متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
PRO:PENTEST
الذهاب إلى القناة على Telegram
Всё про ИБ и этичный хакинг. Приватная группа: https://t.me/+0H-FyThRQl1lMzVi Чат: https://t.me/pro_pentest_chat Автор: @r00t_owl По вопросам рекламы, коллабам, выступлениям: @marta_irinos
إظهار المزيد9 984
المشتركون
-424 ساعات
-357 أيام
+45230 أيام
جاري تحميل البيانات...
القنوات المماثلة
سحابة العلامات
الإشارات الواردة والصادرة
---
---
---
---
---
---
جذب المشتركين
يونيو '26
يونيو '26
+244
في 1 قنوات
مايو '26
+474
في 1 قنوات
Get PRO
أبريل '26
+195
في 2 قنوات
Get PRO
مارس '26
+333
في 1 قنوات
Get PRO
فبراير '26
+453
في 3 قنوات
Get PRO
يناير '26
+404
في 3 قنوات
Get PRO
ديسمبر '25
+305
في 5 قنوات
Get PRO
نوفمبر '25
+266
في 3 قنوات
Get PRO
أكتوبر '25
+568
في 2 قنوات
Get PRO
سبتمبر '25
+356
في 6 قنوات
Get PRO
أغسطس '25
+183
في 3 قنوات
Get PRO
يوليو '25
+162
في 10 قنوات
Get PRO
يونيو '25
+157
في 3 قنوات
Get PRO
مايو '25
+203
في 4 قنوات
Get PRO
أبريل '25
+251
في 2 قنوات
Get PRO
مارس '25
+286
في 15 قنوات
Get PRO
فبراير '25
+272
في 0 قنوات
Get PRO
يناير '25
+749
في 1 قنوات
Get PRO
ديسمبر '24
+161
في 2 قنوات
Get PRO
نوفمبر '24
+249
في 3 قنوات
Get PRO
أكتوبر '24
+231
في 4 قنوات
Get PRO
سبتمبر '24
+67
في 8 قنوات
Get PRO
أغسطس '24
+44
في 0 قنوات
Get PRO
يوليو '24
+126
في 3 قنوات
Get PRO
يونيو '24
+2 305
في 4 قنوات
Get PRO
مايو '24
+853
في 6 قنوات
Get PRO
أبريل '24
+10 988
في 5 قنوات
Get PRO
مارس '24
+78
في 1 قنوات
Get PRO
فبراير '24
+12 111
في 2 قنوات
Get PRO
يناير '24
+326
في 8 قنوات
Get PRO
ديسمبر '23
+6 868
في 14 قنوات
Get PRO
نوفمبر '23
+44
في 0 قنوات
Get PRO
أكتوبر '23
+41
في 0 قنوات
Get PRO
سبتمبر '23
+1 534
في 0 قنوات
Get PRO
أغسطس '23
+1 004
في 0 قنوات
Get PRO
يوليو '23
+365
في 0 قنوات
Get PRO
يونيو '23
+2 310
في 0 قنوات
| التاريخ | نمو المشتركين | الإشارات | القنوات | |
| 14 يونيو | +6 | |||
| 13 يونيو | +4 | |||
| 12 يونيو | +4 | |||
| 11 يونيو | +7 | |||
| 10 يونيو | +7 | |||
| 09 يونيو | +2 | |||
| 08 يونيو | +3 | |||
| 07 يونيو | +5 | |||
| 06 يونيو | +2 | |||
| 05 يونيو | +6 | |||
| 04 يونيو | +15 | |||
| 03 يونيو | +37 | |||
| 02 يونيو | +137 | |||
| 01 يونيو | +9 |
منشورات القناة
| 2 | Заходите!
https://www.youtube.com/watch?v=EHOWBE57pZ8 | 1 228 |
| 3 | Ребята, сегодня продолжаем стрим по написанию отчета в 22:00! Кто готов покрасноглазить и продолжить вместе с нами писать структуру отчета и проводить автоматизацию - you are welcome ❤️ | 1 330 |
| 4 |  Screen Crab от Hak5 или шпион в переговорке
Ставится устройство элементарно:
Ноутбук → Screen Crab → Монитор или проектор.
Вся установка занимает меньше минуты.
Что реально удается собрать:
— названия внутренних серверов;
— адреса админок;
— схемы сети на презентациях;
— списки подрядчиков;
— оргструктуру компании;
— фотографии пропусков;
— интерфейсы внутренних систем;
— QR-коды для корпоративных сервисов.
Самые интересные результаты обычно получают не возле рабочего места сотрудника, а в переговорках и конференц-залах. Люди сами выводят на проектор информацию, которая потом оказывается полезнее любого сканирования сети.
Быстрый старт:
1. Подключаем между источником сигнала и монитором.
2. Подаем питание от PowerBank или USB монитора.
3. Вставляем заранее подготовленную SD-карту.
4. Включаем режим снимков каждые 5–10 секунд.
5. Забираем устройство после завершения работ.
6. Анализируем полученные материалы уже вне объекта.
Получать доступ к инфраструктуре не всегда ценный таргет. Итогда главная ценность — собирать разведданные о процессах, инфраструктуре и людях. Именно эта информация обычно помогает лучше понять объект, чем очередной скан внутренней сети. | 1 382 |
| 5 | Это шедевр - на мой взгляд.
Тема оффтоп, но кто как не IT и ИБ страдают в поисках работы, старый добрый LikeIn крут, но кто там из ваших препочитаемых компаний сидит? HR-ры, которые ботами прогонют резюме? Или те, кто имеют KPI по кол-ву проведенных собеседований? Все остальные сервисы кроме телеги или личных знакомств в 2026 году работают очень и очень плохо.
