Этичный Хакер

Open in Telegram

Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less

Network:Этичный Хакер Russia1 941 Technologies & Applications477...

📈 Analytical overview of Telegram channel Этичный Хакер

Channel Этичный Хакер (@hack_less) in the Russian language segment is an active participant. Currently, the community unites 219 113 subscribers, ranking 477 in the Technologies & Applications category and 1 941 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 219 113 subscribers.

According to the latest data from 19 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -4 758 over the last 30 days and by -167 over the last 24 hours, overall reach remains high.

Verification status: Not verified
Engagement rate (ER): The average audience engagement rate is 4.00%. Within the first 24 hours after publication, content typically collects 2.49% reactions from the total number of subscribers.
Post reach: On average, each post receives 8 777 views. Within the first day, a publication typically gains 5 470 views.
Reactions and interaction: The audience actively supports content: the average number of reactions per post is 84.
Thematic interests: Content is focused on key topics such as хакер, утечка, прокси, роскомнадзор, breachforums.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
“Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less”

Thanks to the high frequency of updates (latest data received on 20 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

219 113

Subscribers

-16724 hours

-1 1207 days

-4 75830 days

8 777

Post views

~ 5 47024 hours

~ 6 28548 hours

4.00%

Engagement rate

~ 6

Posts per day

Ads index

beta

Posts Archive

219 086

😈 STANDOFF TALKS: подборка полезных докладов 1. Продвинутые атаки на клиентов (client-side attacks): В ходе доклада спикер расскажет про конкретные техники таких атак, которые не ограничиваются простой вставкой тегов, а также разберем атаки с использованием XS-Leaks. 2. Как выжить на bug bounty: история исследователя безопасности: Разберем трудности, которые возникают из-за непонимания разницы между веб-приложениями и мобильными приложениями, приведем примеры уязвимостей, которые принимают полностью, частично или не принимают вовсе. 3. Багбаунти vs. red team: как найти тот самый эндпоинт: Специалисты попробуют разобраться, как же всё таки искать эндпоинты, которые принесут максимальный профит как в багбаунти, так и в red team. #STANDOFF #BugBounty #RedTeam | 🧑‍💻 Этичный хакер

219 086

😈 Forensics: подборка инструментов по сбору артефактов Артефакты – это следы информации, оставленные на цифровых устройствах или в сети, которые могут быть использованы для обнаружения преступлений, идентификации вредоносных программ, а также восстановления данных. — Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора артефактов доступны всем желающим. 1. artifactcollector — настраиваемый агент для сбора артефактов из Windows, macOS и Linux. Умеет извлекать файлы, каталоги, записи реестра, команды WMI. Интегрируется с Digital Forensics Artifact Repository. 2. DFIR ORC — тулкит для деликатного сбора артефактов: файловых таблиц, ветвей реестра и журналов событий из машин под управлением Windows. Разработан так, чтобы свести к минимуму влияние на систему, в которой он работает. 3. FastIR Artifacts — кроссплатформенный сборщик артефактов с поддержкой Digital Forensics Artifact Repository. 4. UAC — использует встроенные инструменты Unix-подобных систем для автоматизации сбора артефактов. Работает вне зависимости от архитектуры, в том числе на macOS и Android. 5. ir-rescue — пара сценариев для Windows и Unix, которые собирают большой объем криминалистических данных, отвечающий потребностям большинства расследований. ❗️ Если понравилась тема форензики, дай фидбека — мы сделаем новую подборку! #Forensics #Recon #Artifact | 🧑‍💻 Этичный хакер

219 086

😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале. В закрепе бесплатные курсы по хакингу. Cоветуем подписаться!

219 086

😈 С 1 марта в РФ вступит в силу запрет на популяризацию средств обхода блокировок С 1 марта в России вступит в силу запрет на популяризацию сервисов, позволяющих обходить блокировки, сообщает ТАСС со ссылкой на ответ РКН.

