Этичный Хакер

الذهاب إلى القناة على Telegram

Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less

إظهار المزيد

الشبكة:Этичный Хакер روسيا1 947 التكنولوجيات والتطبيقات481...

📈 نظرة تحليلية على قناة تيليجرام Этичный Хакер

تُعد قناة Этичный Хакер (@hack_less) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 218 930 مشتركاً، محتلاً المرتبة 481 في فئة التكنولوجيات والتطبيقات والمرتبة 1 947 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 218 930 مشتركاً.

بحسب آخر البيانات بتاريخ 21 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -4 752، وفي آخر 24 ساعة بمقدار -165، مع بقاء الوصول العام مرتفعاً.

حالة التحقق: غير موثّقة
معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 3.95‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 2.54‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
وصول المنشورات: يحصل كل منشور على متوسط 8 655 مشاهدة. وخلال اليوم الأول يجمع عادةً 5 555 مشاهدة.
التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 87.
الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل хакер, утечка, прокси, роскомнадзор, breachforums.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less”

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 22 يونيو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

218 930

المشتركون

-16524 ساعات

-1 1337 أيام

-4 75230 أيام

8 655

عرض المشاهدات

~ 5 55524 ساعات

~ 6 33748 ساعات

3.95%

معدل المشاركة

~ 6

المشاركات في اليوم

Ads index

beta

أرشيف المشاركات

218 921

Есть старая добрая традиция - смеяться над мамкиными хакерами. Типичный хацкер, подписавшийся на каналы таких же школьников с постами «как взломать биткоен», посмотревший пару видео, с полной уверенностью начинает копировать давно устаревшие мануалы 🌚 Проблема в том, что с приходом хорошо обученных генеративных нейронок даже эти школохакеры смогут стать серьезной угрозой, за их спиной будет решение, знающее больше самого продвинутого хакера. На канале CyberYozh абсолютно бесплатно выложен курс по применению GPT для хакинга. Вам лучше посмотреть это раньше, чем это сделают ваши враги и конкуренты 😈 А еще с 20 сентября там пройдет бесплатное мероприятие CyberWeekend, где вы сможете послушать и задать вопросы опытным хакерам (белым и черным). Пользуйтесь случаем, пока этих разбойников не переловили👮‍♂️

218 921

📶 Maigret — поиск совпадений по никнейму Maigret - форк всеми известной утилиты Sherlock от @soxoj для поиска имен пользователей в социальных сетях и на различных сайтах. — Maigret собирает досье на человека только по логину, проверяя аккаунты на огромном количестве сайтов и собирая всю доступную информацию с веб-страниц. Ключи API не требуются. На данный момент поддерживается более 2500 сайтов, по умолчанию поиск запускается по 500 популярным сайтам в порядке убывания популярности. Также поддерживается проверка сайтов Tor, сайтов I2P и доменов. Основные характеристики: 1. Парсинг страниц профиля, извлечение личной информации, ссылок на другие профили и т. д. 2. Рекурсивный поиск по новым именам пользователей и другим найденным идентификаторам 3. Поиск по тегам (категории сайта, страны) 4. Обнаружение капчи и цензуры 5. Запросы повторных попыток 🗣 Ссылка на GitHub #OSINT #Tools | 💀 Этичный хакер

218 921

👩‍💻 Поиск уязвимостей XSS одной командой Для этого нам потребуется предварительно установить несколько утилит на языке GO (ну и соответсвенно сам GO тоже должен быть установлен). В роли краулера утилита - gospider, представляющая собой веб-краулер для быстрого сбора URL-адресов, связанных с сайтом. Вторая - qsreplace. Она принимает на вход URL-адреса и заменяет все значения строки запроса на значение, указанное пользователем. Последний и самый важный инструмент поиска на XSS - dalfox. Это производительный и быстрый инструмент для анализа параметров запроса и выявления различных типов XSS и других базовых уязвимостей. После установки необходимо заменить строку https://example.com на адрес тестируемого сайта и выполнить команду:

gospider -s https://example.com -c 10 -d 5 --blacklist ".(jpg|jpeg|gif|css|tif|tiff|png|ttf|woff|woff2|ico|pdf|svg|txt)" --other-source | grep -e "code-200" | awk '{print $5}' | grep "=" | qsreplace -a | dalfox pipe -o result.txt

