متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
Life-Hack - Хакер
الذهاب إلى القناة على Telegram
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack Наши каналы - @LifeHackmedia РКН: https://clck.ru/3GLmbM По вопросам - @adm1nLH
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام Life-Hack - Хакер
تُعد قناة Life-Hack - Хакер (@haccking) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 63 319 مشتركاً، محتلاً المرتبة 2 079 في فئة التكنولوجيات والتطبيقات والمرتبة 9 623 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 63 319 مشتركاً.
بحسب آخر البيانات بتاريخ 20 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -12، وفي آخر 24 ساعة بمقدار -12، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 8.49%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 4.40% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 5 378 مشاهدة. وخلال اليوم الأول يجمع عادةً 2 788 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 18.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل osint, github, linux, bugbounty, обнаружение.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
Наши каналы - @LifeHackmedia
РКН: https://clck.ru/3GLmbM
По вопросам - @adm1nLH”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 22 يونيو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
63 319
المشتركون
-1224 ساعات
+27 أيام
-1230 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+262
في 7 قنوات
مايو '26
+501
في 4 قنوات
Get PRO
أبريل '26
+423
في 10 قنوات
Get PRO
مارس '26
+632
في 14 قنوات
Get PRO
فبراير '26
+531
في 10 قنوات
Get PRO
يناير '26
+481
في 9 قنوات
Get PRO
ديسمبر '25
+440
في 10 قنوات
Get PRO
نوفمبر '25
+422
في 10 قنوات
Get PRO
أكتوبر '25
+795
في 9 قنوات
Get PRO
سبتمبر '25
+1 222
في 13 قنوات
Get PRO
أغسطس '25
+1 947
في 15 قنوات
Get PRO
يوليو '25
+1 640
في 13 قنوات
Get PRO
يونيو '25
+361
في 7 قنوات
Get PRO
مايو '25
+383
في 11 قنوات
Get PRO
أبريل '25
+301
في 35 قنوات
Get PRO
مارس '25
+701
في 13 قنوات
Get PRO
فبراير '25
+796
في 18 قنوات
Get PRO
يناير '25
+1 188
في 20 قنوات
Get PRO
ديسمبر '24
+601
في 12 قنوات
Get PRO
نوفمبر '24
+304
في 10 قنوات
Get PRO
أكتوبر '24
+421
في 14 قنوات
Get PRO
سبتمبر '24
+1 271
في 20 قنوات
Get PRO
أغسطس '24
+1 889
في 67 قنوات
Get PRO
يوليو '24
+175
في 13 قنوات
Get PRO
يونيو '24
+107
في 13 قنوات
Get PRO
مايو '24
+223
في 22 قنوات
Get PRO
أبريل '24
+310
في 24 قنوات
Get PRO
مارس '24
+27 873
في 87 قنوات
Get PRO
فبراير '24
+57 663
في 190 قنوات
Get PRO
يناير '24
+13 906
في 97 قنوات
Get PRO
ديسمبر '23
+164
في 10 قنوات
Get PRO
نوفمبر '23
+678
في 8 قنوات
Get PRO
أكتوبر '23
+2 996
في 8 قنوات
Get PRO
سبتمبر '23
+939
في 0 قنوات
Get PRO
أغسطس '23
+1 119
في 0 قنوات
Get PRO
يوليو '23
+1 013
في 0 قنوات
Get PRO
يونيو '23
+785
في 0 قنوات
Get PRO
مايو '23
+799
في 0 قنوات
Get PRO
أبريل '23
+1 870
في 0 قنوات
Get PRO
مارس '23
+1 503
في 0 قنوات
Get PRO
فبراير '23
+1 320
في 0 قنوات
Get PRO
يناير '23
+934
في 0 قنوات
Get PRO
ديسمبر '22
+1 067
في 0 قنوات
Get PRO
نوفمبر '22
+2 049
في 0 قنوات
Get PRO
أكتوبر '22
+572
في 0 قنوات
Get PRO
سبتمبر '22
+303
في 0 قنوات
Get PRO
أغسطس '22
+281
في 0 قنوات
Get PRO
يوليو '22
+718
في 0 قنوات
Get PRO
يونيو '22
+2 966
في 0 قنوات
Get PRO
مايو '22
+3 497
في 0 قنوات
Get PRO
أبريل '22
+4 611
في 0 قنوات
Get PRO
مارس '22
+910
في 0 قنوات
Get PRO
فبراير '22
+472
في 0 قنوات
Get PRO
يناير '22
+856
في 0 قنوات
Get PRO
ديسمبر '21
+947
في 0 قنوات
Get PRO
نوفمبر '21
+410
في 0 قنوات
Get PRO
أكتوبر '21
+953
في 0 قنوات
Get PRO
سبتمبر '21
+599
في 0 قنوات
Get PRO
أغسطس '21
+452
في 0 قنوات
Get PRO
يوليو '21
+871
في 0 قنوات
Get PRO
يونيو '21
+551
في 0 قنوات
Get PRO
مايو '21
+420
في 0 قنوات
Get PRO
أبريل '21
+376
في 0 قنوات
Get PRO
مارس '21
+914
في 0 قنوات
Get PRO
فبراير '21
+1 352
في 0 قنوات
Get PRO
يناير '21
+1 064
في 0 قنوات
Get PRO
ديسمبر '20
+49 583
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 22 يونيو | +4 | |||
| 21 يونيو | +8 | |||
| 20 يونيو | +6 | |||
| 19 يونيو | +13 | |||
| 18 يونيو | +15 | |||
| 17 يونيو | +14 | |||
| 16 يونيو | +12 | |||
| 15 يونيو | +14 | |||
| 14 يونيو | +16 | |||
| 13 يونيو | +10 | |||
| 12 يونيو | +6 | |||
| 11 يونيو | +17 | |||
| 10 يونيو | +12 | |||
| 09 يونيو | +8 | |||
| 08 يونيو | +13 | |||
| 07 يونيو | +7 | |||
| 06 يونيو | +4 | |||
| 05 يونيو | +18 | |||
| 04 يونيو | +13 | |||
| 03 يونيو | +14 | |||
| 02 يونيو | +14 | |||
| 01 يونيو | +24 |
منشورات القناة
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом для аудита безопасности Active Directory
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Аудит WiFi: атаки на WPA2 и WPA3 — практический гайд для пентестера
5. Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места
6. Инструмент для создания лабораторных сред
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
8. 15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще
9. Изнурительно подробное руководство по SSH
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
| 2 |  Атаки на сетевые протоколы при пентесте: эксплуатация SMB, FTP, SNMP и SMTP
#стать #pentest
38 минут от первого SNMP-запроса до пароля domain-админа. Внутренний пентест логистической компании - Nmap показал порт 161/udp с дефолтной community string, и SNMP-сервис радостно выдал имена хостов, интерфейсы и запущенные процессы. Два перехода по SMB-шарам с анонимным доступом, файл passwords.xlsx в открытом виде - домен скомпрометирован. Три сервиса, ни один не настроили. Сложных эксплойтов не понадобилось.
Ссылка на статью
LH | News | OSINT | AI | 2 190 |
| 3 |  DroidRun
#phone #AI #полезное
Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM. Проект извлекает структуру UI, комбинирует визуальный парсинг и данные ADB, принимает команды и умеет автоматически строить сценарии взаимодействия с приложениями. Поддерживает несколько LLM: OpenAI, Anthropic, Gemini, Ollama и другими.
Ссылка на GitHub
LH | News | OSINT | AI | 2 321 |
| 4 |  Изнурительно подробное руководство по SSH (лишь те аспекты, которые я нахожу полезными)
#статья #перевод #полезное #admin #pentest
Все мы видели эти красивые схемы, демонстрирующие, как в SSH устроен проброс портов. Но, если мы с вами мыслим хотя бы немного схоже, то эти схемы оставляют у вас больше вопросов, чем дают ответов. Если вы за «красных» в области компьютерной безопасности, то, чтобы обрести в сети суперсилу и в дальнейшем бесчинствовать, вы должны понимать сеть лучше, чем те, кто её проектировал. Один из инструментов, наделяющих вас такой суперсилой — SSH. Но иногда нам мешают добиться поставленных целей сам синтаксис инструмента и другие концепции, на основе которых этот инструмент работает. Чтобы вы могли бесчинствовать эффективнее, не срывая сроков, я собрал для вас длинный список присущих SSH штук, которые я нахожу полезными. Хорошо, если вы его тоже почитаете, но составлял я его в основном для себя. Заметил, что сам я качественно усваиваю те или иные концепции, только если, изучая информацию, повторяю упражнения на клавиатуре. В этом посте я, в сущности, рассказываю, чему научился таким образом. Должен отметить, что во всех этих примерах я демонстрирую проброс портов при помощи веб-сервера, но таких же результатов можно добиться и при помощи почти любого сервиса, в частности, RDP, SQL, т.д.