«В соответствии с законодательством в России запрещена работа средств обхода блокировок доступа к противоправному контенту с февраля 2020 года. VPN‑сервисы относятся к таким средствам, если при их использовании не ограничивается доступ к запрещённым ресурсам»

#News #VPN #РКН | 🧑‍💻 Этичный хакер

219 086

😈 Forensics: подборка инструментов по криминалистике Форензика отставала от пентестинга по числу удобных общедоступных инструментов, но этот разрыв сокращается. Расследование киберпреступлений становится доступнее для энтузиастов и начинающих специалистов. — В этом посте собрали для вас инструменты для работы с журналами: 1. Logdissect — CLI-утилита и Python API для анализа, фильтрации и экспорта данных в файлы журнала Windows или JSON. 2. APT Hunter — разработан для поиска подозрительной активности в журналах Windows. Автоматизирует сбор журналов Sysmon, Security, System, Powershell, Powershell Operational, ScheduledTask, WinRM, TerminalServices, Windows Defender. - Сортирует события по серьезности и ведет статистику, которая помогает обнаруживать аномалии. 3. LogonTracer — анализирует Windows Active Directory, связывает имя хоста (или IP-адрес) и имя учетной записи, найденные в событиях, связанных с входом в систему, а затем отображает их в виде схемы. Позволяет реконструировать историю авторизаций. 4. StreamAlert — безсерверная система анализа журналов в реальном времени, написанная на Python. Принимает данные из любых источников, имеет встроенную систему оповещений на основе настраиваемой пользовательской логики. 5. USBRip — простая консольная утилита для восстановления истории подключения USB-носителей к компьютерам под управлением Linux. Может экспортировать собранные данные JSON-файл. ‼️ Если понравилась тема форензики — дай фидбека, разберём инструменты для сбора артефактов, мониторинга хостов и совместного расследования. #Forensics #Recon | 🧑‍💻 Этичный хакер

219 086

😈 20+ open source утилит для шифрования файлов на все случаи жизни Шифропанкам посвящается. Автор собрал тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа. — Под катом безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток инструментов для криптографии и комбайн, объединяющий их под единым интерфейсом. 🗣 Ссылка на чтиво #Encryption #Forensics | 🧑‍💻 Этичный хакер

219 086

🧑‍🎓 Этичный Хакер × KILLNET soon.

219 086

😈 Forensics: материалы по IT криминалистики Форензика — наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. — Специалисты данной сферы проводят анализ вредоносного ПО, разбирают реализованные атаки, сценарии взлома, восстанавливают хронологию и выдвигают защитные меры. В этом посте отобрали для вас статьи разной направленности: 1. Анализ вируса под Linux на Bash 2. Поиск и удаление вредоносных программ из Linux 3. Извлечение всех паролей (веб-браузеры, почтовые программы и пр.) в Windows и Linux 4. Всё о монтировании: от системного администрирования до IT криминалистики 5. Поиск в компьютере на Windows и Linux следов взлома 6. Как НЕ надо делать фишинговые атаки (КЕЙС ч.1) 7. Как НЕ надо делать фишинговые атаки (КЕЙС ч.2) 8. Выявление атаки человек-посередине (Man in the middle, MitM-атак) ❗️ Если вам понравилась тема форензики, дайте фидбека — сделаем подборку инструментов. #Forensics | 🧑‍💻 Этичный хакер

219 086

Erid: LdtCKHRSq 🌃Однажды темной-темной ночью системный администратор крепко спал дома, ведь огоньки в его серверной мигали как положено, а кондиционер мерно шумел. Вроде ничего необычного, но есть нюанс: в это же время файлы на серверах один за другим неторопливо пожирались шифровальщиком. И только шторы в комнате, где не гас свет, зловеще развевались. Хабро-история шифрования одной российской компании - разбираем путь от первой SSH-сессии до команды на шифрование, который преодолели злоумышленники за три недели в сети.

219 086

😈 Курс: Тестирование на проникновение сайта Комплексный курс по взлому веб-сайтов и веб-приложений от Зайда Сабиха, в русской озвучке! Материал подойдёт как для специалистов, так и для начинающих, которые лишь начинают свой путь в тестировании на проникновение и хакинге. — В этом курсе мы сфокусируемся на практической стороне, не тратя время на всю эту скучную теорию, сразу перейдём к практике. 🗣 Ссылка на курс #Linux #LFI #RFI #SQL #XSS #CSRF #Recon #Maltego #BeeF #Shell | 🧑‍💻 Этичный хакер

219 086

😈 Йеменские хуситы пригрозили обрубить оптоволоконные кабели... Йеменские хуситы выразили готовность повредить оптоволоконные кабеля, которые проложены по дну Красного моря в случае новых ударов США и Великобритании по Йемену.

Повреждения подводных кабелей вызывают особую тревогу, так как являются важной частью глобальной цифровой инфраструктуры, обеспечивающей более 95% международного обмена данными и связи, включая ежедневные финансовые транзакции на сумму около 10 триллионов долларов.

