Available now! Telegram Research 2025 — the year's key insights 
Этичный Хакер
Open in Telegram
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Show more📈 Analytical overview of Telegram channel Этичный Хакер
Channel Этичный Хакер (@hack_less) in the Russian language segment is an active participant. Currently, the community unites 219 046 subscribers, ranking 481 in the Technologies & Applications category and 1 947 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 219 046 subscribers.
According to the latest data from 20 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -4 768 over the last 30 days and by -180 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 3.99%. Within the first 24 hours after publication, content typically collects 2.55% reactions from the total number of subscribers.
- Post reach: On average, each post receives 8 749 views. Within the first day, a publication typically gains 5 580 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 84.
- Thematic interests: Content is focused on key topics such as хакер, утечка, прокси, роскомнадзор, breachforums.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Thanks to the high frequency of updates (latest data received on 21 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
219 046
Subscribers
-18024 hours
-1 1487 days
-4 76830 days
Posts Archive
218 984
Детектим технологии используемые на целевом веб-сайте
В этом видеоматериале вы узнаете о том, как получить расширенную информацию о используемых технологиях на целевом веб-сайте.
#Recon
218 984
Специалист по информационной безопасности (веб-пентестер) тестирует веб-приложения на уязвимости и защищает их.
Научитесь взламывать сервисы и фиксить слабые места на курсе Практикума «Специалист по информационной безопасности».
Зачем учиться на веб-пентестера:
— сервисы часто страдают от злоумышленников — специалисты по информационной безопасности очень востребованы;
— обучение даст вам возможность расширить набор компетенций и научиться писать более безопасный код;
— специалисты по безопасности могут участвовать в программе Bug Bounty и получать вознаграждения.
Освойте профессию «Специалист по информационной безопасности: веб-пентест» и станьте востребованным IT-специалистом.
— Оставьте заявку до 30 ноября и получите промокод со скидкой 20%. Пусть Чёрная Пятница станет поводом сделать карьерный рывок!
218 984
😈 Shodan и Censys: поиск скрытых деталей в Интернете
Поиск Shodan и Censys позволяет найти любые уязвимые устройства в Интернете. Это может быть частью вашего теста на проникновение, чтобы упростить поиск новых вещей в Интернете.
➖ https://telegra.ph/Shodan-i-Censys-poisk-skrytyh-detalej-v-Internete-03-06
#osint
218 984
+3Onion Links 2.0: Понятно каждому, доступно всем.
Подпишись — https://t.me/+J079GyWGH7Y2YjZi
218 984
😈 Инструменты захвата и анализа пакетов
— Захват и анализ пакетов чрезвычайно полезны для изучения сетевых взаимодействий и выявления неэффективных передач, а также опасных киберугроз.
1. tcpflow — это программа, которая захватывает данные, передаваемые в рамках TCP-соединений (потоков), и сохраняет данные в виде, удобном для анализа и отладки протокола.
2. OpenFPC — это набор инструментов, которые в совокупности обеспечивают облегченную полнофункциональную систему записи сетевого трафика и буферизации. Цель его разработки — позволить пользователям, не являющимся экспертами, развертывать распределенный регистратор сетевого трафика на оборудовании COTS, одновременно интегрируя его в существующие средства управления предупреждениями и журналами.
3. Dshell — это фреймворк для судебного анализа сети. Обеспечивает быструю разработку подключаемых модулей для поддержки разбора перехваченных сетевых пакетов.
4. stenographer — решение для захвата пакетов, предназначенное для быстрой буферизации всех пакетов на диск, а затем для обеспечения простого и быстрого доступа к подмножествам этих пакетов.
5. Moloch — это крупномасштабная система захвата пакетов IPv4 (PCAP), индексации и базы данных с открытым исходным кодом. Для просмотра, поиска и экспорта PCAP предусмотрен простой веб-интерфейс. Доступны API-интерфейсы, которые позволяют напрямую загружать данные PCAP и данные сеанса в формате JSON.
#PCAP #TCP | 💀 Этичный хакер218 984
😈 MVT — утилиты судебно-криминалистической экспертизы
Mobile Verification Toolkit (MVT) - это набор утилит судебно- криминалистической экспертизы для поиска признаков заражения в смартфонах Android и iOS.
