Этичный Хакер

Open in Telegram

Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less

Network:Этичный Хакер Russia1 947 Technologies & Applications481...

📈 Analytical overview of Telegram channel Этичный Хакер

Channel Этичный Хакер (@hack_less) in the Russian language segment is an active participant. Currently, the community unites 218 930 subscribers, ranking 481 in the Technologies & Applications category and 1 947 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 218 930 subscribers.

According to the latest data from 21 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -4 752 over the last 30 days and by -165 over the last 24 hours, overall reach remains high.

Verification status: Not verified
Engagement rate (ER): The average audience engagement rate is 3.95%. Within the first 24 hours after publication, content typically collects 2.54% reactions from the total number of subscribers.
Post reach: On average, each post receives 8 655 views. Within the first day, a publication typically gains 5 555 views.
Reactions and interaction: The audience actively supports content: the average number of reactions per post is 87.
Thematic interests: Content is focused on key topics such as хакер, утечка, прокси, роскомнадзор, breachforums.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
“Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less”

Thanks to the high frequency of updates (latest data received on 22 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

218 930

Subscribers

-16524 hours

-1 1337 days

-4 75230 days

8 655

Post views

~ 5 55524 hours

~ 6 33748 hours

3.95%

Engagement rate

~ 6

Posts per day

Ads index

beta

Posts Archive

218 921

Есть старая добрая традиция - смеяться над мамкиными хакерами. Типичный хацкер, подписавшийся на каналы таких же школьников с постами «как взломать биткоен», посмотревший пару видео, с полной уверенностью начинает копировать давно устаревшие мануалы 🌚 Проблема в том, что с приходом хорошо обученных генеративных нейронок даже эти школохакеры смогут стать серьезной угрозой, за их спиной будет решение, знающее больше самого продвинутого хакера. На канале CyberYozh абсолютно бесплатно выложен курс по применению GPT для хакинга. Вам лучше посмотреть это раньше, чем это сделают ваши враги и конкуренты 😈 А еще с 20 сентября там пройдет бесплатное мероприятие CyberWeekend, где вы сможете послушать и задать вопросы опытным хакерам (белым и черным). Пользуйтесь случаем, пока этих разбойников не переловили👮‍♂️

218 921

📶 Maigret — поиск совпадений по никнейму Maigret - форк всеми известной утилиты Sherlock от @soxoj для поиска имен пользователей в социальных сетях и на различных сайтах. — Maigret собирает досье на человека только по логину, проверяя аккаунты на огромном количестве сайтов и собирая всю доступную информацию с веб-страниц. Ключи API не требуются. На данный момент поддерживается более 2500 сайтов, по умолчанию поиск запускается по 500 популярным сайтам в порядке убывания популярности. Также поддерживается проверка сайтов Tor, сайтов I2P и доменов. Основные характеристики: 1. Парсинг страниц профиля, извлечение личной информации, ссылок на другие профили и т. д. 2. Рекурсивный поиск по новым именам пользователей и другим найденным идентификаторам 3. Поиск по тегам (категории сайта, страны) 4. Обнаружение капчи и цензуры 5. Запросы повторных попыток 🗣 Ссылка на GitHub #OSINT #Tools | 💀 Этичный хакер

218 921

👩‍💻 Поиск уязвимостей XSS одной командой Для этого нам потребуется предварительно установить несколько утилит на языке GO (ну и соответсвенно сам GO тоже должен быть установлен). В роли краулера утилита - gospider, представляющая собой веб-краулер для быстрого сбора URL-адресов, связанных с сайтом. Вторая - qsreplace. Она принимает на вход URL-адреса и заменяет все значения строки запроса на значение, указанное пользователем. Последний и самый важный инструмент поиска на XSS - dalfox. Это производительный и быстрый инструмент для анализа параметров запроса и выявления различных типов XSS и других базовых уязвимостей. После установки необходимо заменить строку https://example.com на адрес тестируемого сайта и выполнить команду:

gospider -s https://example.com -c 10 -d 5 --blacklist ".(jpg|jpeg|gif|css|tif|tiff|png|ttf|woff|woff2|ico|pdf|svg|txt)" --other-source | grep -e "code-200" | awk '{print $5}' | grep "=" | qsreplace -a | dalfox pipe -o result.txt

#Web #XSS | 💀 Этичный хакер

218 921

Mr.Robot — полезные гайды, анонимность, github-инструменты для пентеста, OSINT, xss, криптографии. Fuck society.

