en
Feedback
white2hack 📚

white2hack 📚

Open in Telegram

Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private --

Show more

📈 Analytical overview of Telegram channel white2hack 📚

Channel white2hack 📚 (@w2hack) is an active participant. Currently, the community unites 12 582 subscribers, ranking 10 038 in the Technologies & Applications category and 52 274 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 12 582 subscribers.

According to the latest data from 01 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 98 over the last 30 days and by 4 over the last 24 hours, overall reach remains high.

  • Verification status: Not verified
  • Engagement rate (ER): The average audience engagement rate is 11.29%. Within the first 24 hours after publication, content typically collects N/A% reactions from the total number of subscribers.
  • Post reach: On average, each post receives 0 views. Within the first day, a publication typically gains 0 views.
  • Reactions and interaction: The audience actively supports content: the average number of reactions per post is 0.
  • Thematic interests: Content is focused on key topics such as attack, linux, cybersecurity, white2hack, threat.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private -...

Thanks to the high frequency of updates (latest data received on 02 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

12 582
Subscribers
+424 hours
+167 days
+9830 days
Posts Archive
Game Of Active Directory (GOAD) GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters
Game Of Active Directory (GOAD) GOAD is a pentest active directory LAB project. The purpose of this lab is to give pentesters a vulnerable Active directory environement ready to use to practice usual attack techniques. GitHub https://github.com/Orange-Cyberdefense/GOAD #windows #education #pentest

Что делать, если отключат интернет? Гайд DOXA и «Роскомсвободы» (версия от 27 февраля 2022)

Что делать, если отключат интернет? Гайд DOXA и «Роскомсвободы» (версия от 27 февраля 2022) Цель отключения интернета - инфор
Что делать, если отключат интернет? Гайд DOXA и «Роскомсвободы» (версия от 27 февраля 2022) Цель отключения интернета - информационная изоляция, но если подготовиться заранее, то полной изоляции можно попытаться избежать. Мы рассматриваем несколько сценариев – от самых легких, вроде блокировки конкретных сайтов, до временного тотального отключения интернета в стране. Мы ориентируемся на опыт отключения интернета в разных странах, в том числе в Казахстане и в Беларуси. Этот материал подготовлен совместно с общественной организацией Роскомсвобода, а также при участии кибер-активист_ок из разных стран

23 июня 2022 года в красивейшем городе на Неве состоится ежегодная международная практическая конференция по кибер безопаснос
23 июня 2022 года в красивейшем городе на Неве состоится ежегодная международная практическая конференция по кибер безопасности "Zero Nights" на которую ты можешь попасть совершенно бесплатно! Для всех участников @w2hack будет разыграно 3 билета и еще один лично от меня. Регистрируйся по ссылке ниже, ответь не несколько простых вопросов и получи свой шанс попасть на эвент! Результаты будут объявлены 28 марта 2022 года в ленте паблика. Принять участие https://forms.gle/36t7ppc24tVd22Kk7 #info

Немного статистики о занятости девушек в ИТ-отрасли (показатели уже устарели, но в целом, мы видим, что вклад женской части н
+2
Немного статистики о занятости девушек в ИТ-отрасли (показатели уже устарели, но в целом, мы видим, что вклад женской части населения в ИТ всегда был, есть, растет и будет) + топ специальностей, в которых работают женщины (на самом деле, список гораздо длиннее + распределение мужчин и женщин по длительности опыта работы в ИТ-сфере + распределение девушек занятых в ИТ по статистике Хабра

Всех девушек, подписчиц паблика @w2hack, тех кто работает в ИТ, ИБ индустриях или просто радует нас каждый день - с празднико
Всех девушек, подписчиц паблика @w2hack, тех кто работает в ИТ, ИБ индустриях или просто радует нас каждый день - с праздником! Спасибо вам за вашу поддержку и за то что вы есть. Всем тепла в душе, позитивного настроения, добрых событий, мира и новых возможностей!❤️

О том как багхантер выловил баги пассивными средствами https://infosecwriteups.com/some-critical-vulnerabilities-found-with-passive-analysis-on-bug-bounty-programs-explained-1da8b01c11ad #web

Сколько времени займет у хакера взлом пароля в 2022 году Перевод обобщенной информации о времени взлома пароля методом брутфо
Сколько времени займет у хакера взлом пароля в 2022 году Перевод обобщенной информации о времени взлома пароля методом брутфорса (перебор пароля) из статьи "Ваш пароль в "Зеленой зоне?" Источник https://www.hivesystems.io/blog/are-your-passwords-in-the-green

Active Directory Pentest Tools Collection GitHub https://github.com/LuemmelSec/Pentest-Tools-Collection Extra https://github.
Active Directory Pentest Tools Collection GitHub https://github.com/LuemmelSec/Pentest-Tools-Collection Extra https://github.com/theyoge/AD-Pentesting-Tools #windows #pentest

