White Hat

Open in Telegram

Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR

Network:Этичный Хакер Russia55 673 Technologies & Applications10 623...

📈 Analytical overview of Telegram channel White Hat

Channel White Hat (@kind_hack) in the Russian language segment is an active participant. Currently, the community unites 11 784 subscribers, ranking 10 623 in the Technologies & Applications category and 55 673 in the Russia region.

📊 Audience metrics and dynamics

Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 11 784 subscribers.

According to the latest data from 24 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 371 over the last 30 days and by 17 over the last 24 hours, overall reach remains high.

Verification status: Not verified
Engagement rate (ER): The average audience engagement rate is 8.33%. Within the first 24 hours after publication, content typically collects 3.73% reactions from the total number of subscribers.
Post reach: On average, each post receives 981 views. Within the first day, a publication typically gains 439 views.
Reactions and interaction: The audience actively supports content: the average number of reactions per post is 4.
Thematic interests: Content is focused on key topics such as взлом, шпаргалка, обнаружение, протокол, хакер.

📝 Description and content policy

The author describes the resource as a platform for expressing subjective opinions:
“Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR”

Thanks to the high frequency of updates (latest data received on 25 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.

11 784

Subscribers

+1724 hours

+767 days

+37130 days

981

Post views

~ 43924 hours

~ 55248 hours

8.33%

Engagement rate

~ 1

Posts per day

Ads index

beta

Posts Archive

11 791

А ты защищён? ❓ • В последнее время, злоумышленников стало ещё больше и от них никак не избавиться! Но-но канал "А ты защищён?" Защитит тебя от скама 2023 года. "Не баг, а фича, не го&но, а защита." Не теряйте шанс👇🏻 🎁 Бесплатный курс (кибербез) 🌐 Защититься от взлома! 🔗 Подписаться

11 791

📅 SSTImap: поиск уязвимостей Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection. Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности. ⏺ Ссылка на GitHub #infosec #bugbounty

11 791

📚 Подборка PoC для различных CVE от 1999 до наших дней Полезный, регулярно обновляемый репозиторий для багбаунти, редтима и пентеста, содержащий подборку материалов по различным CVE уязвимостям. 💬 Ссылка на Github #cve #bugbounty #pentest

11 791

👺 Лаборатория хакера - авторский канал об информационной безопасности. Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.

11 791

🔎 Поиск по telegra.ph telegcrack.com — с помощью этого сайта можно осуществить поиск по статьям опубликованным на telegra.ph. За малый промежуток времени можно найти много конфиденциальной информации. ⏺ Ссылка на инструмент #osint #research

11 791

cyberINS — новый канал заядлого ИБешника, который публикует в своем канале уроки по хакингу, инструкциии по взлому, деанону, защите устройств и актуальные новости по информационной безопасности.

11 791

DDoS Academy - это новый телеграм проект по кибербезопасности, который поможет тебе узнать все про DDoS-атаки и защиту от них. DDoS Academy 🧑‍🎓

11 791

💉 Инъекция формулы в CSV, XLS и XLSX Если приложение позволяет экспортировать таблицы Excel или принимает XLSX для преобразования в PDF/HTML, оно может пропустить файл через MS Excel для выполнения формул и преобразования. Увидев подобное приложение на сервере Windows, следует проверить его на SSRF, разместив в содержимом XLSX файла следующую функцию:

=WEBSERVICE("google.com")

⏺ Ряд других полезных нагрузок для тестирования данной уязвимости можно найти по данной ссылке. #SSRF

11 791

🔔 Необходимый набор для пентестера — Краткий список инструментов, которые пригодятся в тестировании внутренних сетей. Они уже активно используются широким кругом специалистов, поэтому стоит знать об их возможностях и владеть ими в совершенстве. 1. Nmap — утилита для сканирования сетей, является одним из самых популярных инструментов у безопасников и системных администраторов. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей. 2. Zmap (не путать с ZenMap) — также сканер с открытым исходным кодом, создавался как более быстрая альтернатива Nmap. В отличие от Nmap — Zmap при отправке SYN-пакетов не ждет пока вернется ответ, а продолжает сканирование, параллельно ожидая ответы от всех хостов, таким образом фактически он не поддерживает состояние соединения. 3. Masscan — ~~удивительно~~, но тоже сканер с открытым исходным кодом, который создавался с одной целью — сканировать Интернет ещё быстрее (меньше, чем за 6 минут со скоростью ~10 млн пакетов/с). По сути работает почти также как и Zmap, только ещё быстрее. 4. Nessus — сканер для автоматизации проверки и обнаружения известных уязвимостей в системе. Исходный код закрыт, существует бесплатная версия Nessus Home, которая позволяет сканировать до 16 IP-адресов с такой же скоростью и подробным анализом, что и в платной версии. 5. Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещенных URL, загруженных файлов и иной информации из трафика, как в реальном времени при проведении MiTM-атаки, так и из предварительно сохраненных PCAP-файлов. #Tools #Pentest