❗️ Любые повреждения этих кабелей могут привести к серьезным экономическим нарушениям в разных странах. #News | 🧑‍💻 Этичный хакер

219 086

😈 Linux: подборка ОС для личной кибербезопасности О большинстве операционных систем из этой категории многие из вас уже слышали, но приватность и анонимность становятся все актуальнее, так что эти решения заслуживают еще одного упоминания. 1. Linux Kodachi — дистрибутив на базе Ubuntu с последовательным туннелированием генерируемого системой трафика через VPN и TOR, набором инструментов для защиты конфиденциальности (VeraCrypt, zuluCrypt, утилиты для анонимизации метаданных и т. д.), а также функцией экстренного удаления данных с компьютера. 2. Tails OS — дистрибутив, безопасность которого обеспечивается загрузкой с носителя и удалением данных после каждой перезагрузки. Позволяет работать на ненадежных компьютерах и не оставляет следов на жестком диске. 3. Qubes OS — операционная система на основе гипервизора, продвигающая концепцию безопасности через изоляцию всего и вся в выделенных контейнерах. Обладает сложной и интересной архитектурой. 4. Septor — сходен с Kodachi по концепции, но появился сравнительно недавно и больше полагается на сеть TOR. #Linux #Distribution #Anonimity | 🧑‍💻 Этичный хакер

219 086

Привет! Как насчет пройти курс по кибербезопасности? СТАРТ ПОТОКА: 4 марта 2024 г. Онлайн-формат обучения ❗️Количество мест ОГРАНИЧЕНО❗️ Подойдет как новичкам, так и специалистам с опытом После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓 Мы научим: - администрировать Windows Server и ОС Linux - понимать основные принципы компьютерных систем - распознавать виды атак и предотвращать их - защищать данные в Web Записаться и ознакомиться с программой можно по ссылке Дарим скидку на обучение 20% до 11.02.2024 ПРОМОКОД: ASCSFEFU20

219 086

😈 Linux: подборка ОС для атак и защиты Многие из вас в поисках дистрибутива для хакинга и пентеста, в этом посте расскажем о первоклассных, незаменимых для компьютерной криминалистики и тестирования на проникновение. 1. Parrot Security Edition: базируется на Debian и близок к Kali Linux, но предлагает больше предустановленного ПО для «мирного» повседневного использования. - Впрочем, внутри хватает и специализированных утилит: в состав дистрибутива включено больше 600 инструментов для Red и Blue Teaming. 2. Tsurugi Linux: дистрибутив на базе Ubuntu — ориентированный на цифровую криминалистику, анализ вредоносов и разведку по открытым источникам. Дебютировал на конференции по безопасности AvTokyo в 2018 году. 3. SamuraiWTF: представляет собой платформу для быстрого развертывания учебных мишеней, например, Juice Shop. Самурай включает набор популярных инструментов для пентеста (Maltego и Fierce, w3af и Burp Suite и т. д.) 4. REMnux: REMnux появился при содействии Ленни Зельцера, автора курса SANS FOR610 по реверс-инжинирингу вредоносов. Дистрибутив ориентирован на криминалистический анализ вредоносных программ. Он предоставляет инструменты для статического и динамического анализа кода, экспертизы памяти — внутри полный пакет необходимых утилит. ‼ Если понравилась подборка, дай фидбека — следующую сделаем на тему приватности и анонимности. #Linux #Distribution #BlueTeam #RedTeam | 🧑‍💻 Этичный хакер

219 086

😈 Burp Suite: полезные расширения для пентеста Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и др. — Кроме того, существует магазин дополнений BApp store, содержащий расширения, улучшающие функционал бурпа. В этом посте подобрали пять таких, повышающие эффективность Burp Suite при пентесте веб-приложений. 1. Software Vulnerability Scanner — Это расширение показывает публичные уязвимости для приложений, обнаруженные в трафике, который проксирует Burp. Представляет собой, по сути, прослойку между Burp и API этого отличного агрегатора уязвимостей. 2. Backslash Powered Scanner — Дополняет активный сканер Burp, используя новый подход, способный находить и подтверждать как известные, так и неизвестные классы уязвимостей для внедрения на стороне сервера. 3. SQLiPy — Инструмент, который интегрирует Burp Suite с SQLMap с помощью SQLMap API, для проверки на уязвимость к SQL-инъекции. 4. Active Scan++ — расширяет перечень проверок, которые выполняются при работе активного и пассивного сканера. Он находит такие уязвимости, как cache poisoning, DNS rebinding, различные инъекции, а также делает дополнительные проверки для обнаружения XXE-инъекций и др. 5. Turbo Intruder — более быстрый аналог Intruder, оснащенный скриптовым движком для отправки большого количества HTTP-запросов и анализа результатов. Полезен, если необходима скорость! — Очень эффективен при поиске уязвимостей, связанных с «состоянием гонки» (Race Condition) #BurpSuite #Extensions | 💀 Этичный хакер