218 921

Скоро революция в этоом мире

218 921

😈 OSINT: анализ изображения В этой статье мы поговорим об анализе изображений, метаданных и других следах, которые фотограф мог оставить при размещении фотографии в Интернете или при создании снимка. 🗣 Ссылка на чтиво #Image #OSINT | 💀 Этичный хакер

218 921

OFFZONE 2023: что за конференция и как она прошла OFFZONE — это конференция по кибербезопасности, которая проходит уже четвертый год. В 2023-м мероприятие состоялось 24 и 25 августа в Москве. Вот чем занимались участники на протяжении двух дней: Слушали доклады от лучших специалистов Спикеры прочитали 89 докладов на самые разные темы: от исследования уязвимостей в MikroTik до разбора необычных атак с применением распространенных программ для удаленного управления. Ходили на воркшопы Участники прокачивались в криптографии, пентесте Android-приложений, пивотинге и многом другом. Учились паять и кастомизировали бейджи Те, кто никогда не держал паяльник в руках, осваивали азы под чутким руководством мастеров пайки. Более опытные прокачивали интерактивный бейдж, докидывая дополнительные модули. Участвовали в активностях Организаторы и партнеры конференции подготовили больше 30 активностей на любой вкус: квизы, головоломки, турнир по видеоиграм, CTF, возможность набить татуировку по эскизам крутых тату-мастеров и другие. За участие в активностях гости получали крутые призы и очки offcoin, которые можно было потратить на мерч. Чтобы прочувствовать атмосферу OFFZONE лично, приходите на конференцию в следующем году! Следите за обновлениями на сайте или в телеграм-канале.

218 921

😡 EXIF - данные, метаданные. Файлы EXIF(сменный формат файлов изображений) хранят важные данные о фотографиях. Почти все цифровые камеры создают эти файлы данных каждый раз, когда вы делаете новый снимок. — Метаданные изображения относятся к конкретным деталям и информации, касающейся конкретного файла фотографии. Инструменты для работы с EXIF: 1. Exiftool 2. Exifprobe 3. MetaData2Go 4. ExifMeta 5. OnlineExifViewer Не уследив за метаданными, это может привести вас к неприятностям, как к примеру Джона Макафи однажды рассекретили Vice. Журналисты Vice забыли одну важную деталь, что iPhone сохраняет в метаданных GPS-координаты. Они быстро изменили фотографию, выложили версию со стёртыми EXIF-полями, но было уже поздно. #OSINT #EXIF | 💀 Этичный хакер

218 921

Привет! Мы в МТС активно поддерживаем ИТ-сообщество в России и запускаем всероссийскую олимпиаду по программированию с главным призом 3 млн рублей. Для кого? Для школьников, студентов и действующих ИТ-специалистов. Что будет? Блок онлайн-заданий, митапы и мастер-классы, общение в закрытом Telegram-канале и финальный очный тур с программированием на скорость. Когда олимпиада завершится, мы создадим True Tech Community, где будем делиться полезными и эксклюзивными материалами для разработчиков. А что еще? Финалистов ждет afterparty, фестиваль технологий, интерактив, квесты, карьерные стенды, где лучшие специалисты смогут получить оффер от МТС. Регистрация уже открыта! Подробности по ссылке. Ждем тебя!

