ar
Feedback
white2hack 📚

white2hack 📚

الذهاب إلى القناة على Telegram

Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private --

إظهار المزيد

📈 نظرة تحليلية على قناة تيليجرام white2hack 📚

تُعد قناة white2hack 📚 (@w2hack) لاعباً نشطاً. يضم المجتمع حالياً 12 582 مشتركاً، محتلاً المرتبة 10 038 في فئة التكنولوجيات والتطبيقات والمرتبة 52 274 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 12 582 مشتركاً.

بحسب آخر البيانات بتاريخ 01 يوليو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 98، وفي آخر 24 ساعة بمقدار 4، مع بقاء الوصول العام مرتفعاً.

  • حالة التحقق: غير موثّقة
  • معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 11.29‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً N/A‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
  • وصول المنشورات: يحصل كل منشور على متوسط 0 مشاهدة. وخلال اليوم الأول يجمع عادةً 0 مشاهدة.
  • التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 0.
  • الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل attack, linux, cybersecurity, white2hack, threat.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private -...

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 02 يوليو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

12 582
المشتركون
+424 ساعات
+167 أيام
+9830 أيام
أرشيف المشاركات
Game Of Active Directory (GOAD) GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters
Game Of Active Directory (GOAD) GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environement ready to use to practice usual attack techniques. GitHub https://github.com/Orange-Cyberdefense/GOAD #windows #education #pentest

Что делать, если отключат интернет? Гайд DOXA и «Роскомсвободы» (версия от 27 февраля 2022)

Что делать, если отключат интернет? Гайд DOXA и «Роскомсвободы» (версия от 27 февраля 2022) Цель отключения интернета - инфор
Что делать, если отключат интернет? Гайд DOXA и «Роскомсвободы» (версия от 27 февраля 2022) Цель отключения интернета - информационная изоляция, но если подготовиться заранее, то полной изоляции можно попытаться избежать. Мы рассматриваем несколько сценариев – от самых легких, вроде блокировки конкретных сайтов, до временного тотального отключения интернета в стране. Мы ориентируемся на опыт отключения интернета в разных странах, в том числе в Казахстане и в Беларуси. Этот материал подготовлен совместно с общественной организацией Роскомсвобода, а также при участии кибер-активист_ок из разных стран

23 июня 2022 года в красивейшем городе на Неве состоится ежегодная международная практическая конференция по кибер безопаснос
23 июня 2022 года в красивейшем городе на Неве состоится ежегодная международная практическая конференция по кибер безопасности "Zero Nights" на которую ты можешь попасть совершенно бесплатно! Для всех участников @w2hack будет разыграно 3 билета и еще один лично от меня. Регистрируйся по ссылке ниже, ответь не несколько простых вопросов и получи свой шанс попасть на эвент! Результаты будут объявлены 28 марта 2022 года в ленте паблика. Принять участие https://forms.gle/36t7ppc24tVd22Kk7 #info

Немного статистики о занятости девушек в ИТ-отрасли (показатели уже устарели, но в целом, мы видим, что вклад женской части н
+2
Немного статистики о занятости девушек в ИТ-отрасли (показатели уже устарели, но в целом, мы видим, что вклад женской части населения в ИТ всегда был, есть, растет и будет) + топ специальностей, в которых работают женщины (на самом деле, список гораздо длиннее + распределение мужчин и женщин по длительности опыта работы в ИТ-сфере + распределение девушек занятых в ИТ по статистике Хабра

Всех девушек, подписчиц паблика @w2hack, тех кто работает в ИТ, ИБ индустриях или просто радует нас каждый день - с празднико
Всех девушек, подписчиц паблика @w2hack, тех кто работает в ИТ, ИБ индустриях или просто радует нас каждый день - с праздником! Спасибо вам за вашу поддержку и за то что вы есть. Всем тепла в душе, позитивного настроения, добрых событий, мира и новых возможностей!❤️

О том как багхантер выловил баги пассивными средствами https://infosecwriteups.com/some-critical-vulnerabilities-found-with-passive-analysis-on-bug-bounty-programs-explained-1da8b01c11ad #web

Сколько времени займет у хакера взлом пароля в 2022 году Перевод обобщенной информации о времени взлома пароля методом брутфо
Сколько времени займет у хакера взлом пароля в 2022 году Перевод обобщенной информации о времени взлома пароля методом брутфорса (перебор пароля) из статьи "Ваш пароль в "Зеленой зоне?" Источник https://www.hivesystems.io/blog/are-your-passwords-in-the-green

Active Directory Pentest Tools Collection GitHub https://github.com/LuemmelSec/Pentest-Tools-Collection Extra https://github.
Active Directory Pentest Tools Collection GitHub https://github.com/LuemmelSec/Pentest-Tools-Collection Extra https://github.com/theyoge/AD-Pentesting-Tools #windows #pentest