219 086

😈 Масштабный сбой сайтов и сервисов по РФ Жители крупных российских городов сообщают о проблемах с доступом ко всем доменам в зоне RU, а также популярным приложениям. — Всё из-за сбоя в работе DNSSEC, из-за которого не работают почти все мобильные провайдеры и операторы DNSSEC — это надстройка над системой доменных имён, предназначенная для повышения безопасности пользователей Интернета. Её использование предотвращает ряд атак, связанных с подменой реального адреса сайтов — фишинга, отравления DNS-кэша и др. #News | 🧑‍💻 Этичный хакер

219 086

😈 Книга: Лаборатория хакера В книге рассмотрены методы и средства хакерства с целью понимания и применения соответствующих принципов противодействия им. В виде очерков описаны познавательные эксперименты, которые может выполнить в домашних условиях каждый желающий, начиная со старшеклассника и студента. — Описан ряд способов перехвата паролей, взлома Wi-Fi-сетей, дальнейшие действия после проникновения в локальную сеть жертвы. Рассказано о шифровании данных, способах сохранения инкогнито в Интернете, методах взлома паролей из базы Active Directory. 🗣 Ссылка на книгу #Books | 🧑‍💻 Этичный хакер

219 086

😈 Forensics: подборка инструментов для криминалистики Расследование инцидентов в области ИБ не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря open-source сообществу. — Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим. 1. SIFT Workstation — набор бесплатных инструментов для форензики и реагирования на инциденты с открытым исходным кодом от SANS Institute. Универсальный и подробно документированный тулкит на основе Ubuntu LTS 20.04. 2. Appliance for Digital Investigation and Analysis (ADIA) — Open Source инструментарий для проведения цифровых расследований и сбора данных, включающий Autopsy, Sleuth Kit, Digital Forensics Framework, log2timeline, Xplico и Wireshark. 3. Skadi — еще один набор утилит с открытым исходным кодом, который позволяет собирать, обрабатывать и проводить расширенный анализ криминалистических артефактов и изображений. Работает на MacOS, Windows и Linux, легко масштабируется. 4. Autopsy — достаточно функциональна, чтобы занимать отдельное место в этом списке. Это платформа для цифровой криминалистики и графический интерфейс для анализатора образов дисков The Sleuth Kit, PhotoRec, STIX и других программ для цифровой криминалистики. ❗️ Если понравилась тема компьютерной криминалистики, даём фидбека — а мы формируем новую подборку. #Forensics | 🧑‍💻 Этичный хакер

219 086

Путь хакера к учеткам должен быть длинным и сложным 🧑‍💻 Но это только общая рекомендация. Что конкретно делать ИБ-специалисту на практике? И какие требования регуляторов учесть в первую очередь? Обо всем этом эксперты расскажут 6 февраля в 11.00. На бесплатном вебинаре от Nubes и MFASOFT вы узнаете: ⚡️ Какие требования к защите учеток предъявляют PCI DSS, NIST, ГОСТ 57580, приказы ФСТЭК №17 и №21, а также другие документы регуляторов. ⚡️Как выяснить, что в компании уже есть скомпрометированные учетные данные. С чего начать аудит и разведку. ⚡️ Может ли многофакторная аутентификация закрыть требования сразу нескольких стандартов. Как выглядит достаточная и эффективная MFA в реальности. ↘️Участие бесплатное. Регистрируйтесь.

219 086

😈 Защита Mikrotik от внешних угроз Несмотря на то, что Mikrotik – это сильный инструмент для защиты сети, сам Mikrotik требует настройки, чтобы так же не оказаться взломанным. В видеоматериале автор разберёт такие темы как:

— Почему не хватает firewall для защиты mikrotik.
— Почему не хватает защиты в /ip services.
— Как использовать службу neighbor.
— Как использовать tool mac server.
— Общие рекомендации по защите.
— Почему у нас не взломали ни одного роутера.
— Как и когда правильно обновлять.

🗣 Ссылка на Youtube — Знания полученные после просмотра помогут надежно защитить Ваш Mikrotik от сетевых атак, которые нередко направлены именно на маршрутизаторы. #Mikrotik #Firewall #IP | 💀 Этичный хакер