О_мерах_повышения_уровня_защищенности_информационных_ресурсов_Российской.pdf1.80 KB

О мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак Весь
О мерах повышения уровня защищенности информационных ресурсов Российской Федерации от целенаправленных компьютерных атак Весь личный состав профильных и ведомственных государственных структур РФ, отвечающих за национальную безопасность, кибер безопасность и телекоммуникации, переведены в повышенный режим готовности

Оказавшись в качестве заложников в текущей внешнеполитической и экономической ситуации, простые жители, граждане РФ и все кто
Оказавшись в качестве заложников в текущей внешнеполитической и экономической ситуации, простые жители, граждане РФ и все кто прибывает на ее территории вынуждены готовиться противостоять текущим угрозам и нападкам Ситуация на ИТ-рынке. Как противостоять санкциям https://vc.ru/u/918761-aleksey-klushin/373880-situaciya-na-it-rynke-sankcii-srochnye-mery-chto-delat-s-riskami Российские аналоги зарубежных сервисов для бизнеса https://vc.ru/services/374000-rossiyskie-analogi-zarubezhnyh-servisov-dlya-biznesa-kotorye-ne-zablokiruyut Что учесть владельцам сайтов? https://vc.ru/marketing/374784-sankcii-i-mart-2022-v-rossii-chto-uchest-vladelcam-saytov Бесплатные TLS-сертификаты обеспечат доступность сайтов https://www.securitylab.ru/news/530440.php Ресурсы которые могут быть заблокированы в РФ [update 06.03] https://habr.com/ru/news/t/654547/ Гайд: работающие способы вывести деньги за рубеж https://habr.com/ru/post/654155/

Windows Event Log Analysis_2022.pdf1.01 MB

Microsoft has gradually increased the efficiency and effectiveness of its auditing facilities over the years. Modern Windows
+1
Microsoft has gradually increased the efficiency and effectiveness of its auditing facilities over the years. Modern Windows systems can log vast amounts of information with minimal system impact. With the corresponding decrease in the price of storage media, excuses to not enable and retain these critical pieces of evidence simply don’t stand up to scrutiny. Configuring adequate logging on Windows systems, and ideally aggregating those logs into a SIEM or other log aggregator, is a critical step toward ensuring that your environment is able to support an effective incident response. This document provides an overview of some of the most important Windows logs and the events that are recorded there. As with all of our Analyst Reference documents, this PDF is intended to provide more detail than a cheat sheet while still being short enough to serve as a quick reference. The PDF also contains links to external resources for further reference. #windows

Linux_PwnKit_2022.pdf1.03 MB

Team Qualys discovered a local privilege escalation vulnerability in PolicyKit’s (polkit) setuid tool pkexec that allows low-
+1
Team Qualys discovered a local privilege escalation vulnerability in PolicyKit’s (polkit) setuid tool pkexec that allows low-level users to run commands as privileged users. According to Qualys, the vulnerability exists in the pkexec.c code that doesn’t handle the calling parameters count correctly and ends up trying to execute environment variables as commands. Thus, an attacker can craft environment variables in such a way that it will induce pkexec to execute arbitrary code. We are using the older, vulnerable Ubuntu version 20.04 in this demonstration, which can be downloaded from Ubuntu’s old releases page. #linux

Free Pentester's Lab by PentersterAcademy (USA) Sources https://attackdefense.pentesteracademy.com/ #education #pentest
+1
Free Pentester's Lab by PentersterAcademy (USA) Sources https://attackdefense.pentesteracademy.com/ #education #pentest

Domain_Persistence_AD_attack_[w2hack].pdf1.86 MB

Security analysts who have some knowledge of Active Directory and pentesting would know the concept of tickets. Kerberos, the
+1
Security analysts who have some knowledge of Active Directory and pentesting would know the concept of tickets. Kerberos, the default authentication mechanism in an AD, uses ticket-based authentication where a Key Distribution Center (KDC) grants a Ticket-Granting Ticket (TGT) to a user requesting access to a service or an account, which can then be redeemed to generate a service ticket (ST) to access a particular service, like an SQL account. Golden Ticket attacks show how an attacker can keep accessing the domain admin by obtaining the NTLM hash of the "krbtgt" account. Domain persistence is necessary for an analyst in the event the admin password gets changed. Persistence can also be achieved by using certificate-based authentication deployed in the Active Directory Certificate Service. One such method is the Golden Certificate Attack. #windows

Разбор эксплуатации CVE на домене контроллера от Rapid7, разработчика известного сканера безопасности https://www.rapid7.com/blog/post/2022/02/14/dropping-files-on-a-domain-controller-using-cve-2021-43893/ #windows