..
2024-12-31 20:39:32 +01:00

HackTricks

Hacktricks logos & motion design by @ppiernacho.

[!TIP] > Καλώς ήρθατε στο wiki όπου θα βρείτε κάθε κόλπο/τεχνική/οτιδήποτε έχω μάθει από CTFs, πραγματικές εφαρμογές, διαβάζοντας έρευνες και ειδήσεις.

Για να ξεκινήσετε, ακολουθήστε αυτή τη σελίδα όπου θα βρείτε τη τυπική ροή που πρέπει να ακολουθήσετε όταν κάνετε pentesting σε μία ή περισσότερες μηχανές:

{{#ref}} generic-methodologies-and-resources/pentesting-methodology.md {{#endref}}

Corporate Sponsors

STM Cyber

STM Cyber είναι μια εξαιρετική εταιρεία κυβερνοασφάλειας της οποίας το σλόγκαν είναι HACK THE UNHACKABLE. Εκτελούν τη δική τους έρευνα και αναπτύσσουν τα δικά τους εργαλεία hacking για να προσφέρουν πολλές πολύτιμες υπηρεσίες κυβερνοασφάλειας όπως pentesting, Red teams και εκπαίδευση.

Μπορείτε να ελέγξετε το blog τους στο https://blog.stmcyber.com

STM Cyber υποστηρίζει επίσης έργα ανοιχτού κώδικα στον τομέα της κυβερνοασφάλειας όπως το HackTricks :)


RootedCON

RootedCON είναι η πιο σχετική εκδήλωση κυβερνοασφάλειας στην Ισπανία και μία από τις πιο σημαντικές στην Ευρώπη. Με αποστολή την προώθηση της τεχνικής γνώσης, αυτό το συνέδριο είναι ένα καυτό σημείο συνάντησης για επαγγελματίες της τεχνολογίας και της κυβερνοασφάλειας σε κάθε πειθαρχία.

{{#ref}} https://www.rootedcon.com/ {{#endref}}


Intigriti

Intigriti είναι η #1 στην Ευρώπη πλατφόρμα ηθικού hacking και bug bounty.

Tip για bug bounty: εγγραφείτε στο Intigriti, μια premium πλατφόρμα bug bounty που δημιουργήθηκε από hackers, για hackers! Ελάτε μαζί μας στο https://go.intigriti.com/hacktricks σήμερα και αρχίστε να κερδίζετε βραβεία έως $100,000!

{{#ref}} https://go.intigriti.com/hacktricks {{#endref}}


Trickest


Χρησιμοποιήστε Trickest για να δημιουργήσετε και να αυτοματοποιήσετε ροές εργασίας με τη βοήθεια των πιο προηγμένων εργαλείων της κοινότητας.

Αποκτήστε πρόσβαση σήμερα:

{{#ref}} https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks {{#endref}}


HACKENPROOF

Εγγραφείτε στον HackenProof Discord server για να επικοινωνήσετε με έμπειρους hackers και κυνηγούς bug bounty!

  • Insights για Hacking: Συμμετάσχετε σε περιεχόμενο που εμβαθύνει στην αδρεναλίνη και τις προκλήσεις του hacking
  • Ειδήσεις Hack σε Πραγματικό Χρόνο: Μείνετε ενημερωμένοι με τον ταχύτατο κόσμο του hacking μέσω ειδήσεων και insights σε πραγματικό χρόνο
  • Τελευταίες Ανακοινώσεις: Μείνετε ενημερωμένοι με τις πιο πρόσφατες βραβεύσεις bug που ξεκινούν και κρίσιμες ενημερώσεις πλατφόρμας

Ελάτε μαζί μας στο Discord και αρχίστε να συνεργάζεστε με κορυφαίους hackers σήμερα!


Pentest-Tools.com - Το απαραίτητο εργαλείο για penetration testing

Αποκτήστε την προοπτική ενός hacker για τις εφαρμογές σας, το δίκτυο και το cloud

Βρείτε και αναφέρετε κρίσιμες, εκμεταλλεύσιμες ευπάθειες με πραγματικό επιχειρηματικό αντίκτυπο. Χρησιμοποιήστε τα 20+ προσαρμοσμένα εργαλεία μας για να χαρτογραφήσετε την επιφάνεια επίθεσης, να βρείτε ζητήματα ασφαλείας που σας επιτρέπουν να κλιμακώσετε προνόμια και να χρησιμοποιήσετε αυτοματοποιημένα exploits για να συλλέξετε βασικά αποδεικτικά στοιχεία, μετατρέποντας τη σκληρή δουλειά σας σε πειστικές αναφορές.