Ссылка на статью
LH | News | OSINT | AI | 2 896 |
| 5 |  Системной подход к сдаче OSWE в 2025
#статья #pentest #обучение
Offensive Security Web Expert (OSWE) – продвинутая сертификация offsec по безопасности WEB приложений. Причем ключевым отличием от менее известного Offensive Security Web Assessor (OSWA) является упор на анализ исходного кода приложения, то есть поиск уязвимостей в формате «белого» ящика.
Ссылка на GitHub
LH | News | OSINT | AI | 2 895 |
| 6 |  Расследование кибератаки: полная карта Incident Response от обнаружения до отчёта
#статья #soc
По данным Mandiant M-Trends 2025, 57% организаций узнают о компрометации от внешней стороны - партнёра, регулятора или журналиста. Не от своего SIEM, не от SOC-аналитика, не из алерта EDR. Медиана нахождения атакующего в сети до обнаружения - 11 дней. Исторический минимум, да. Но за эти 11 дней злоумышленник успевает пройти полный kill chain: от первичного доступа через фишинг (T1566) до выгрузки данных через C2-канал (T1041) или шифрования инфраструктуры (T1486). Расследование кибератаки - это не «поставить антивирус и переустановить Windows». Это управляемый процесс с чёткими фазами, инструментами и артефактами, где каждая ошибка стоит доказательств, денег и репутации.
Ссылка на статью
LH | News | OSINT | AI | 3 146 |
| 7 | Вы задумывались, можно ли защититься от угроз, которые вы не видите? А предсказать целый сценарий возможной атаки?
#новость
Сегодня хакерам не обязательно искать бреши в инфраструктуре компании. В зоне риска также находятся дочерние организации, подрядчики, поставщики, производители ПО и другие контрагенты.
Именно через доверенные, уже устоявшиеся связи злоумышленники все чаще ищут точку входа. Анализ расследований инцидентов крупных компаний показывает, что этот вектор используется в 28% кибератак и занимает второе место среди способов проникновения. Получается, что смотреть нужно не только на свои активы, но и на всю бизнес-экосистему, включая новые, изменившиеся или даже забытые уязвимые места окружающих компаний, потому что именно этим могут воспользоваться хакеры в самый неожиданный момент.
Кстати, похожий подход предлагает Positive Technologies на своей новой платформе Киберпогода, которая прогнозирует атаки и интерпретирует бизнес-риски в реальном времени.
Механика следующая:
• Анализируются внешние события: утечки данных, появление публичных эксплойтов, продажа доступов, фишинговые домены и активность злоумышленников в дарквебе и Telegram-каналах.
• ML-модели обрабатывают эти сигналы, а платформа сопоставляет их с тем, как видят экосистему злоумышленники, после чего определяют конкретные траектории развития возможной атаки.
• Кроме ежедневных сценариев взлома, платформа также прогнозируются и их последствия для киберустойчивости бизнеса.
В отличие от классических TPRM-систем с балльной оценкой контрагентов, Киберпогода приоритизирует наиболее опасные угрозы и интерпретирует риски, тут же предлагая план действий по их устранению без лишних технических деталей. Так, CISO, CEO или совет директоров могут видеть актуальную обстановку и принимать более проактивные решения по укреплению защиты своей инфраструктуры.
Почитать статью можно тут
LH | News | OSINT | AI | 2 951 |
| 8 |  RegRipper
#Forensics #dfir
Инструмент для извлечения и анализа информации из реестра. Позволяет, обнаружить следы запуска вредоносных программ, историю веб-браузеров, информацию о подключаемых устройствах и другие важные данные для расследования.
Ссылка на GitHub
LH | News | OSINT | AI | 3 087 |
| 9 |  Flipper One — нам нужна ваша помощь
#pentest #полезное #статья
Flipper One — это не апгрейд Flipper Zero, а полностью другой проект с другими задачами. Главным образом это открытая Linux-платформа, из которой можно слепить что угодно: от сканера IP-сетей с 5G-модемом до AI-анализатора радиосигналов на SDR. Мы уделили большое внимание системе хардварных расширений. Внутрь Flipper One можно устанавливать высокоскоростные модули с интерфейсами PCIe, USB 3.0, SATA. Можно добавить SDR, быстрый SSD диск, сотовый LTE/5G или спутниковый модем.
