hacktricks/README.md

8.9 KiB

HackTricks

Logotipi i dizajn pokreta Hacktricks-a od @ppiernacho.

{% hint style="success" %} Dobrodošli na wiki gde ćete pronaći svaki hakovan trik/tehniku/šta god sam naučio iz CTF-ova, aplikacija u stvarnom životu, čitanjem istraživanja i vesti. {% endhint %}

Za početak pratite ovu stranicu gde ćete pronaći tipičan tok koji treba da pratite prilikom pentestinga jedne ili više mašina:

{% content-ref url="generic-methodologies-and-resources/pentesting-methodology.md" %} pentesting-methodology.md {% endcontent-ref %}

Korporativni sponzori

STM Cyber

STM Cyber je odlična kompanija za sajber bezbednost čiji je slogan HAKUJ NEHAKOVANO. Sprovode sopstvena istraživanja i razvijaju sopstvene hakovanje alate kako bi ponudili nekoliko vrednih sajber bezbednosnih usluga poput pentestinga, Crvenih timova i obuke.

Možete proveriti njihov blog na https://blog.stmcyber.com

STM Cyber takođe podržava sajber bezbednosne projekte otvorenog koda poput HackTricks :)


RootedCON

RootedCON je najrelevantniji događaj u oblasti sajber bezbednosti u Španiji i jedan od najvažnijih u Evropi. Sa misijom promovisanja tehničkog znanja, ovaj kongres je ključno mesto susreta tehnoloških i sajber bezbednosnih stručnjaka u svakoj disciplini.

{% embed url="https://www.rootedcon.com/" %}


Intigriti

Intigriti je broj 1 u Evropi za etičko hakovanje i platforma za pronalaženje propusta.

Savet za pronalaženje propusta: Prijavite se za Intigriti, premium platformu za pronalaženje propusta kreiranu od hakera, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!

{% embed url="https://go.intigriti.com/hacktricks" %}


Trickest


Koristite Trickest da lako izgradite i automatizujete radne tokove pokretane najnaprednijim alatima zajednice.

Pristupite danas:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}


HACKENPROOF

Pridružite se HackenProof Discord serveru da komunicirate sa iskusnim hakerima i lovcima na nagrade za pronalaženje propusta!

  • Uvide u hakovanje: Uključite se u sadržaj koji istražuje uzbuđenje i izazove hakovanja
  • Vesti u realnom vremenu o hakovanju: Ostanite informisani o brzom svetu hakovanja kroz vesti i uvide u realnom vremenu
  • Najnovije obaveštenja: Ostanite informisani o najnovijim nagradama za pronalaženje propusta i važnim ažuriranjima platforme

Pridružite nam se na Discord-u i počnite da sarađujete sa vrhunskim hakerima danas!


Pentest-Tools.com - Osnovni alat za testiranje proboja

Odmah dostupno podešavanje za procenu ranjivosti & testiranje proboja. Pokrenite kompletan pentest od bilo kog mesta sa preko 20 alata i funkcija koje idu od izviđanja do izveštavanja. Mi ne zamenjujemo pentestere - mi razvijamo prilagođene alate, detekciju i module za eksploataciju kako bismo im omogućili više vremena za dublje kopanje, otvaranje školjki i zabavu.

{% embed url="https://pentest-tools.com/" %}


SerpApi

SerpApi nudi brze i jednostavne API-je u realnom vremenu za pristup rezultatima pretrage na pretraživačima. Oni skeniraju pretraživače, rukovode se proxy-jima, rešavaju captcha-e i parsiraju sve bogate strukturirane podatke za vas.

Pretplata na jedan od planova SerpApi uključuje pristup preko 50 različitih API-ja za skeniranje različitih pretraživača, uključujući Google, Bing, Baidu, Yahoo, Yandex i još mnogo toga.
Za razliku od drugih pružalaca, SerpApi ne skenira samo organske rezultate. Odgovori SerpApi-a dosledno uključuju sve oglase, ugrađene slike i video zapise, grafove znanja i druge elemente i funkcije prisutne u rezultatima pretrage.

Trenutni klijenti SerpApi-a uključuju Apple, Shopify i GrubHub.
Za više informacija pogledajte njihov blog, ili probajte primer u njihovom igralištu.
Možete napraviti besplatan nalog ovde.


Try Hard Security Group

{% embed url="https://discord.gg/tryhardsecurity" %}


WebSec

WebSec je profesionalna kompanija za sajber bezbednost sa sedištem u Amsterdamu koja pomaže zaštitu poslovanja širom sveta od najnovijih sajber bezbednosnih pretnji pružajući ofanzivno-bezbednosne usluge sa modernim pristupom.

WebSec je kompanija za sveobuhvatnu bezbednost što znači da rade sve; Pentesting, Bezbednosne Revizije, Obuke o Svesti, Kampanje za Ribarenje, Pregled Koda, Razvoj Eksploatacije, Outsourcing Bezbednosnih Stručnjaka i mnogo više.

Još jedna cool stvar u vezi sa WebSec-om je što, za razliku od industrijskog proseka, WebSec je veoma siguran u svoje veštine, do te mere da garantuje najbolje kvalitetne rezultate, piše na njihovom sajtu "Ako ne možemo da hakuujemo, Ne plaćate!". Za više informacija pogledajte njihovu veb stranicu i blog!

Pored navedenog, WebSec je takođe posvećeni podržavalac HackTricks-a.

{% embed url="https://www.youtube.com/watch?v=Zq2JycGDCPM" %}

WhiteIntel

WhiteIntel je pretraživač pokrenut na dark webu koji nudi besplatne funkcionalnosti za proveru da li je kompanija ili njeni korisnici ugroženi od malvera koji krade informacije.

Njihov primarni cilj WhiteIntela je borba protiv preuzimanja naloga i napada ransomvera koji proizilaze iz malvera za krađu informacija.

Možete posetiti njihovu veb lokaciju i isprobati njihov pretraživač besplatno na:

{% embed url="https://whiteintel.io" %}

Licenca & Odricanje od odgovornosti

Proverite ih na:

{% content-ref url="welcome/hacktricks-values-and-faq.md" %} hacktricks-values-and-faq.md {% endcontent-ref %}

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: