Available now! Telegram Research 2025 — the year's key insights 
Лаборатория хакера
Open in Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Show more📈 Analytical overview of Telegram channel Лаборатория хакера
Channel Лаборатория хакера (@lab_hack) in the Russian language segment is an active participant. Currently, the community unites 25 502 subscribers, ranking 5 352 in the Technologies & Applications category and 26 123 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 25 502 subscribers.
According to the latest data from 10 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -27 over the last 30 days and by 11 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 8.60%. Within the first 24 hours after publication, content typically collects 3.59% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 193 views. Within the first day, a publication typically gains 916 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 14.
- Thematic interests: Content is focused on key topics such as github, linux, opensource, интерфейс, api.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Thanks to the high frequency of updates (latest data received on 11 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
25 502
Subscribers
+1124 hours
+647 days
-2730 days
Posts Archive
25 502
🖥 Репозиторий: Rips — нестандартный инструмент для сканирования уязвимостей веб-приложений на Linux
RIPS — это инструмент для статического анализа кода с фокусом на уязвимости PHP-приложений.
— Он автоматически анализирует исходный код и выявляет потенциальные уязвимости, такие как инъекции, XSS и другие распространенные слабые места, что делает его идеальным для разработчиков и специалистов по безопасности.
⏺ Ссылка на GitHub
#WebSecurity #VulnerabilityScanning #Linux #StaticAnalysis #OpenSource
25 502
🖥 Репозиторий: Peepdf — инструмент для анализа PDF-файлов на Windows
Peepdf — инструмент анализа PDF-документов, который позволяет исследовать потенциально вредоносные PDF-файлы и выявлять в них различные уязвимости
— Благодаря интуитивно понятному интерфейсу и богатому функционалу, Peepdf может анализировать структуру PDF-документов, извлекать объекты, а также выполнять статический и динамический анализ содержимого.
⏺ Ссылка на GitHub
⏺ Пример анализа вредоносного PDF-файла
⏺ PEEPDF: универсальный инструмент форензики PDF-документов
#PDFAnalysis #Windows #MalwareDetection #OpenSource
25 502
‼️Ваша безопасность в интернете под угрозой!
Heavy Internet — канал, где показали весь темный интернет: утечки, схемы мошенников и свежие новости кибербезопасности, которые запрещено показывать СМИ
😱Подписывайся и смотри то, что годами держали в тайне: https://t.me/+eCogzBi2n7I5NTBi
25 502
🖥 Репозиторий: Hashcatch — автоматический захват рукопожатий близлежащих Wi-Fi-сетей
Hashcatch — деаутентифицирует всех подключённых клиентов от близлежащих Wi-Fi сетей и пытается захватить рукопожатия
Возможности программы:
– периодически сканирует в поиске новых сетей;
– для найденных сетей посылает пакеты деаутентификации;
– пытается захватить рукопожатия;
– сохраняет каждое захваченное рукопожатие в отдельный файл;
– добавляет ТД с захваченными рукопожатиями в базу данных и, если есть Интернет-подключение, определяет для них коориднаты.
⏺ Ссылка на GitHub
⏺ HashCatch – автоматический захват рукопожатий близлежащих сетей WiFi
⏺ Автоматический сбор хешей точек доступа для взлома Wi-Fi
#WiFi #Network #Handshakes #Deauthenticates
25 502
Изоляция рунета ближе, чем ты думаешь
Loading … ██████████████] 99%Роскомнадзору дали карт-бланш на блокировки, а «белые списки» сайтов тестируют уже в десятках регионов. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.
25 502
🖥 Репозиторий: Osquery — фреймворк на основе SQL для мониторинга и аналитики операционной системы
Osquery — представляет операционную систему как высокопроизводительную реляционную базу данных, что позволяет писать запросы SQL для исследования данных операционной системы.
— С его помощью можно отслеживать целостность файлов, проверять состояние и конфигурацию брандмауэра, выполнять проверки безопасности целевого сервера и многое другое.
Osquery состоит из демона osqueryd и интерактивной консоли osqueryi. Демон позволяет планировать выполнение запросов во всей инфраструктуре, а консоль предоставляет интерфейс SQL для выполнения запросов и изучения операционной системы.⏺ Ссылка на GitHub #IncidentResponse #OSQuery #Windows #OpenSource
25 502
🎄Новогоднее предложение от академии
в этом году лучше не будет
Декабрь умеет делать одну неприятную вещь - он выключает иллюзии.
Вроде бы все нормально. Работа есть. Зарплата приходит. Год как-то прожил.
А потом внезапно ловишь себя на ощущении, что ты не просто устал. Ты выжат.
Не потому что плохо стараешься, а потому что каждый день одинаковый. И все разговоры про изменения снова уезжают в папку "после праздников".
Если ничего не менять, дальше будет примерно так же. Только еще на год старше.Кибербезопасность и пентест - сложная сфера. Тут не обещают быстрых денег и легких побед. Нужно учиться, вникать, ошибаться и переделывать. Но за это рынок платит иначе. Тут ценят навык, практику и мышление. И разговаривают с тобой как со специалистом, а не человеком на подхвате.
Поэтому мы делаем максимально честное предложение:🎁 До 30 декабря Если ты покупаешь один из курсов: Инженер по информационной безопасности или Active Directory. Пентест внутренней инфраструктуры 🔥Ты получаешь !в подарок! наш флагманский курс Хакер поинт Инженер открывается модулями, спокойно и системно. А между модулями ты сможешь погружаться в пентест, набивать руку. В итоге у тебя будут дипломы, реальные навыки и совсем другой разговор с рынком труда. 2026 можно встречать с пониманием, куда ты идёшь и зачем. 📩 Что делать? Заходишь ▶️ сюда Оставляешь заявку, менеджер все объяснит и отдаст твой новогодний подарок. 🦔CyberYozh
25 502
🖥 Репозиторий: PoisonTap — устройство, созданное на базе Raspberry Pi Zero для взлома компьютера через его USB-порт
PoisonTap — используя подключённый к USB Raspberry Pi Zero, эксплуатирует заблокированный/защищённый паролем компьютер, забрасывает постоянный, основанный на WebSocket бэкдор, оказывает воздействие на внутреннюю маршрутизацию, перекачивает кукиз.
PoisonTap обходит следующие механизмы безопасности:
⏺ Защищённый паролем экран блокировки ⏺ Приоритет таблицы маршрутизации и порядок служб сетевых интерфейсов ⏺ Правило ограничения домена ⏺ X-Frame-Options ⏺ HttpOnly Cookies ⏺ Атрибут куки SameSite ⏺ Двух факторную/многофакторную аутентификацию (2FA/MFA) ⏺ DNS закрепление ⏺ Cross-Origin Resource Sharing (CORS) ⏺ Защиту HTTPS куки когда флаг Secure и HSTS не задействованы⏺ Официальный сайт ⏺ PoisonTap: устройство за $5, способное взломать заблокированный ПК за одну минуту ⏺ PoisonTap: как миниатюрное устройство может взломать ваш компьютер через USB ⏺ PoisonTap — вредоносная USB атака Raspberry Pi Zero #USB #WebSocket #Backdoor
25 502
🖥 Репозиторий: APT2 — инструмент для автоматизированного тестирования проникновения
APT2 — помогает специалистам выявлять уязвимости и пути для атак.
— Он выполняет сканирование с помощью NMap или импортирует результаты сканирования из Nexpose, Nessus или NMap.
Результаты процессов используются для запуска модулей эксплуатации и перечисления в соответствии с настраиваемым уровнем безопасности и информацией о сервисах.
⏺ Ссылка на GitHub
#APT #Vulnerability
25 502
🖥 Репозиторий: Apktool — инструмент для декомпиляции и сборки APK-файлов
— С его помощью можно получить исходный код и ресурсы приложения.
Основные функции Apktool:
– перевод приложений, в том числе в автоматическом режиме (поддерживается более 100 языков);
– менеджер установленных приложений;
– настраиваемый текстовый редактор с подсветкой синтаксиса и подсказками, с возможностью просмотра исходного Java-кода;
– удобный файловый менеджер с множеством функций;
– работа с различными типами установочных файлов — .apk, .apks, .xapk, .apkm;
– антисплит — слияние Android App Bundle (сплит) в один установочный файл, а также установка и извлечение таких файлов;
– создание собственной подписи и подписание приложений;
– быстрое редактирование названия приложения, имени пакета (клонирование приложения), иконки приложения и прочего, без необходимости пересборки.
⏺ Ссылка на GitHub
⏺ Как редактировать APK-файлы на Android: пошаговое руководство
⏺ Как разобрать и собрать обратно apk под windows
#APK #Android #Windows
25 502
🖥 Репозиторий: torctl — скрипт перенаправления трафика
torctl — это скрипт для перенаправления всего трафика через сеть Tor, в том числе перенаправляются DNS-запросы для полной анонимности системы.
— Скрипт может быть установлен как служба и автоматически запускаться при каждом включении компьютера
Также в скрипте есть функции смены MAC-адресов на всех интерфейсах и очистка памяти при выключении компьютера.
⏺ Ссылка на GitHub
#Tor #Proxy #DNS #Anonymous
25 502
🖥 Репозиторий: Habu — мультитул безопасности под Windows и Linux
Habu — это набор инструментов на Python для сбора информации, исследования и хакинга сети.
Основные возможности Habu:
– ARP Poisoning и ARP Sniffing;
– обнаружение DHCP и DHCP Starvation (атака, при которой злоумышленник занимает все IP-адреса);
– фальшивый сервер FTP;
– атака LAND;
– взлом SNMP;
– идентификация субдоменов;
– клонер сертификатов SSL/TLS;
– SYN флудинг;
– анализ флагов TCP и TCP ISN;
– сканирование портов TCP;
– проверка имени пользователя по социальным сетям;
– идентификация виртуальных хостов;
– идентификация веб-технологий.
