en
Feedback
Ralf Hacker Channel

Ralf Hacker Channel

Open in Telegram

📈 Analytical overview of Telegram channel Ralf Hacker Channel

Channel Ralf Hacker Channel (@ralfhackerchannel) in the Russian language segment is an active participant. Currently, the community unites 28 075 subscribers, ranking 4 812 in the Technologies & Applications category and 23 288 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 28 075 subscribers.

According to the latest data from 03 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 19 over the last 30 days and by 0 over the last 24 hours, overall reach remains high.

  • Verification status: Not verified
  • Engagement rate (ER): The average audience engagement rate is 29.42%. Within the first 24 hours after publication, content typically collects 8.06% reactions from the total number of subscribers.
  • Post reach: On average, each post receives 8 258 views. Within the first day, a publication typically gains 2 263 views.
  • Reactions and interaction: The audience actively supports content: the average number of reactions per post is 32.
  • Thematic interests: Content is focused on key topics such as redteam, cve-2024, lpe, exploit, скрипт.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
Пул тегов: https://t.me/RalfHackerChannel/297 Админ: @hackerralf8

Thanks to the high frequency of updates (latest data received on 04 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

28 075
Subscribers
No data24 hours
+17 days
+1930 days
Posts Archive
Repost from APT
DirtyClone — CVE-2026-43503 A Linux kernel local privilege escalation and page-cache write. DirtyClone is the fourth public member of the DirtyPipe / DirtyFrag family: it forces the kernel to run an in-place ESP (IPsec) decrypt over a file-backed page-cache page the attacker only has read access to, mutating that page in RAM. With the AES-CBC key/IV chosen so the decrypt writes attacker-controlled bytes, /usr/bin/su is rewritten with a tiny setuid(0)+execve("/bin/sh") ELF and invoking it yields root. 🔗 Research: https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/ 🔗 Exploit: https://github.com/rafaeldtinoco/security/tree/main/exploits/dirtyclone #linux #lpe #kernel #dirty

Repost from 1N73LL1G3NC3
🔑 Onelogon: Taking over Active Directory Accounts via Netlogon We analyzed Netlogon, bypassed the Zerologon patch, resulting
+1
🔑 Onelogon: Taking over Active Directory Accounts via Netlogon We analyzed Netlogon, bypassed the Zerologon patch, resulting in a full auth bypass. An attacker can leverage this to compromise computer accounts, or even the entire AD. Non-standard config must be present tho Exploit: https://github.com/rub-softsec/onelogon https://github.com/Pennyw0rth/NetExec/pull/1291 From: https://x.com/al3x_n3ff/status/2069482623672435049?s=46

Maor Sabag выпустил вторую часть своего крутого ресерча https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty-ii/ Если вам интересны SleepMask, StackSpoofing и все, что с этим связано, обязательно посмотрите блог #evasion #redteam #pentest #dev

NightmareEclipse продолжает свой крестовый поход против Microsoft. После позавчерашнего LPE RoguePlanet, уже сегодня он опубликовал обход BitLocker. Все PoC'и автор выкладывает тут, после того как Microsoft удалил его аккаунты на Github и Gitlab. И того, полный список:
1. GreatXML - Обход BitLocker через MS Defender. Unpatched 2. RoguePlanet - LPE через Race condition в MS Defender. Unpatched 3. MiniPlasma - LPE через драйвер cldflt.sys. Patched Jun, 9. 4. GreenPlasma - LPE через CTFMON (CVE-2026-45586) Patched Jun, 9. 5. YellowKey - Обход BitLocker через WinRE (CVE-2026-45585) Patched May, 19. 6. BlueHammer - LPE через компоненты MS Defender (CVE-2026-33825). Patched Apr, 19. 7. RedSun - LPE через MS Defender (TOCTOU + CfAPI). Patched May, 19. 8. UnDefend - Деактивация обновлений MS Defender (DoS). Patched May, 19.
Офенсив комьюнити поддерживают исследователя. Кто-то конечно из-за солидарности, но в основном по принципу "конфликт идет - нули летят". #pentest #redteam #exploit #lpe #ad #git

Лучше чем на скрине не опишешь. На самом деле очень серьезная бага🤔 https://labs.infoguard.ch/posts/ghost-sender/ Особенно и
Лучше чем на скрине не опишешь. На самом деле очень серьезная бага🤔 https://labs.infoguard.ch/posts/ghost-sender/ Особенно интересен ресерч по той причине, что как не раз бывало Майкрософт назвали это архитектурным ограничением, а не уязвимостью, так что фикса не будет🙈 по крайней мере в ближайшее время... #phishing #pentest #redteam

Классная статья по Module Stomping с хорошим data driven подходом https://medium.com/@toneillcodes/advanced-evasion-tradecraft-precision-module-stomping-b51feb0978fe #pentest #redteam #inject

Ресурс redteam.community продолжает развиваться, и вот недавно там появился раздел с конференциями, где собирают все доклады с прошедших ивентов, и есть анонсы на будущие)) Еще там много других ресурсов, лаб, а в разработке новые разделы, так что можно следить) #info