Возможности MVT постоянно развиваются, но некоторые из его ключевых особенностей включают в себя:
- Расшифровка зашифрованных резервных копий iOS.
- Обработка и анализ записей из многочисленных баз данных систем и приложений iOS, журналов и системной аналитики.
- Извлечение установленных приложений с устройств Android.
- Извлечение диагностической информации с устройств Android по протоколу adb.
- Сравнение извлеченных записей с предоставленным списком вредоносных индикаторов в формате STIX2.
- Создание журналов JSON извлеченных записей и отдельных журналов JSON всех обнаруженных вредоносных следов.
- Создание единой хронологической шкалы извлеченных записей, а также временной шкалу всех обнаруженных вредоносных следов.
🗣 Ссылка на GitHub
🗣 Ссылка на документацию
#Recon #MVT | 💀 Этичный хакер
218 984
2 самых популярных канала по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
218 984
😈 SQL-инъекция: разбор уязвимости на примере
SQL-инъекция - это атака, которая может привести к компрометации конфиденциальных данных и даже полному захвату системы.
— Разрабам и сисадминам важно знать об этой угрозе и принимать меры по ее предотвращению. Использование подготовленных инструкций с параметризованными запросами, проверка и очистка входных данных, а также регулярные аудиты могут значительно снизить риск успешной атаки. Об этом и пойдёт речь в статье:
🗣 Ссылка на чтиво
#SQL #Injection | 💀 Этичный хакер
218 984
+128 ноября Тинькофф совместно с BI. ZONE проведет Bug Bounty Cup — онлайн-соревнование по информационной безопасности для студентов по всей России. Вы получите доступ к одному из приложений компании, в котором попытаетесь найти уязвимости и баги. За каждую успешную находку вас ждет не только слава кибергероя, но и денежные призы 💸
Не обязательно быть профессиональным «белым хакером», чтобы принять участие, достаточно базового понимания уязвимостей и горячего интереса к инфобезу. Перед стартом соревнования эксперты Тинькофф проведут вводный инструктаж, где расскажут, как именно искать баги.
Подробности и регистрация до 26 ноября тут: https://w.tinkoff.ru/bug_bounty_cup
АО «Тинькофф Банк», ИНН 7710140
218 984
😈 BlackMamba — среда для пост-эксплуатации
BlackMamba - это мультиклиентная среда для пост-эксплуатации машины жертвы с некоторыми функциями шпионского ПО. Работает на Python 3.8.6 и QT Framework.
Каков функционал:
- Мультиклиент - поддерживает несколько подключений жертв одновременно.
-Обновления связи в реальном времени - связь и обновления
в реальном времени между жертвой и сервером.
- Зашифрованная связь - почти все коммуникации зашифрованы, за исключением потокового видео с экрана.
- Сбор скриншотов - получите снимок экрана в реальном времени от жертвы.
- Потоковое видео - смотрите в реальном времени экран
жертвы.
- Блокировка клиента - блокировка и разблокировка машины жертвы и т.д.
🗣 Ссылка на GitHub
#C2 #Exploitation | 💀 Этичный хакер
218 984
Стартануть в IT быстро и эффективно — подготовительный курс по Java-разработке.
⏰ Начинаем уже 7 ноября!
Даем: 62 урока с практикой в браузере, 3 онлайн вебинара и 1 сессию лайвкодинга с практикующим разработчиком.
Получаем: крепкие знания базы языка, умение понимать код и первую программу на Java, написанную вместе с наставником.
Всего 990 ₽ и ваше жгучее желание начать. Приходите с любым бэкграундом: нам не важны возраст, пол, образование и текущая профессия.
Запишитесь прямо сейчас!
Реклама. ООО "ХЕКСЛЕТ РУС". ИНН 7325174845. erid:LjN8KNY8g
218 984
😈 Уязвимость XSS: определение и предотвращение
Уязвимость Cross-Site Scripting – одна из немногих уязвимостей, которая вошла в каждый десятый список самых важных угроз безопасности веб-приложений OWASP.
— Для предотвращения уязвимостей XSS очень важно применять контекстно-зависимую выходную кодировку. В некоторых случаях этого может быть достаточно для кодирования специальных символов HTML, таких как открывающие и закрывающие теги. В других случаях необходимо правильно применять кодировку URL.