218 921

👩‍💻 ZboxFS — зашифрованная файловая система ZboxFS - это файловая система, ориентированная на конфиденциальность и предназначенная для безопасного хранения файлов приложения. — Цель ZboxFS - помочь приложениям безопасно, конфиденциально и надежно хранить файлы. Он встраивается в ваше приложение и предоставляет зашифрованную виртуальную файловую систему. ❗️ ZboxFS инкапсулирует файлы и каталоги в зашифрованное хранилище, предоставляя виртуальную файловую систему и эксклюзивный доступ для авторизованных приложений. ZboxFS можно использовать на GNU/ Linux, macOS, Windows и Android. 🗣 Ссылка на GitHub 🗣 Ссылка на оф. сайт 🗣 Ссылка на документацию #Forensics #Data | 💀 Этичный хакер

218 921

Описание В российском кибербезе WAF почему-то считается волшебной пилюлей и от DDoS, и от ботов, и вообще от любых атак на веб-приложения. Однако на практике не всё так однозначно. Чтобы WAF работал быстро и без сбоев, он не должен быть нагружен. Иначе файрвол может деградировать и схлопнуться от большого количества TCP-соединений, которые держит в памяти. Для разгрузки (а иногда и замены) WAF мы в Servicepipe подключаем клиентам антибот. По опыту, он блокирует до 90% вредоносных запросов к приложению: ⏹ DDoS-атаки, ⏹ cканеры уязвимостей, ⏹ атаки на бизнес-логику, ⏹ актуальные угрозы из списков OWASP Automated Threats to Web Applications и API Security Top 10. WAF пригодится уже после фильтрации антиботом. Поскольку это эффективное средство именно для доочистки трафика от целевых атак, хакерских взломов, угроз из списка OWASP Top 10. Хотите максимально усилить безопасность веб-приложения? Протестируйте антибот Servicepipe сегодня, начав с бесплатной телеграм-консультации. Дополнительная информация ООО «Сервиспайп», ИНН 7708257951, erid: LatgC4apk Прикрепленный файл

218 921

⌨ JSON Web Token JSON Web Token — это JSON объект, который определен в открытом стандарте RFC 7519. Он считается одним из безопасных способов передачи информации между двумя участниками. Для его создания необходимо определить заголовок (header) с общей информацией по токену, полезные данные (payload), такие как id пользователя, его роль и т.д. и подписи (signature). — Инструменты для автоматизации JWT-атаки: 1. jwtXploiter — это Python-инструмент, предназначенный для автоматизации взлома JWT. Он позволяет проверить соответствие всех известных CVE для JWT и поддерживает различные виды атак на JWT, начиная от простого взлома и до выполнения атак с использованием самозаверяющих токенов! 2. JSON Web Tokens - это дополнение для Burpsuite, которое автоматизирует распространенные атаки на JWT. Кроме того, оно позволяет быстро выполнять кодирование / декодирование и проверку токенов. 3. JWT Tool - это широко используемый инструмент на языке Python, который позволяет производить проверку всех возможных атак, которые могут уязвимо существовать в веб-приложении. 4. JWT Editor - это дополнение для Burpsuite, которое обеспечивает возможность удобно изменять JWT-токены и быстро проверять различные методы обхода. #Web #JWT | 💀 Этичный хакер

218 921

🔎 5 инструментов для GEOINT расследований Часто в OSINT расследованиях приходиться иметь дело с выяснением местоположения по снимку. Для многих не секрет, что важна каждая деталь, поэтому чтобы поиски были более результативными, предлагаем ознакомиться с подборкой тулсов. ⬜️ EarthCam — агрегатор рабочих веб-камер по всему миру; ⬜️ Geoestimation — оценивает местоположение фотографии с помощью ИИ; ⬜️ Airportwebcams — агрегатор веб-камер в различных аэропортах мира; ⬜️ Peakvisor — cодержит данные о более 1 000 000 гор по всему миру, часто используется в расследованиях для опознавания локации по очертанию рельефа на заднем плане; ⬜️ F4Map — карта мира с 3D-зданиями и тенями от них в различное время суток. #OSINT #GEOINT | 💀 Этичный хакер

