Этичный Хакер

الذهاب إلى القناة على Telegram

Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less

إظهار المزيد

الشبكة:Этичный Хакер روسيا1 941 التكنولوجيات والتطبيقات477...

📈 نظرة تحليلية على قناة تيليجرام Этичный Хакер

تُعد قناة Этичный Хакер (@hack_less) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 219 113 مشتركاً، محتلاً المرتبة 477 في فئة التكنولوجيات والتطبيقات والمرتبة 1 941 في منطقة روسيا.

📊 مؤشرات الجمهور والحراك

منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 219 113 مشتركاً.

بحسب آخر البيانات بتاريخ 19 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار -4 758، وفي آخر 24 ساعة بمقدار -167، مع بقاء الوصول العام مرتفعاً.

حالة التحقق: غير موثّقة
معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 4.00‎%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 2.49‎% من ردود الفعل نسبةً إلى إجمالي المشتركين.
وصول المنشورات: يحصل كل منشور على متوسط 8 777 مشاهدة. وخلال اليوم الأول يجمع عادةً 5 470 مشاهدة.
التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 84.
الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل хакер, утечка, прокси, роскомнадзор, breachforums.

📝 الوصف وسياسة المحتوى

يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less”

بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 20 يونيو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.

219 113

المشتركون

-16724 ساعات

-1 1207 أيام

-4 75830 أيام

8 777

عرض المشاهدات

~ 5 47024 ساعات

~ 6 28548 ساعات

4.00%

معدل المشاركة

~ 6

المشاركات في اليوم

Ads index

beta

أرشيف المشاركات

219 073

😈 Защита Mikrotik от внешних угроз Несмотря на то, что Mikrotik – это сильный инструмент для защиты сети, сам Mikrotik требует настройки, чтобы так же не оказаться взломанным. В видеоматериале автор разберёт такие темы как:

— Почему не хватает firewall для защиты mikrotik.
— Почему не хватает защиты в /ip services.
— Как использовать службу neighbor.
— Как использовать tool mac server.
— Общие рекомендации по защите.
— Почему у нас не взломали ни одного роутера.
— Как и когда правильно обновлять.

🗣 Ссылка на Youtube — Знания полученные после просмотра помогут надежно защитить Ваш Mikrotik от сетевых атак, которые нередко направлены именно на маршрутизаторы. #Mikrotik #Firewall #IP | 💀 Этичный хакер

219 073

😈 CVE: подборка ресурсов по поиску уязвимостей CVE (Common Vulnerabilities and Exposures) – это список известных уязвимостей и дефектов безопасности. В ИБ пространстве необходимо знать всю информацию о недавно вышедшей уязвимости: понять насколько найденная уязвимость критична, имеются ли готовые эксплойты, кто из вендоров уже пропатчился и какие сканеры стоило бы использовать. 1. Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения. 2. GitHub Advisory Database — база данных уязвимостей, включающая CVE и рекомендации по безопасности. 3. MITRE CVE — поисковик, база данных и общепринятый классификатор уязвимостей. 4. Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг. 5. CVEDetails, osv.dev, VulDB, maltiverse — еще ряд источников данных об уязвимостях и индикаторах компрометации. 6. sploitus — поисковик по эксплойтам и хакерским инструментам. #CVE #Recon | 🧑‍💻 Этичный хакер

219 073

no system is safe — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета. Data security is our top priority!

219 073

😈 5 миллиардов людей и 90 ТБ данных: тайная сеть для слежения за всем миром С каждым годом проблема глобальной слежки становится всё более актуальной, и на днях вышло занимательное расследование от 404 Media. Согласно которому сотни тысяч популярных приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. — В центре внимания оказался инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми. Ежедневно через ПО обрабатывается около 90 ТБ данных, и созданы профили более 5 млрд. пользователей, данные которых получены от большого числа компаний, включая Google и X. Расследование также показало, что в кампанию слежения вовлечены около 600 тысяч приложений. #News #Spy | 🧑‍💻 Этичный хакер