#Web #XSS | 💀 Этичный хакер

218 921

Mr.Robot — полезные гайды, анонимность, github-инструменты для пентеста, OSINT, xss, криптографии. Fuck society.

218 921

Скоро революция в этоом мире

218 921

😈 OSINT: анализ изображения В этой статье мы поговорим об анализе изображений, метаданных и других следах, которые фотограф мог оставить при размещении фотографии в Интернете или при создании снимка. 🗣 Ссылка на чтиво #Image #OSINT | 💀 Этичный хакер

218 921

OFFZONE 2023: что за конференция и как она прошла OFFZONE — это конференция по кибербезопасности, которая проходит уже четвертый год. В 2023-м мероприятие состоялось 24 и 25 августа в Москве. Вот чем занимались участники на протяжении двух дней: Слушали доклады от лучших специалистов Спикеры прочитали 89 докладов на самые разные темы: от исследования уязвимостей в MikroTik до разбора необычных атак с применением распространенных программ для удаленного управления. Ходили на воркшопы Участники прокачивались в криптографии, пентесте Android-приложений, пивотинге и многом другом. Учились паять и кастомизировали бейджи Те, кто никогда не держал паяльник в руках, осваивали азы под чутким руководством мастеров пайки. Более опытные прокачивали интерактивный бейдж, докидывая дополнительные модули. Участвовали в активностях Организаторы и партнеры конференции подготовили больше 30 активностей на любой вкус: квизы, головоломки, турнир по видеоиграм, CTF, возможность набить татуировку по эскизам крутых тату-мастеров и другие. За участие в активностях гости получали крутые призы и очки offcoin, которые можно было потратить на мерч. Чтобы прочувствовать атмосферу OFFZONE лично, приходите на конференцию в следующем году! Следите за обновлениями на сайте или в телеграм-канале.

218 921

😡 EXIF - данные, метаданные. Файлы EXIF(сменный формат файлов изображений) хранят важные данные о фотографиях. Почти все цифровые камеры создают эти файлы данных каждый раз, когда вы делаете новый снимок. — Метаданные изображения относятся к конкретным деталям и информации, касающейся конкретного файла фотографии. Инструменты для работы с EXIF: 1. Exiftool 2. Exifprobe 3. MetaData2Go 4. ExifMeta 5. OnlineExifViewer Не уследив за метаданными, это может привести вас к неприятностям, как к примеру Джона Макафи однажды рассекретили Vice. Журналисты Vice забыли одну важную деталь, что iPhone сохраняет в метаданных GPS-координаты. Они быстро изменили фотографию, выложили версию со стёртыми EXIF-полями, но было уже поздно. #OSINT #EXIF | 💀 Этичный хакер

218 921

Привет! Мы в МТС активно поддерживаем ИТ-сообщество в России и запускаем всероссийскую олимпиаду по программированию с главным призом 3 млн рублей. Для кого? Для школьников, студентов и действующих ИТ-специалистов. Что будет? Блок онлайн-заданий, митапы и мастер-классы, общение в закрытом Telegram-канале и финальный очный тур с программированием на скорость. Когда олимпиада завершится, мы создадим True Tech Community, где будем делиться полезными и эксклюзивными материалами для разработчиков. А что еще? Финалистов ждет afterparty, фестиваль технологий, интерактив, квесты, карьерные стенды, где лучшие специалисты смогут получить оффер от МТС. Регистрация уже открыта! Подробности по ссылке. Ждем тебя!