В устройство встроены сетевые интерфейсы: 2x Gigabit Ethernet, USB Ethernet (5 Gbps), Wi-Fi 6E (2.4/5/6 GHz). Можно добавить поддержку 5G с помощью M.2-модема. Это позволяет использовать Flipper One как роутер, VPN-шлюз или мост между проводной и беспроводной сетью.
Ссылка на статью
LH | News | OSINT | AI | 3 788 |
| 10 |  Tracecat
#admin #AI
Платформа автоматизации с ИИ для SecOps: позволяет собирать workflows, оркестрировать алерты, вести кейсы и работать с таблицами в одном месте. Данный инструмент можно использовать как альтернативу коммерческим SOAR/automation‑решениям.
Ссылка на GitHub
LH | News | OSINT | AI | 3 825 |
| 11 |  15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще
#статья #аналоговнет #spy
Пока скрипт‑кидиdom находят по одной мелкой дырке и пишут об этом статьи и сайты я взял APK МАХ и реверснул его целиком.
Кратко что я нашел:
• Макс отправляет на сервера VK то какие у вас скачаны приложения
• Детекцию VPN — приложение проверяет наличие VPN‑соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини‑аппам, пока вы его не выключите.
• Тотальный трекинг адресной книги — MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
• Обход Google Play и жесткий Force Update — сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы.
• Управление NFC‑чипом из мини‑апп — любое внутреннее мини‑приложение может без предупреждения передать на NFC‑терминал свой кастомный payload (например, имитировать пропуск или карту).
• Фейковые чаты
• Удаление сообщений из базы пушами — сервер может отправить скрытый пуш‑запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
• Отключение TLS‑валидации и RCE
• Передачу номера (Mobile ID) по открытому HTTP — для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини‑аппам без вашего ведома.
• Скрытый SDK деанонимизации и запись звука — обфусцированный модуль trace_flow собирает реальные IP‑адреса в обход VPN, а функция collect-debug-dumpпозволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику.
• Аппаратный фингерпринт через Widevine DRM — для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
• ZipSlip уязвимость в DownloadService (Удаленное исполнение кода)
• И много всего другого
Ссылка на статью
LH | News | OSINT | AI | 4 177 |
| 12 | Ludus
#pentest #обучение
Инструмент для создания лабораторных сред. Позволяет быстро разворачивать и управлять тестовыми средами для практики атак, оттачивания навыков пентеста.
Ссылка на сайт
Ссылка на GitLab
LH | News | OSINT | AI | 3 833 |
| 13 |  Обход антивирусов: уклонение от обнаружения Windows Defender с помощью Tenebris-Gate
#статья #перевод #pentest #evasion
Инструменты для уклонения появляются, привлекают внимание, а затем быстро утрачивают эффективность, как только защитники разбираются в принципах их работы. Если новый инструмент упоминается в публикациях в X или на форумах по безопасности, велика вероятность, что к моменту его применения он уже детектируется. Именно так развивается противостояние между атакующими и защитниками. Из-за столь короткого жизненного цикла большинству инструментов не уделяется должного внимания.
Тем не менее время от времени появляются инструменты, которые ещё не получили широкого распространения и по-прежнему эффективно работают. Инструмент, рассматриваемый в данной статье, относится именно к этой категории. Он называется Tenebris-Gate, и в этой статье мы разберём принцип его работы, а также то, как он может использоваться для обхода Windows Defender с целью выполнения полезной нагрузки C2.
Ссылка на статью
LH | News | OSINT | AI | 4 238 |
| 14 |  BloodSOCer
#soc #blueteam
Идея этого проекта заключается в том, чтобы помочь SOC-отделам составить карту охвата Mitre ATT&CK и быстро определить «слепые зоны» во время реагирования на инциденты. Инструмент собирает данные об угрозах из нескольких источников (Mitre ATT&CK, Sigma, Atomic Red Team) и создает файлы JSON для загрузки в BloodHound в формате OpenGraph.