Набор IOC для impacket. Репозиторий свежий, с хорошим описанием и скринами https://github.com/ThatTotallyRealMyth/Impacket-IoCs #blueteam #redteam #impacket

Repost from PT SWARM
🧑‍🚒 Our researcher Mikhail Sukhov shares his knowledge and experience in analyzing FreeIPA environments. He also introduces
🧑‍🚒 Our researcher Mikhail Sukhov shares his knowledge and experience in analyzing FreeIPA environments. He also introduces his new tool, IPAHound 💪 Go ’n see the details ➡️ https://swarm.ptsecurity.com/thinking-in-graphs-with-ipahound/

Сейчас на почту пришло: Warp is now open-source. https://github.com/warpdotdev/warp Крутой терминал, особенно если не включать всякую AI-хрень😁 Там много всякого, но мне две фичи важны (на линухе): 1. Сохранение всего ввода вывода во всех разделах и вкладках терминала даже при выключении компа 2. Удобное ведение истории команд, кроме общей, еще и отдельные для каждого рабочего каталога, откуда команды выполняются #soft #git #terminal

Repost from Pentest Notes
Meld-Encrypt: Шифрование файлов и заметок в Obsidian. 👊 Многие специалисты, включая меня, используют Obsidian для ведения св
Meld-Encrypt: Шифрование файлов и заметок в Obsidian. 👊 Многие специалисты, включая меня, используют Obsidian для ведения своих заметок, в том числе очень даже чувствительных. И вроде всё хорошо, obsidian удобен, НО! У него до сих пор нет встроенного шифрования и функций безопасности! А существующие плагины не такие классные, как хотелось бы. Поэтому я сделал форк довольно популярного Obsidian Encrypt и добавил в него функционал, которого лично мне не хватало во время работы. Что нового по сравнению с оригиналом: ➡️ Появилась поддержка шифрования файлов ➡️ Шифрование всего контента в заметке одним нажатием ➡️ Шифрование директорий ➡️ Удобный просмотр зашифрованного контента ➡️ Улучшенный UI/UX ➡️ Добавлена Русская локализация ➡️ Весь новый функционал также работает и на Android ➡️ Исправлены мелкие недочеты ➡️ Добавлено краткое руководство пользователя 🔒 Для шифрования используется связка PBKDF2 + AES-256-GCM. Главная фишка в том, что заметки всегда будут храниться на диске в зашифрованном виде. Это исключает компрометацию даже при физическом доступе к вашему устройству. Ссылка на GitHub 💫 @pentestnotes

CVE-2026-24291: Windows LPE (RegPwn) Exploit: https://github.com/mdsecactivebreach/RegPwn Blog: https://www.mdsec.co.uk/2026/03/rip-regpwn/ BOF: https://github.com/Flangvik/RegPwnBOF
Tested versions: Windows 11 25h2 Windows 11 24h2 Windows 10 21h2 Windows Servers 2016/2019/2022
Patched: Mar 10, 2026 #lpe #pentest #redteam #ad #cve

Еще один пост по Crystal Palace, более комплексный и подробный https://lorenzomeacci.com/bypassing-edr-in-a-crystal-clear-way
Еще один пост по Crystal Palace, более комплексный и подробный https://lorenzomeacci.com/bypassing-edr-in-a-crystal-clear-way
This blog takes you from how C2 payloads actually work under the hood all the way to building a fully evasive reflective loader that bypasses one of the best EDR's, covering module overloading with .pdata registration, NtContinue entry transfer, API call stack spoofing with Draugr, sleep masking, and Crystal Palace YARA signature removal. Every technique explained from why it exists, not just how it works.
#evasion #redteam #pentest #dev

Крутая работа! https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty/ Если ты не вникал в блог Crystal Palace, но планировал, то данный ресерч просто must have для понимания, как можно использовать этот проект за рамками Cobalt Strike. #evasion #redteam #pentest #dev

Есть такие популярные уже готовые self-hosted лаборатории AD для тестов и тренировок: GOAD, SCCM, NHA (все вот тут). Как правило, для этих лабораторий уже есть решения, даже от самого автора. Сегодня там появилась еще одна: Dracarys. Она пока без решения, так что, кому интересно (и есть время), можно развернуть потестить)) #ad #lab #goad

Новая версия SysWhispers4 https://github.com/JoasASantos/SysWhispers4
SysWhispers4 is a Python-based syscall stub generator that produces C/ASM code for invoking NT kernel functions directly.
#bypass #pentest #redteam #maldev

Еще один софт для работы с ADWS. Тут уже на golang, это плюс. https://github.com/Macmod/sopa #pentest #redteam #ad #recon

Форк популярного скрипта ldapdomaindump, но только работает с ADWS https://github.com/mverschu/adwsdomaindump #ad #pentest #redteam #recon

Кто-то реализовал линуховый beacon для Cobalt Strike https://github.com/EricEsquivel/CobaltStrike-Linux-Beacon #soft #c2 #git