218 921

🔎 Подборка GEOINT инструментов EarthCam — агрегатор рабочих веб-камер по всему миру;

218 921

🔒 Команда, которую остерегается весь DarkNet! Всё ещё черпаешь информацию о даркнете из третьих рук? Не знаешь как заработать в дарке? Deanon Club — твой проводник через тернистый путь тёмного интернета! — Деаноны ключевых фигур даркнета. — Рабочие советы по заработку в дарке. — Вся изнанка крупнейших Dark проектов. — Самый годный контент по хакингу. Хватит упускать возможности выбиться! Присоединяйся к нам. 💙Deanon Club — дальше только больше!

218 921

✔️ White Phoenix - инструмент восстановления данных — Этот инструмент восстанавливает содержимое из файлов, зашифрованных программами-вымогателями с использованием «прерывистого шифрования». Прерывистое шифрование - это когда программа-вымогатель отказывается от шифрования всего файла, вместо этого шифруя только часть каждого файла, часто блоки фиксированного размера или только начало целевых файлов. Есть несколько причин, по которым злоумышленники предпочитают прерывистое шифрование полному шифрованию. Наиболее очевидным является скорость. — White Phoenix в настоящее время поддерживает следующие типы файлов: pdf', 'docx', 'docm', 'dotx', 'dotm', 'odt', 'xlsx', 'xlsm', 'xltx', 'xltm', 'xlsb', 'xlam', 'ods''pptx', 'pptm', 'ptox', 'potm', 'ppsx', 'ppsm', 'odp', 'zip' 🗣 Ссылка на GitHub #Encryption | 💀 Этичный хакер

218 921

😈 Исследуем темную сторону Shodan — База Shodan включает в себя различные устройства и оборудование, среди которого не только детские радионяни, роутеры, IP-телефоны и принтеры, но и сети светофоров, системы отопления зданий и даже целые промышленные предприятия, водоочистные сооружения и электростанции. Этот «темный Google» способен обнаружить все, что подключено к Интернету. Итак, в этой статье на практике покажем, какие запросы делать, чтобы получать доступ к незащищённым устройствам. 🗣 Ссылка на чтиво #Shodan #OSINT #Recon | 💀 Этичный хакер

218 921

Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере ИТ и информационной безопасности: 👤 SecurityLab — приватность в эпоху наблюдения? Да, это возможно! Узнайте всё о цифровой безопасности и защите своих данных. 👨🏻‍💻 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии. 💡 Physics.Math.Code — канал для физиков, математиков, инженеров и разработчиков. Публикуются подборки полезных книг, роудмапы для самообразования, видеоуроки, разборы интересных задач и многое интересное из науки и техники. 🐧 Черный треугольник — авторский IT-блог. Открываем горизонты свободы в цифровую эпоху.

218 921

📚Книга: Великий Китайский Файрвол — Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять – как государства, так и крупные корпорации. Фраза «интернет помнит все» обрела второй смысл – контент стал подконтролен, иллюзия анонимности исчезла, а любое неосторожное сообщение может создать массу трудностей автору. Книга рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт. 🗣Ссылка на книгу #firewall #books | 💀 Этичный хакер

218 921

🔎 sniffer — анализ сетевого трафика — Информация, особенно конфиденциальная представляет повышенный интерес для злоумышленников. Для того чтобы избежать утечек, предотвратить направленные атаки на информационные ресурсы прибегают к анализу сетевого трафика. Современный альтернативный сниффер сетевого трафика, работающий в терминале, который предназначен для устранения неполадок в сети. Его можно запустить в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика, без загрузки каких-либо модулей ядра. 🗣 Ссылка на GitHub #Web #sniffer | 💀 Этичный хакер