218 921

👩‍💻 ZboxFS — зашифрованная файловая система ZboxFS - это файловая система, ориентированная на конфиденциальность и предназначенная для безопасного хранения файлов приложения. — Цель ZboxFS - помочь приложениям безопасно, конфиденциально и надежно хранить файлы. Он встраивается в ваше приложение и предоставляет зашифрованную виртуальную файловую систему. ❗️ ZboxFS инкапсулирует файлы и каталоги в зашифрованное хранилище, предоставляя виртуальную файловую систему и эксклюзивный доступ для авторизованных приложений. ZboxFS можно использовать на GNU/ Linux, macOS, Windows и Android. 🗣 Ссылка на GitHub 🗣 Ссылка на оф. сайт 🗣 Ссылка на документацию #Forensics #Data | 💀 Этичный хакер

218 921

Описание В российском кибербезе WAF почему-то считается волшебной пилюлей и от DDoS, и от ботов, и вообще от любых атак на веб-приложения. Однако на практике не всё так однозначно. Чтобы WAF работал быстро и без сбоев, он не должен быть нагружен. Иначе файрвол может деградировать и схлопнуться от большого количества TCP-соединений, которые держит в памяти. Для разгрузки (а иногда и замены) WAF мы в Servicepipe подключаем клиентам антибот. По опыту, он блокирует до 90% вредоносных запросов к приложению: ⏹ DDoS-атаки, ⏹ cканеры уязвимостей, ⏹ атаки на бизнес-логику, ⏹ актуальные угрозы из списков OWASP Automated Threats to Web Applications и API Security Top 10. WAF пригодится уже после фильтрации антиботом. Поскольку это эффективное средство именно для доочистки трафика от целевых атак, хакерских взломов, угроз из списка OWASP Top 10. Хотите максимально усилить безопасность веб-приложения? Протестируйте антибот Servicepipe сегодня, начав с бесплатной телеграм-консультации. Дополнительная информация ООО «Сервиспайп», ИНН 7708257951, erid: LatgC4apk Прикрепленный файл

218 921

⌨ JSON Web Token JSON Web Token — это JSON объект, который определен в открытом стандарте RFC 7519. Он считается одним из безопасных способов передачи информации между двумя участниками. Для его создания необходимо определить заголовок (header) с общей информацией по токену, полезные данные (payload), такие как id пользователя, его роль и т.д. и подписи (signature). — Инструменты для автоматизации JWT-атаки: 1. jwtXploiter — это Python-инструмент, предназначенный для автоматизации взлома JWT. Он позволяет проверить соответствие всех известных CVE для JWT и поддерживает различные виды атак на JWT, начиная от простого взлома и до выполнения атак с использованием самозаверяющих токенов! 2. JSON Web Tokens - это дополнение для Burpsuite, которое автоматизирует распространенные атаки на JWT. Кроме того, оно позволяет быстро выполнять кодирование / декодирование и проверку токенов. 3. JWT Tool - это широко используемый инструмент на языке Python, который позволяет производить проверку всех возможных атак, которые могут уязвимо существовать в веб-приложении. 4. JWT Editor - это дополнение для Burpsuite, которое обеспечивает возможность удобно изменять JWT-токены и быстро проверять различные методы обхода. #Web #JWT | 💀 Этичный хакер

218 921

🔎 5 инструментов для GEOINT расследований Часто в OSINT расследованиях приходиться иметь дело с выяснением местоположения по снимку. Для многих не секрет, что важна каждая деталь, поэтому чтобы поиски были более результативными, предлагаем ознакомиться с подборкой тулсов. ⬜️ EarthCam — агрегатор рабочих веб-камер по всему миру; ⬜️ Geoestimation — оценивает местоположение фотографии с помощью ИИ; ⬜️ Airportwebcams — агрегатор веб-камер в различных аэропортах мира; ⬜️ Peakvisor — cодержит данные о более 1 000 000 гор по всему миру, часто используется в расследованиях для опознавания локации по очертанию рельефа на заднем плане; ⬜️ F4Map — карта мира с 3D-зданиями и тенями от них в различное время суток. #OSINT #GEOINT | 💀 Этичный хакер

