка допомагає захищати бізнеси по всьому світу від останніх загроз кібербезпеки, надаючи послуги з наступальної безпеки з сучасним підходом.

WebSec - це все-в-одному компанія з безпеки, що означає, що вони роблять все; пентестинг, аудити безпеки, навчання з підвищення обізнаності, фішингові кампанії, перевірка коду, розробка експлойтів, аутсорсинг експертів з безпеки та багато іншого.

Ще одна цікава річ про WebSec полягає в тому, що, на відміну від середньої по галузі, WebSec дуже впевнена у своїх навичках, настільки, що вони гарантують найкращі результати якості, на їхньому веб-сайті зазначено: "Якщо ми не можемо зламати це, ви не платите!". Для отримання додаткової інформації ознайомтеся з їхнім веб-сайтом та блогом!

На додаток до вищезазначеного, WebSec також є відданим прихильником HackTricks.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

Ліцензія та відмова від відповідальності

Перевірте їх у:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Статистика Github

HackTricks Github Stats

{% hint style="success" %} Вчіться та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вчіться та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримати HackTricks
{% endhint %}