¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Life-Hack - Хакер
Ir al canal en Telegram
Сообщество по информационной безопасности (кибербезопасности). Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта! #linux #pentest #hack @LifeHackmedia РКН: https://clck.ru/3GLmbM Связь - @adm1nLH
Mostrar más📈 Análisis del canal de Telegram Life-Hack - Хакер
El canal Life-Hack - Хакер (@haccking) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 63 323 suscriptores, ocupando la posición 2 081 en la categoría Tecnologías y Aplicaciones y el puesto 9 603 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 63 323 suscriptores.
Según los últimos datos del 23 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 1, y en las últimas 24 horas de -4, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 8.31%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 4.29% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 5 260 visualizaciones. En el primer día suele acumular 2 719 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 20.
- Intereses temáticos: El contenido se centra en temas clave como osint, github, linux, bugbounty, обнаружение.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Сообщество по информационной безопасности (кибербезопасности).
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#linux #pentest #hack
@LifeHackmedia
РКН: https://clck.ru/3GLmbM
Связь - @adm1nLH”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 24 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
63 323
Suscriptores
-424 horas
+147 días
+130 días
Carga de datos en curso...
Canales Similares
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
junio '26
junio '26
+295
en 7 canales
mayo '26
+501
en 4 canales
Get PRO
abril '26
+423
en 10 canales
Get PRO
marzo '26
+632
en 14 canales
Get PRO
febrero '26
+531
en 10 canales
Get PRO
enero '26
+481
en 9 canales
Get PRO
diciembre '25
+440
en 10 canales
Get PRO
noviembre '25
+422
en 10 canales
Get PRO
octubre '25
+795
en 9 canales
Get PRO
septiembre '25
+1 222
en 13 canales
Get PRO
agosto '25
+1 947
en 15 canales
Get PRO
julio '25
+1 640
en 13 canales
Get PRO
junio '25
+361
en 7 canales
Get PRO
mayo '25
+383
en 11 canales
Get PRO
abril '25
+301
en 35 canales
Get PRO
marzo '25
+701
en 13 canales
Get PRO
febrero '25
+796
en 18 canales
Get PRO
enero '25
+1 188
en 20 canales
Get PRO
diciembre '24
+601
en 12 canales
Get PRO
noviembre '24
+304
en 10 canales
Get PRO
octubre '24
+421
en 14 canales
Get PRO
septiembre '24
+1 271
en 20 canales
Get PRO
agosto '24
+1 889
en 67 canales
Get PRO
julio '24
+175
en 13 canales
Get PRO
junio '24
+107
en 13 canales
Get PRO
mayo '24
+223
en 22 canales
Get PRO
abril '24
+310
en 24 canales
Get PRO
marzo '24
+27 873
en 87 canales
Get PRO
febrero '24
+57 663
en 190 canales
Get PRO
enero '24
+13 906
en 97 canales
Get PRO
diciembre '23
+164
en 10 canales
Get PRO
noviembre '23
+678
en 8 canales
Get PRO
octubre '23
+2 996
en 8 canales
Get PRO
septiembre '23
+939
en 0 canales
Get PRO
agosto '23
+1 119
en 0 canales
Get PRO
julio '23
+1 013
en 0 canales
Get PRO
junio '23
+785
en 0 canales
Get PRO
mayo '23
+799
en 0 canales
Get PRO
abril '23
+1 870
en 0 canales
Get PRO
marzo '23
+1 503
en 0 canales
Get PRO
febrero '23
+1 320
en 0 canales
Get PRO
enero '23
+934
en 0 canales
Get PRO
diciembre '22
+1 067
en 0 canales
Get PRO
noviembre '22
+2 049
en 0 canales
Get PRO
octubre '22
+572
en 0 canales
Get PRO
septiembre '22
+303
en 0 canales