219 073

erid: 2Vtzqv2En5k 🔥 31 января CyberEd снова проводит практический воркшоп «Ломаем CI/CD»! Трехчасовой авторский интенсив по уязвимостям компонентов CI/CD для вас проведет Павел Сорокин, ведущий инженер по ИБ в Ozon, специалист в пентесте и AppSec. 🖥 Вы изучите: особенности безопасности компонентов CI/CD и техники атак на них, оцените безопасность GitLab, изучите различные экзекьютеры и узнаете, как проводить атаки на них, включая shell, docker, k8s и dind. 🛠 Вы научитесь: проводить атаки из Gitlab CI на shared runner, изучать доступное окружение раннеров, выходить из контейнеров, поднимать свои привилегии в kubernetes. 💁‍♂️ Вам будут предоставлены: доступ к тестовой инфраструктуре, методические рекомендации по выполнению атак, карты атак на системы CI/CD, которые помогут изучить нестандартные пути атак, демонстрируемые на воркшопе. Когда: 31 января в 19.00 по МСК 👉 Подробная программа и регистрация на воркшоп Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727

219 073

😈 Книга: A значит Anonymous. Иллюстрированная история хакерской группировки, изменившей мир Они не прощают. Они не забывают. Они — Anonymous, самая засекреченная и в то же время знаменитая хакерская группировка современности. Что о ней известно? Да практически ничего. Лишь такому мастеру, как Дэвид Кушнер, под силу проникнуть в самое сердце Anonymous и услышать невыдуманные истории легендарных хакеров, рассказанные ими самими. ❗️ Этот комикс — результат потрясающего творческого союза Кушнера и Корена Шадми, американского художника, вошедшего в список ТОП-100 лучших иллюстраторов. Книга захватит с первых страниц и не отпустит, пока вы не дочитаете ее до конца. 🗣 Ссылка на чтиво #Books | 🧑‍💻 Этичный хакер

219 073

🤩Готовим для вас кое-что интересное…

219 073

Repost from KOD

x50

جوائز السحب

50 اشتراك Telegram Premium لمدة 3 شهر

تاريخ الانتهاء

219 073

😈 OSINT: подборка по поиску в сети TOR TOR может быть таким же отличным источником информации, как и Google. Главное — уметь искать. В этом посте мы поделимся полезными и актуальными ссылками на различные ресурсы и утилиты, благодаря которым ты сможешь найти нужную информацию в сегменте .onion 1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба. 2. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR. 3. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату. 4. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker. 5. Katana-ds — Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR. 6. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы. 7. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p. Также прикрепляю другие полезные материалы по теме TOR: - Tor: от азов до продвинутого уровня - Размещаем свой TOR-сервис на .onion адресе - OSINT инструменты для теневой части интернета #TOR #OSINT #Recon | 🧑‍💻 Этичный хакер

219 073

😂 Не хакинг, а ИБ — обучение сетевой разведке, пентесту, анонимности и социальной инженерии в одном канале. В закрепе бесплатные курсы по хакингу. Подписывайся!

219 073

Repost from Mr. Robot

👺 CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет | Привет, друг. На связи Эллиот. Группировка, связанная с Китаем и известная как UNC3886, тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. — Уязвимость, получившая оценку 9.8 по шкале CVSS, представляет собой ошибку записи за пределами выделенного блока (Out-of-bounds Write), которая позволяет злоумышленнику с доступом к сети vCenter Server произвести #RCE.

В начале недели VMware обновила свои рекомендации по устранению последствий от этой уязвимости, где подтвердила, что CVE-2023-34048 эксплуатировалась в реальных условиях.