11 791

✍Знания криптозащиты играют критическую роль в карьере специалиста по ИБ: в каждой второй вакансии на HH требуются знания в области криптографии. 🔥Углубитесь в криптографию на бесплатных вебинарах онлайн-курсов «Криптографическая защита информации» и «Инфраструктура открытых ключей PKI»: — «Криптография вокруг нас»: регистрация Рассмотрим популярные алгоритмы шифрования и хэширования, обеспечивающие защиту конфиденциальности данных. — «Кибербезопасность цифровой организации»: регистрация Рассмотрим типовые риски современной организации. Разберём атаки и методы противодействия им. Изучим модель «Kill Chain». Нативная интеграция. Информация о продукте на сайте www.otus.ru

11 791

В иб-сообществе набирают популярность 2 канала по кибербезу: 🚓 Лаборатория хакера - канал кибер-дектива с 10-летним стажем. Обзоры github-инструментов для пробива, пентеста, анонимизации и защиты. 🐥 No system is safe - один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.

11 791

⌨ Практическая платформа для новичков Bug bounty Бесплатный набор практических заданий от TheXSSRat, которые будут полезны новичкам и помогут вам проверить свои навыки в поиске и эксплуатации распространённых в Bug Bounty уязвимостей, таких как IDOR, XSS, CSRF и логические уязвимости. Автор также обещает пополнения текущего списка заданий. ⏺ Ссылка на платформу #Web

11 791

🗄2 канала для каждого сетевого инженера и безопасника Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника

11 791

🔎 Автоматизированный доркинг в различных поисковых системах Скрипт, позволяющий немного автоматизировать процесс поиска и найти конфиденциальную информацию с помощью дорков через Bing, Google и Yahoo. ⏺ Ссылка на GitHub #Web #Recon

11 791

💻Бестселлер Codeby Academy, курс "Тестирование веб-приложений на проникновение", открывает набор на осенний поток! Старт: 1 сентября Длительность: 3 месяца На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, фингерпринт, уязвимости, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей! Подойдёт курс не только пентестерам и безопасникам, но и сисадминам, DevOps-инженерам, разработчикам, которые стремятся оптимизировать приложения. После прохождения вы сможете: ➡️Находить уязвимости в веб-приложениях без использования сканеров; ➡️Повышать привилегии на скомпрометированном сервере; ➡️Выстраивать защиту веб-сервисов от популярных видов атак; Выдаём сертификат при успешной сдаче экзамена, а по промокоду OFFZONE2023 вы получите скидку в 10%" 📌 Узнать подробнее о курсе

11 791

🛡 Безопасность IPSec IPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако для этого набора протоколов администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании в корпоративной сети. • Как устроен IPSec; • Безопасность IPSec; • Безопасность протокола IKE; • MitM на IPSec с PSK; • MitM на IPSec с RSA-Sig; • Защита IPSec. #IPSec #MitM

11 791

📬 Пассивный сканер портов Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод. Особенности: • Сканирует 200 хостов в секунду • Включает обнаружение уязвимостей • Поддерживает все форматы вывода nmap • Учетная запись shodan не требуется • Полностью пассивный, всего 1 http запрос на хост • и др… ⏺ Ссылка на инструмент #Recon

11 791

💉Про полезные нагрузки для SQL инъекций Данная простая полезная нагрузка для SQL-инъекции будет охватывать не менее 3 различных кейсов:

SLEEP(5) /*' or SLEEP(5) or'" or SLEEP(5) or "*/

Немного изменив ее, мы можем добиться отсутствия пробелов, что сделает ее более универсальной:

SLEEP(5)/*'or(SLEEP(5))or'"or(SLEEP(5))or"*/

Немного модифицировав её, вы сможете охватить некоторые другие случаи:

)SLEEP(0.5)(/*')or(SLEEP(0.5))or('")or(SLEEP(0.5))or("*/

Все дело в построении уязвимых SQL-запросов и поиска полезных нагрузок для каждого из них. Данный список вы можете пополнить самостоятельно. Хорошей практикой будет использование тестовых лабораторий и создание нескольких полезных нагрузок для каждого сценария с использованием различных методов. Это действительно улучшит ваши навыки работы с SQL-инъекциями и пополнит список рабочих полезных нагрузок в вашем арсенале. Поэтому перестаньте использовать бесполезные вордлисты на 1к строк, не понимая должным образом, что они делают или как они работают. Помните, что из выбора бесполезного количества в ущерб качеству никогда не выйдет ничего хорошего, кроме потери действительно хороших возможностей. P.S. Для тестов всего этого прекрасно подойдет sqlfiddle.com, в котором можно создавать и тестировать запросы к БД. Тут пример инъекции с применением полезных нагрузок из поста. #Web #SQLi

11 791

🏃‍♂️ ProtonMail не спасла: ФБР раскрыло личность человека, угрожавшего избирательному чиновнику Директор избирательной комиссии города Милуоки, Клер Вудолл-Вогг, стала жертвой оскорблений и угроз после публикации её переписки с консультантом по выборам на сайтах Gateway Pundit и Wisconsin Spotlight в 2021 году. Но, одного из зачинщиков конфликта идентифицировали по метаданным его зашифрованной почты ProtonMail, которые ФБР удалось получить от компании Proton Technologies. secure email made simple, да-да... #news