⏺ Ссылка на GitHub
⏺ Утилиты для сбора информации и исследования сети в Windows и Linux
#Windows #Linux #Habu #Python
25 502
🖥 Репозиторий: ArchStrike — проект на базе Arch Linux для тестировщиков на проникновение и специалистов по безопасности
ArchStrike — поставляется со всеми лучшими частями Arch Linux и дополнительными инструментами для тестирования на проникновение и кибербезопасности.
— Включает в себя тысячи инструментов и приложений, разделённых на группы модульных пакетов.
⏺ Ссылка на GitHub
#ArchLinux
25 502
🖥 Репозиторий: Weevely —
Weevely — это веб-шелл командной строки, динамически распространяемый по сети во время выполнения, предназначен для удалённого администрирования и тестирования на проникновение.
Программа обеспечивает похожий на SSH терминал даже в ограниченном окружении.— Имеет более 30 модулей для администрирования веб-аккаунтов, повышения привилегий веб-серверов и латерального продвижения по сети. Функции модулей:
– Похожий на SSH терминал – Запуск SQL консоли, завёрнутой на цель – Пропуск HTTP трафика до цели через прокси – Аудит безопасности настройки хоста – Локальное монтирование целевой файловой системы – Проведение сетевых сканирований завёрнутых на цель – Выгрузка и загрузка файлов – Порождение обратного и прямого TCP шелла – Брут-форс внутренних служб – Управление сжатыми архивами – Агент бэкдораА также поддерживает прокси HTTP, SOCKS и использование анонимной сети Tor. ⏺ Ссылка на GitHub ⏺ Инструкция по использованию Weevely: инструмента веб-мастера и пентестера #Shell #Web #PHP #Backdoor
25 502
🖥 Репозиторий: backdoor-apk — добавляем бэкдор в любой APK файл
backdoor-apk — это шелл скрипт, который упрощает процесс добавления бэкдора в любой APK файл для Android
— Программа поставляется со сторонними компонентами android-sdk-linux, apktool и proguard5.2.1.
Этот сценарий оболочки предоставляется как есть без каких-либо гарантий и предназначен только для образовательных целей⏺ Ссылка на GitHub ⏺ Взлом Android – устройства. (Backdoor-apk + HTA server) #Malware #Shell #APK #Backdoor
25 502
🖥 Репозиторий: StreamDivert — перехват и ретрансляция входящих/исходящих сетевых соединений в системе
StreamDivert — это мощный инструмент, предназначенный для перенаправления и модификации сетевого трафика на уровне приложений
— Он обеспечивает возможность перехвата трафика и изменения данных в реальном времени
А также позволяет ретранслировать все входящие SMB-соединения на порт 445 на другой сервер или только определённые входящие SMB-соединения от конкретного набора исходных IP на другой сервер.
⏺ Ссылка на GitHub
#TrafficRedirection #NetworkAnalysis #OpenSource #Debugging
25 502
🖥 Репозиторий: Sagan — это многопоточный механизм анализа журналов
Sagan — открытое ПО, представляющее собой многопоточный высокопроизводительный движок для анализа и корреляции журналов событий в реальном времени.
Основная цель Sagan — анализировать журналы в реальном времени, выявлять потенциальные угрозы безопасности и аномалии путём корреляции событий журналов из различных источников.
По сути, Sagan похож на Suricata и Snort, но с журналами, а не сетевыми пакетами
⏺ Ссылка на GitHub
#Sagan #Analysis #Logs
25 502
🖥 Репозиторий: RegRippy — инструмент для извлечения и анализа данных из реестра Windows
RegRippy — это мощный инструмент для реверс-инжиниринга, который предназначен для извлечения и анализа ключей и значений из реестра Windows.
Это альтернатива RegRipper, разработанная на современном Python 3— Инструмент предоставляет возможности скриптинга, что позволяет пользователям автоматизировать процесс извлечения информации и создавать собственные процедуры анализа ⏺ Ссылка на GitHub #ReverseEngineering #Windows #Registry #OpenSource
25 502
🖥 Репозиторий: Qu1cksc0pe — универсальный инструмент для анализа статического вредоносного ПО
Qu1cksc0pe — позволяет статически анализировать исполняемые файлы Windows, Linux, OSX и файлы APK.
— С помощью данного инструмента Вы можете получить:
1. Какие файлы DLL используются.
2. Функции и API.
3. Разделы и сегменты.
4. URL-адреса, IP-адреса и электронные письма.
5. Разрешения Android.
6. Расширения файлов и их имена.
⏺ Ссылка на GitHub
#Tool #Malware
25 502
🖥 Репозиторий: RegRipper — извлекаем и анализируем информацию из кустов реестра
RegRipper — это инструмент с открытым исходным кодом, написанный на Perl, для извлечения и анализа информации (ключей, значений, данных) из реестра и представления её для анализа.
— Он позволяет, обнаружить следы запуска программ, историю веб-браузинга, информацию о подключаемых устройствах и другие важные данные для расследования.
⏺ Ссылка на GitHub
⏺ Страница на Kali Tools
#Forensics #Perl