Ссылка на GitHub
LH | News | OSINT | AI | 4 198 |
| 15 | PT Application Firewall PRO: путь к лидерству
🎤 Product Backstage*
💻 Онлайн
📅 18 июня в 13:10 мск
В 2025-м в России веб-приложения стали самой атакуемой категорией. Когда у компании сотни приложений и распределённая среда, классические WAF** начинают буксовать: не хватает масштаба, требуется слишком много ручной работы.
Поэтому мы перезапускаем PT AF PRO.
На Product Backstage* поговорим о главном:
• Почему атаки на веб стали массовыми
• Как защищать критичные приложения без остановки бизнеса
• Почему архитектура PT AF PRO готова к мощным атакам
• Когда спасает облачный PT AF.
Спикеры:
Руководитель продукта PT AF PRO Александр Сурмачевский
Руководитель продукта PT Cloud AF Павел Пархомец
Зарегистрироваться →
* Продуктовое закулисье
** Межсетевой экран веб-приложений | 2 784 |
| 16 |  Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места
#статья #полезное #darknet
Tor часто описывают слишком просто: «браузер для анонимности», «вход в даркнет», «инструмент обхода блокировок». Формально всё верно, но такие описания почти ничего не объясняют.
Мне интереснее другое: что происходит между нажатием Enter в адресной строке и загрузкой страницы. Почему сайт не видит мой реальный IP. Почему провайдер видит факт подключения к Tor, но не видит сайт. Почему выходной узел опасен для HTTP. Почему Tor Browser не стоит превращать в обычный Firefox с двадцатью расширениями.
Разбираю именно механику.
Ссылка на статью
LH | News | OSINT | AI | 4 585 |
| 17 | ИБ-специалисты, сисадмины, архитекторы, DevOps, тех.руководители (и вообще все, кто принимает решения в сфере ИТ), обратите внимание на канал «Кучевые АйТи». Здесь команда компании “Облакотека” пишет о безопасности облачных технологий, защите данных и управлении рисками в ИТ-инфраструктуре.
Читайте в канале:
🔒 Вы же видели новость о том, как ИИ-агент в Cursor за 9 секунд удалил основную базу и все бэкапы стартапа PocketOS. Как держать ИИ на коротком поводке?
Читать в канале
🔒 Не NVIDIA единой. Разбираемся на практике, что находится за пределами привычного стека и почему иногда стоит туда заглянуть.
Читать в канале
🔒 Если в компании очередь к DWH-команде длиннее, чем в поликлинике, то Data Mesh придумали для вас. Рассказываем, в чем суть подхода и как он применяется на практике.
Читать в канале
Подписаться: t.me/oblakoteka | 2 630 |
| 18 |  Stream-Divert
#pentest
Инструмент для перенаправления сетевого трафика на уровне приложений. Позволяет ретранслировать все входящие SMB-соединения на 445 порт другого сервера или только определённые входящие SMB-соединения от конкретного набора IP адресов.
Ссылка на GitHub
LH | News | OSINT | AI | 4 352 |
| 19 | ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Платформа для автоматизации создания отчётов по результатам тестирования на проникновение
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Аналитик SOC с чего начать: инструменты, навыки и план выживания в первые 90 дней
5. Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
6. Курс от Microsoft по созданию ИИ-агентов. Подойдет даже новичкам
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
8. Компактный настраиваемый Docker-образ, запускающий Android-эмулятор
9. Raptor превращает Claude Code в универсального агента для наступательной/оборонительной безопасности, исследований с использованием принципов адаптивного мышления
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг | 10 070 |
| 20 |  Аудит WiFi: атаки на WPA2 и WPA3 — практический гайд для пентестера
#статья #pentest #redteam
На последнем Red Team проекте для сети ритейлера точка входа во внутренний периметр нашлась не через VPN и не через фишинг, а через корпоративный Wi-Fi с WPA2-PSK. Пароль - название компании с годом и восклицательным знаком - лёг в Hashcat за 11 минут на одной RTX 4090. Три этажа офиса, двести сотрудников, сегментация VLAN - и всё это стало доступно с парковки через направленную антенну Alfa. Беспроводной вектор по-прежнему один из самых недооценённых путей initial access: заказчики вкладываются в WAF, EDR, SIEM, а Wi-Fi с паролем Company2024! раздаёт доступ во внутреннюю сеть любому, кто приедет с ноутбуком.
Ссылка на статью
LH | News | OSINT | AI | 4 344 |