{{#ref}} https://pentest-tools.com/?utm_term=jul2024&utm_medium=link&utm_source=hacktricks&utm_campaign=spons {{#endref}}


SerpApi

SerpApi προσφέρει γρήγορες και εύκολες APIs σε πραγματικό χρόνο για πρόσβαση στα αποτελέσματα μηχανών αναζήτησης. Scrape-άρουν τις μηχανές αναζήτησης, χειρίζονται proxies, λύνουν captchas και αναλύουν όλα τα πλούσια δομημένα δεδομένα για εσάς.

Μια συνδρομή σε ένα από τα σχέδια της SerpApi περιλαμβάνει πρόσβαση σε πάνω από 50 διαφορετικά APIs για scraping διαφορετικών μηχανών αναζήτησης, συμπεριλαμβανομένων των Google, Bing, Baidu, Yahoo, Yandex και άλλων.
Σε αντίθεση με άλλους παρόχους, η SerpApi δεν scrape-άρει μόνο οργανικά αποτελέσματα. Οι απαντήσεις της SerpApi περιλαμβάνουν σταθερά όλες τις διαφημίσεις, inline εικόνες και βίντεο, γραφήματα γνώσεων και άλλα στοιχεία και χαρακτηριστικά που υπάρχουν στα αποτελέσματα αναζήτησης.

Οι τρέχοντες πελάτες της SerpApi περιλαμβάνουν Apple, Shopify και GrubHub.
Για περισσότερες πληροφορίες, ελέγξτε το blog, ή δοκιμάστε ένα παράδειγμα στο playground.
Μπορείτε να δημιουργήσετε έναν δωρεάν λογαριασμό εδώ.


8kSec Academy Σε βάθος μαθήματα ασφάλειας κινητών

Μάθετε τις τεχνολογίες και τις δεξιότητες που απαιτούνται για να εκτελέσετε έρευνα ευπαθειών, penetration testing και reverse engineering για να προστατεύσετε τις κινητές εφαρμογές και συσκευές. Κατακτήστε την ασφάλεια iOS και Android μέσω των on-demand μαθημάτων μας και λάβετε πιστοποίηση:

{{#ref}} https://academy.8ksec.io/ {{#endref}}


WebSec

WebSec είναι μια επαγγελματική εταιρεία κυβερνοασφάλειας με έδρα το Άμστερνταμ που βοηθά στην προστασία επιχειρήσεων σε όλο τον κόσμο από τις τελευταίες απειλές κυβερνοασφάλειας παρέχοντας υπηρεσίες επιθετικής ασφάλειας με σύγχρονη προσέγγιση.

Η WebSec είναι μια all-in-one εταιρεία ασφάλειας, που σημαίνει ότι τα κάνει όλα: Pentesting, Security Audits, Εκπαιδεύσεις Ευαισθητοποίησης, Καμπάνιες Phishing, Ανασκόπηση Κώδικα, Ανάπτυξη Exploit, Εξωτερική Ανάθεση Ειδικών Ασφαλείας και πολλά άλλα.

Ένα άλλο ενδιαφέρον στοιχείο για την WebSec είναι ότι, σε αντίθεση με τον μέσο όρο της βιομηχανίας, η WebSec είναι πολύ σίγουρη για τις δεξιότητές της, σε τέτοιο βαθμό που εγγυάται τα καλύτερα ποιοτικά αποτελέσματα, αναφέρει στην ιστοσελίδα της "Αν δεν μπορούμε να το hack-άρουμε, δεν το πληρώνετε!". Για περισσότερες πληροφορίες, ρίξτε μια ματιά στην ιστοσελίδα και το blog τους!

Επιπλέον, η WebSec είναι επίσης δεσμευμένος υποστηρικτής του HackTricks.

{{#ref}} https://www.youtube.com/watch?v=Zq2JycGDCPM {{#endref}}

License & Disclaimer

Ελέγξτε τους στο:

{{#ref}} welcome/hacktricks-values-and-faq.md {{#endref}}

Github Stats

HackTricks Github Stats

{{#include ./banners/hacktricks-training.md}}