UNC3886 впервые привлекла внимание к своим действиям в сентябре 2022 года, когда было обнаружено, что группа использует неизвестные ранее уязвимости в VMware для внедрения бэкдоров в системы Windows и Linux. ❗️ Пользователям VMware vCenter Server рекомендуется как можно скорее обновиться до последней версии ПО, чтобы минимизировать любые потенциальные угрозы. #News #CVE #VMware

219 073

😈 OSINT: подборка инструментов для автоматизации разведки Фактически, весь OSINT сводится к тому, что вы просто анализируете всю доступную в интернете информацию о человеке, ручным поиском у вас уйдёт по меньшей мере пары часов, а автоматизировав поиск, например, с помощью Snoop не более 5 минут(ведёт поиск сразу минимум по 500 источникам). Остаётся лишь проанализировать и структурировать её. - Инструменты поиска по имени и по никнейму: Maryam — в принципе, это один из самых многофункциональных инструментов поиска. Он неплохо подойдёт и для поиска по реальному имени и для поиска по никнейму. Snoop — это один из самых быстрых и мощных инструментов для поиска по имени. Он использует около 500 источников для сбора информации. Alfred — утилита для сбора информации и идентификации аккаунтов в социальных сетях. - Инструменты поиска по Email: Ghunt — поиск информации о владельце Google аккаунта; Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn. H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных. - Инструменты для анализа и мониторинг соц. сетей: Social Searcher — бесплатный инструмент для мониторинга социальных сетей. Фактически это поисковая система, которая ищет упоминания по запросу. Google Alerts — уведомляет вас о появлении в интернете указанной информации. Этот инструмент вы можете применить как на себя (мониторить информацию о себе), так и на вашу цель. #OSINT #Recon #Tools | 🧑‍💻 Этичный хакер

219 073

😈 Атака на JWT: подборка инструментов JSON Web Token — это JSON объект, который определен в открытом стандарте RFC 7519. Он считается одним из безопасных способов передачи информации между двумя участниками. Для его создания необходимо определить заголовок (header) с общей информацией по токену, полезные данные (payload), такие как id пользователя, его роль и т.д. и подписи (signature). — Инструменты для автоматизации JWT-атаки: 1. jwtXploiter — это Python-инструмент, предназначенный для автоматизации взлома JWT. Он позволяет проверить соответствие всех известных CVE для JWT и поддерживает различные виды атак на JWT, начиная от простого взлома и до выполнения атак с использованием самозаверяющих токенов! 2. JSON Web Tokens - это дополнение для Burpsuite, которое автоматизирует распространенные атаки на JWT. Кроме того, оно позволяет быстро выполнять кодирование / декодирование и проверку токенов. 3. JWT Tool - это широко используемый инструмент на языке Python, который позволяет производить проверку всех возможных атак, которые могут уязвимо существовать в веб-приложении. 4. JWT Editor - это дополнение для Burpsuite, которое обеспечивает возможность удобно изменять JWT-токены и быстро проверять различные методы обхода. #JSON #JWT #Tools | 🧑‍💻 Этичный хакер

219 073

Repost from Записки Безопасника

📰 В Госдуме одобрили наказание за незаконное распространение персональных данных Думский комитет по госстроительству и законодательству порекомендовал палате парламента принять в первом чтении проект закона, в рамках которого предполагается введение уголовной ответственности за разработку, а также обеспечение функционирования сайтов, ресурсов которые предназначены для неправомерного оборота персональных данных. — Уточняется, что закон был внесён вместе с другим законопроектами, в рамках которого планируется ввести серьёзные денежные штрафы за нарушение отдельных требований законодательства РФ в сфере персональных данных. Поможет ли это в борьбе с распространением ботов пробива? 💙infosec.globe

219 073

Белый хакер — обучение хакингу в простой и доступной форме. ➖ Видеокурсы, книги, гайды ➖ OSINT, социальная инженерия, пентест ➖ Тесты, CTF, практика Советуем подписаться — https://t.me/kind_hack

219 073

😈 Сингапурский студент автоматизировал процесс взлома с помощью ChatGPT Энтузиаст под ником GreyDGL, являющийся аспирантом ВУЗа в Сингапуре, представил на GitHub — PentestGPT, который может применяться для автоматизации тестирования на проникновение. Решение работает на базе популярнейшего чат-бота ChatGPT.

Создатель заявляет, что его решение может проходить машины HackTheBox лёгкого и среднего уровня сложности, а также другие виды CTF.