Ладно, хватит негатива, я желаю всем продуктивного дня, нескучных встреч, добрых коллективов, больших зарплат и интересных задач!
А ролик, по всей видимости посвящается жертвам ха-хашки.
Приятного просмотра! | 1 477 |
| 6 | Ребята ссори, сервис ретрансляции нам подложил собаку и стрим умер, если вам понравилась первая часть - сделаем вторую! | 1 654 |
| 7 | Ребята заходим: https://www.youtube.com/live/gKQlOTbHBrs | 1 676 |
| 8 | Для информации, внеплановый подкаст (делаем как появляется время) - составляем обезличенный и структурированный отчет, чтобы можно было по заказчикам раскидывать в качестве референса, залетай, если не будешь спать, мы точно не будем.
https://youtube.com/live/gKQlOTbHBrs?feature=share | 1 704 |
| 9 | Друзья, посидели поболтали с Roy, который занимается ведением подкастов. Голос у автора супер поставленный и приятный для уха, поддержим автора подписками🥂 | 1 799 |
| 10 | Ребята всем спасибо за стрим! | 1 753 |
| 11 |  لا يوجد نص... | 1 747 |
| 12 | Ребята заходим или на ютуб или в вк:
https://www.youtube.com/watch?v=27l4XAAItww
https://vkvideo.ru/video878415542_456239061?back_url=https%3A%2F%2Fvk.com%2Fvideo%2F%40pro_pentest&list=d7f598930517da445d&preview=&screen=&source=vkcom&webcast= | 1 835 |
| 13 | Ссылочка на предстоящий стрим:
https://www.youtube.com/live/27l4XAAItww?si=GpH7S94Fb_aoP4js | 1 747 |
| 14 | Сможешь прийти в эту пятницу на стрим?🫡 | 2 114 |
| 15 |  В эту пятницу - 5 июня в 19:00 проведу стрим.
К нам в гости залетит супер мега гость - Никита Леушин (если тут начать перечислять регалии места не хватит).
Что на стриме будет:
• Поговорим как мы проходим собеседования в условиях мертвого рынка
• Обстучим об вас свои идеи и полезные вещи
• Вместе покасдевим какой-нибудь продукт на рынке ИБ и проведем полную цепочку от речерча рынка до составления бизнес и финансовой модели, которую можно унести в инвесторов.
• Послушаем ваши боли, предложим свои решения
• И много другое | 2 197 |
| 16 | 🔍 Кого читать, если работаешь в ИБ
С коллегами собрались в папку каналов – делюсь с вами.
Здесь собраны каналы, которые я сам читаю: исследования, разборы атак и инструментов, новости индустрии, практический опыт и немного ИБ-мемов.
Заглядывай в подборку и проверяй, на кого из авторов ты еще не подписан. Ссылка будет активна только 72 часа.
📂 Забрать папку:
https://t.me/addlist/NhRvYozhVvBmZDli | 1 393 |
| 17 | Copy Fail: root на Linux через злоупотребление Linux Crypto API
#Linux #RedTeam #LPE #Research #Kernel
В мае 2026 исследователи из Theori/Xint опубликовали исследование Copy Fail (CVE-2026-31431) — одну из самых необычных Linux LPE-уязвимостей последних лет.
Самое интересное, что эксплуатация не требует классических race condition, переполнений буфера или сложной kernel memory corruption. Вместо этого атака строится вокруг штатного механизма Linux Crypto API (AF_ALG) и особенностей работы Page Cache.
Суть исследования
В ходе анализа исследователи обнаружили возможность добиться контролируемого изменения данных в Page Cache через легитимный интерфейс Linux Crypto API.
▪️Воздействие происходит на кэшированное представление файла в памяти. ▪️Изменения становятся видны другим процессам, использующим тот же Page Cache. ▪️В определенных сценариях это позволяет подменить содержимое привилегированных исполняемых файлов без непосредственного изменения данных на диске. ▪️Техника работала на большинстве популярных Linux-дистрибутивов и затрагивала несколько поколений ядер Linux.
Почему это важно
Большинство исследований по повышению привилегий традиционно фокусируются на:
▪️Race Condition ▪️Use-After-Free ▪️Heap Corruption ▪️Kernel Exploitation
Copy Fail демонстрирует совершенно иной подход — эксплуатацию доверенных механизмов операционной системы через неожиданные взаимодействия между подсистемами.
Фактически исследователи показали, что поверхность атаки современных ОС находится не только в ошибках памяти, но и в логике работы штатных компонентов.
Что стоит вынести из исследования
Сегодня offensive security постепенно смещается от поиска классических memory corruption-багов к поиску способов злоупотребления:
▪️Файловыми кэшами ▪️Криптографическими API ▪️Облачными сервисами идентификации ▪️Механизмами доверия операционной системы ▪️Средствами управления доступом
Именно такие исследования часто становятся основой для наиболее неожиданных техник постэксплуатации в ближайшие годы.
🔗 Источник:
Copy Fail: 732 Bytes to Root on Every Major Linux Distribution https://xint.io/blog/copy-fail-linux-distributions | 2 693 |
| 18 | Победа над Гардиан 4 на 4 - спортивным методом | 2 443 |
| 19 |  Если тебе интересно как открыть шпилькой замок, тогда смотри как я это сделал:
• на примере врезного замка
• на примере навесного замка
• и как ты можешь сделать такой инструмент в домашних условиях | 2 513 |
| 20 |  Что вы чувствуете после проведения вишинга в 1500 звонков?
Парень я конечно неплохой, но …. | 2 328 |