218 921

🔎 Подборка GEOINT инструментов EarthCam — агрегатор рабочих веб-камер по всему миру;

218 921

🔒 Команда, которую остерегается весь DarkNet! Всё ещё черпаешь информацию о даркнете из третьих рук? Не знаешь как заработать в дарке? Deanon Club — твой проводник через тернистый путь тёмного интернета! — Деаноны ключевых фигур даркнета. — Рабочие советы по заработку в дарке. — Вся изнанка крупнейших Dark проектов. — Самый годный контент по хакингу. Хватит упускать возможности выбиться! Присоединяйся к нам. 💙Deanon Club — дальше только больше!

218 921

✔️ White Phoenix - инструмент восстановления данных — Этот инструмент восстанавливает содержимое из файлов, зашифрованных программами-вымогателями с использованием «прерывистого шифрования». Прерывистое шифрование - это когда программа-вымогатель отказывается от шифрования всего файла, вместо этого шифруя только часть каждого файла, часто блоки фиксированного размера или только начало целевых файлов. Есть несколько причин, по которым злоумышленники предпочитают прерывистое шифрование полному шифрованию. Наиболее очевидным является скорость. — White Phoenix в настоящее время поддерживает следующие типы файлов: pdf', 'docx', 'docm', 'dotx', 'dotm', 'odt', 'xlsx', 'xlsm', 'xltx', 'xltm', 'xlsb', 'xlam', 'ods''pptx', 'pptm', 'ptox', 'potm', 'ppsx', 'ppsm', 'odp', 'zip' 🗣 Ссылка на GitHub #Encryption | 💀 Этичный хакер

218 921

😈 Исследуем темную сторону Shodan — База Shodan включает в себя различные устройства и оборудование, среди которого не только детские радионяни, роутеры, IP-телефоны и принтеры, но и сети светофоров, системы отопления зданий и даже целые промышленные предприятия, водоочистные сооружения и электростанции. Этот «темный Google» способен обнаружить все, что подключено к Интернету. Итак, в этой статье на практике покажем, какие запросы делать, чтобы получать доступ к незащищённым устройствам. 🗣 Ссылка на чтиво #Shodan #OSINT #Recon | 💀 Этичный хакер

218 921

Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере ИТ и информационной безопасности: 👤 SecurityLab — приватность в эпоху наблюдения? Да, это возможно! Узнайте всё о цифровой безопасности и защите своих данных. 👨🏻‍💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии. 💡 Physics.Math.Code — канал для физиков, математиков, инженеров и разработчиков. Публикуются подборки полезных книг, роудмапы для самообразования, видеоуроки, разборы интересных задач и многое интересное из науки и техники. 🐧 Черный треугольник — авторский IT-блог. Открываем горизонты свободы в цифровую эпоху.

218 921

📚Книга: Великий Китайский Файрвол — Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять – как государства, так и крупные корпорации. Фраза «интернет помнит все» обрела второй смысл – контент стал подконтролен, иллюзия анонимности исчезла, а любое неосторожное сообщение может создать массу трудностей автору. Книга рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт. 🗣Ссылка на книгу #firewall #books | 💀 Этичный хакер

218 921

🔎 sniffer — анализ сетевого трафика — Информация, особенно конфиденциальная представляет повышенный интерес для злоумышленников. Для того чтобы избежать утечек, предотвратить направленные атаки на информационные ресурсы прибегают к анализу сетевого трафика. Современный альтернативный сниффер сетевого трафика, работающий в терминале, который предназначен для устранения неполадок в сети. Его можно запустить в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика, без загрузки каких-либо модулей ядра. 🗣 Ссылка на GitHub #Web #sniffer | 💀 Этичный хакер