❗️ Функциональные возможности PentestGPT включают в себя: - Запуск новой сессии пентеста с публикацией данных о цели; - Формирование перечня задач и получение нового шага для выполнения; - Отправка данных о законченной операции в PentestGPT (выходная информация инструмента, содержимое интернет-страницы, комментарий). По словам некоторых ИБ-спецов, которые уже успели ознакомиться с новым решением, оно представляет собой существенный прорыв в сфере пентеста. #News #ChatGPT | 🧑‍💻 Этичный хакер

219 073

Можно годами мечтать о том, чтобы стать белым хакером, не зная, с чего начать. А можно просто прийти на бесплатный онлайн-интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола». С 22 по 24 января потрогаете профессию руками — в прямом смысле, ведь будет очень много практики. Всего три дня, а сколько полезного: – погружение в специфику работы белого хакера; – самостоятельный взлом сервера; – подарки и индивидуальная обратная связь от эксперта. Поэтому хватит мечтать — взломайте, наконец, свою рутину: https://go.skillfactory.ru/&erid=2Vtzqx2Rwpq Реклама. ООО «Скилфэктори», ИНН 9702009530

219 073

😈 PHD: подборка докладов для пентеста Positive Hack Days — это международный форум по практической безопасности, который проходит в Москве ежегодно, начиная с 2011 года. По нашему мнению, самый интересный из всех РУ мероприятий подобного плана. — Известен своим технологическим хардкором, новейшими исследованиями, насыщенной бизнес-повесткой и хакерским конкурсам, а также одной из самой важных функций для каждого форума является — научно-популярная программа для повышения киберграмотности среди ИБ-спецов. Выделили для вас самый сок, приятного ознакомления: 1. KARMA: атака на клиентские устройства с Wi-Fi; 2. Сканируй комплексно и нежно. Опыт Rambler&Co и Okko; 3. APT-группировки. 7 из 10 атак целенаправленны; 4. Использование современных проектов для threat hunting и выявления актуальных угроз; 5. Безопасность банковских структур и клиентских счетов; 6. Атаки BadUSB — старое, страшное, вечное. Также прикрепляю другие полезные подборки разной направленности: - OSINT: подборка докладов о применении OSINT - STANDOFF TALKS: подборка полезных докладов #PHD #Report #Events | 🧑‍💻 Этичный хакер

219 073

Твои игры не замечают? Хотел создать игру мечты, а остался с выгоранием и забагованным билдом? Не все потеряно! На бесплатном онлайн интенсиве, ты узнаешь: 🔹 Как продвигать свою игру без бюджета. 🔹 Где найти команду крутых разработчиков. 🔹 Что делать, чтобы в новом году открыть свою собственную игровую студию. 🎁 Каждый участник интенсива получит до 23 подарков, включая разбор твоей игры от топового геймдизайнера и много ассетов для игр. Запишись бесплатно тут — @intensive_gamedev_bot

219 073

😈 Легендарная серия книг по хакингу от Spark Flow 1. Занимайся хакингом с ловкостью порнозвезды: — Эта книга не об информационной безопасности. И не об информационных технологиях. ❗️ Это книга о хакинге: как залезть в сеть компании, найти там самые ценные данные и успешно с ними свалить, не задев звоночки новомодной неебически навороченной системы безопасности, на которую эта компания слила свой бюджет. 2. Занимайся хакингом с ловкостью Бога: — Тебе любопытно, как хакеры проникают в крупные корпорации? Пришла пора утолить свое любопытство. Мы в деталях, шаг за шагом разберем реалистичный сценарий по взлому Luxury-бренда, похитим данные кредитных карт и установим слежку за руководящим составом компании. 3. Занимайся расследованием киберпреступлений как рок-звезда: — «Есть два вида компаний: те, что были взломаны, и те, что пока еще не знают, что были взломаны». 4. Занимайся хакингом как легенда: — Это история хакера, который во время взлома компании встречает достойный отпор: машинное обучение, анализ поведения, искусственный интеллект… Большая часть хакерских инструментов обломаются в подобной агрессивной среде, но тут… 🗣 Скачать бесплатно #books | 🧑‍💻 Этичный хакер