#Web #XSS | 💀 Этичный хакер
218 984
🛡 Next Generation Firewall: оптимальные стратегии выбора и внедрения
После 2022 года российский рынок NGFW сильно изменился: ушли крупные вендоры, появились новые игроки. Узнайте, как эффективно защитить корпоративную инфраструктуру с помощью NGFW, доступных российским компаниям.
📅 8 ноября, 11:00 присоединяйтесь к бесплатному вебинару:
☑️ Обзор решений и критерии их выбора.
☑️ Практические аспекты внедрения NGFW.
☑️ Сравнение различных моделей NGFW: аппаратные, виртуальные и Managed Service.
🎯 Если вы отвечаете в компании за информационную безопасность, ждем вас на вебинаре.
Регистрируйтесь и приходите на вебинар.
218 984
😈 BYOB — ботнет для исследований
BYOB - это проект с открытым исходным кодом, который предоставляет исследователям и разработчикам безопасности основу для создания и эксплуатации базового ботнета для углубления их понимания сложной вредоносной программы, которая ежегодно заражает миллионы устройств и порождает современные ботнеты, с тем чтобы улучшить их способность разработать контрмеры против этих угроз.
⏺ Ссылка на GitHub
#Botnet #Vulnerability| 💀 Этичный хакер
218 984
😈 SSTI: Руководство по внедрению шаблонов на стороне сервера
Server-Side Template Injection (SSTI) — это уязвимость внедрения вредоносного кода в шаблон с последующим выполнением на стороне сервера. Многие сайты используют разнообразные шаблоны для более стильного/динамичного отображения страниц, а также для создания подготовленных ответов для пользователей.
🗣 Ссылка на чтиво
#SSTI #Injection | 💀 Этичный хакер
218 984
Erid: LjN8KXsCk
👨💻 Защита компании от взлома
Кибербезопасность - тема непроста, но эксперты из «Лаборатории Касперского» в своем канале “Порвали два трояна” разбирают и объясняют ее просто и с юмором.
Только самое интересное без воды:
— Новейшие угрозы;
— Практические советы;
— Немного приколов из мира ИБ.
💪Свежие хиты на канале:
— Подготовка к DDoS;
— Как избежать утечки данных;
— Что важно при постановке задачи сисадминам.
Присоединяйтесь👇
“Порвали два трояна”
Реклама. Рекламодатель: АО Лаборатория Касперского
218 984
Erid: LjN8KXsCk
👨💻 Защита компании от взлома
Кибербезопасность - тема непроста, но эксперты из «Лаборатории Касперского» в своем канале “Порвали два трояна” разбирают и объясняют ее просто и с юмором.
Только самое интересное без воды:
— Новейшие угрозы;
— Практические советы;
— Немного приколов из мира ИБ.
💪Свежие хиты на канале:
— Подготовка к DDoS;
— Как избежать утечки данных;
— Что важно при постановке задачи сисадминам.
Присоединяйтесь👇
“Порвали два трояна”
Реклама. Рекламодатель: АО Лаборатория Касперского
218 984
😈 BruteShark — анализ сетевого трафика
BruteShark - это инструмент сетевого криминалистического анализа, который выполняет глубокую обработку и проверку сетевого трафика (в основном файлов РСАР, но также может осуществлять прямой захват данных из сетевого интерфейса).
Он включает в себя: извлечение паролей, построение карты сети, реконструкцию сеансов ТСР, извлечение хэшей зашифрованных паролей и даже преобразование их в формат Hashcat для выполнения автономной атаки методом брутфорса.
⏺ Ссылка на GitHub
#Recon #Network #Forensics | 💀 Этичный хакер
218 984
Можно вечно смотреть, как горит огонь, как течет вода и как у кого-то в 487395 раз не получается взломать ваш сервер.
Skillfactory приглашает на бесплатный интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола» с 7 по 9 ноября в 19:00 мск.
Три дня практики с погружением в профессию:
– узнаете о прогрессивных способах взлома;
– проведете реальные атаки и получите обратную связь от эксперта;
– поймете, в каком направлении двигаться дальше.
Зарегистрироваться бесплатно: https://go.skillfactory.ru/&erid=LjN8KUw3U
Реклама, ООО «Скилфэктори»