О_мерах_повышения_уровня_защищенности_информационных_ресурсов_Российской.pdf1.80 KB

О мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак Весь
О мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак Весь личный состав профильных и ведомственных государственных структур РФ, отвечающих за национальную безопасность, кибер безопасность и телекоммуникации, переведены в повышенный режим готовности

Оказавшись в качестве заложников в текущей внешнеполитической и экономической ситуации, простые жители, граждане РФ и все кто
Оказавшись в качестве заложников в текущей внешнеполитической и экономической ситуации, простые жители, граждане РФ и все кто прибывает на ее территории вынуждены готовиться противостоять текущим угрозам и нападкам Ситуация на ИТ-рынке. Как противостоять санкциям https://vc.ru/u/918761-aleksey-klushin/373880-situaciya-na-it-rynke-sankcii-srochnye-mery-chto-delat-s-riskami Российские аналоги зарубежных сервисов для бизнеса https://vc.ru/services/374000-rossiyskie-analogi-zarubezhnyh-servisov-dlya-biznesa-kotorye-ne-zablokiruyut Что учесть владельцам сайтов? https://vc.ru/marketing/374784-sankcii-i-mart-2022-v-rossii-chto-uchest-vladelcam-saytov Бесплатные TLS-сертификаты обеспечат доступность сайтов https://www.securitylab.ru/news/530440.php Ресурсы которые могут быть заблокированы в РФ [update 06.03] https://habr.com/ru/news/t/654547/ Гайд: работающие способы вывести деньги за рубеж https://habr.com/ru/post/654155/

Windows Event Log Analysis_2022.pdf1.01 MB

Microsoft has gradually increased the efficiency and effectiveness of its auditing facilities over the years. Modern Windows
+1
Microsoft has gradually increased the efficiency and effectiveness of its auditing facilities over the years. Modern Windows systems can log vast amounts of information with minimal system impact. With the corresponding decrease in the price of storage media, excuses to not enable and retain these critical pieces of evidence simply don’t stand up to scrutiny. Configuring adequate logging on Windows systems, and ideally aggregating those logs into a SIEM or other log aggregator, is a critical step toward ensuring that your environment is able to support an effective incident response. This document provides an overview of some of the most important Windows logs and the events that are recorded there. As with all of our Analyst Reference documents, this PDF is intended to provide more detail than a cheat sheet while still being short enough to serve as a quick reference. The PDF also contains links to external resources for further reference. #windows

Linux_PwnKit_2022.pdf1.03 MB

Team Qualys discovered a local privilege escalation vulnerability in PolicyKit’s (polkit) setuid tool pkexec that allows low-
+1
Team Qualys discovered a local privilege escalation vulnerability in PolicyKit’s (polkit) setuid tool pkexec that allows low-level users to run commands as privileged users. According to Qualys, the vulnerability exists in the pkexec.c code that doesn’t handle the calling parameters count correctly and ends up trying to execute environment variables as commands. Thus, an attacker can craft environment variables in such a way that it will induce pkexec to execute arbitrary code. We are using the older, vulnerable Ubuntu version 20.04 in this demonstration, which can be downloaded from Ubuntu’s old releases page. #linux

Free Pentester's Lab by PentersterAcademy (USA) Sources https://attackdefense.pentesteracademy.com/ #education #pentest
+1
Free Pentester's Lab by PentersterAcademy (USA) Sources https://attackdefense.pentesteracademy.com/ #education #pentest

Domain_Persistence_AD_attack_[w2hack].pdf1.86 MB

Security analysts who have some knowledge of Active Directory and pentesting would know the concept of tickets. Kerberos, the
+1
Security analysts who have some knowledge of Active Directory and pentesting would know the concept of tickets. Kerberos, the default authentication mechanism in an AD, uses ticket-based authentication where a Key Distribution Center (KDC) grants a Ticket-Granting Ticket (TGT) to a user requesting access to a service or an account, which can then be redeemed to generate a service ticket (ST) to access a particular service, like an SQL account. Golden Ticket attacks show how an attacker can keep accessing the domain admin by obtaining the NTLM hash of the "krbtgt" account. Domain persistence is necessary for an analyst in the event the admin password gets changed. Persistence can also be achieved by using certificate-based authentication deployed in the Active Directory Certificate Service. One such method is the Golden Certificate Attack. #windows

Разбор эксплуатации CVE на домене контроллера от Rapid7, разработчика известного сканера безопасности https://www.rapid7.com/blog/post/2022/02/14/dropping-files-on-a-domain-controller-using-cve-2021-43893/ #windows