Get PRO
agosto '22
+281
en 0 canales
Get PRO
julio '22
+718
en 0 canales
Get PRO
junio '22
+2 966
en 0 canales
Get PRO
mayo '22
+3 497
en 0 canales
Get PRO
abril '22
+4 611
en 0 canales
Get PRO
marzo '22
+910
en 0 canales
Get PRO
febrero '22
+472
en 0 canales
Get PRO
enero '22
+856
en 0 canales
Get PRO
diciembre '21
+947
en 0 canales
Get PRO
noviembre '21
+410
en 0 canales
Get PRO
octubre '21
+953
en 0 canales
Get PRO
septiembre '21
+599
en 0 canales
Get PRO
agosto '21
+452
en 0 canales
Get PRO
julio '21
+871
en 0 canales
Get PRO
junio '21
+551
en 0 canales
Get PRO
mayo '21
+420
en 0 canales
Get PRO
abril '21
+376
en 0 canales
Get PRO
marzo '21
+914
en 0 canales
Get PRO
febrero '21
+1 352
en 0 canales
Get PRO
enero '21
+1 064
en 0 canales
Get PRO
diciembre '20
+49 583
en 0 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 24 junio | +7 | |||
| 23 junio | +14 | |||
| 22 junio | +16 | |||
| 21 junio | +8 | |||
| 20 junio | +6 | |||
| 19 junio | +13 | |||
| 18 junio | +15 | |||
| 17 junio | +14 | |||
| 16 junio | +12 | |||
| 15 junio | +14 | |||
| 14 junio | +16 | |||
| 13 junio | +10 | |||
| 12 junio | +6 | |||
| 11 junio | +17 | |||
| 10 junio | +12 | |||
| 09 junio | +8 | |||
| 08 junio | +13 | |||
| 07 junio | +7 | |||
| 06 junio | +4 | |||
| 05 junio | +18 | |||
| 04 junio | +13 | |||
| 03 junio | +14 | |||
| 02 junio | +14 | |||
| 01 junio | +24 |
Publicaciones del Canal
Хакинг прошивок жёстких дисков
#статья #полезное #re
В прошлом году я работал над эксплойтом для консоли Xbox 360 (который позже превратился в столь ожидавшийся программный мод), и мне оказалось нужно найти способ модификации прошивки HDD, чтобы обеспечить эксплойт состояния гонки. Для этого я начал пытаться модифицировать прошивки HDD и SSD разных брендов, которые у меня имелись. В этой серии постов я опишу всю проделанную мной работу, в том числе дампинг и анализ прошивки, интерактивную отладку HDD при помощи JTAG, модификацию прошивки накопителя, а также применение ИИ для анализа и идентификации неизвестной архитектуры микроконтроллеров.
В этом первом посте я расскажу о дампинге, анализе и модификации прошивок HDD. Вся работа выполнялась без помощи ИИ. В следующем посте я опишу, как использовал ИИ для выполнения похожей работы с другими HDD/SSD, а также для реверс-инжиниринга «чёрного ящика» неизвестной архитектуры набора команд, предоставив Claude доступ для отладки моего жёсткого диска.
Ссылка на статью
LH | News | OSINT | AI
| 2 | ⚡️ Запускаем call for papers
Заявку можно подать на сайте до 29 июня (включительно). Там же ищите подробности и требования к докладам.
Как проходит отбор и как лучше оформить заявку, читайте в статье на «Хабре». | 1 456 |
| 3 | Waybien
#OSINT
Поиск групп и каналов по ключевым словам в популярных мессенджерах и социальных сетях. Результаты можно отсортировать по географии, языку, тематике канала и количеству участников.
Ссылка на сервис
LH | News | OSINT | AI | 2 053 |
| 4 |  Пентест банкоматов и POS-терминалов: jackpotting, shimming и detection для SOC
#soc #статья #pentest
В 2024–2025 годах по США прокатилась волна jackpotting - преступники обналичивали содержимое кассет без единой карты и без стандартной транзакции. FBI и Secret Service выпускали предупреждения о всплесках jackpotting-атак с малварью Ploutus, аресты шли в нескольких штатах. По оценке SISA, восстановление одного заражённого банкомата обходится свыше $25 000 - форензика, переустановка ОС, сертификационное тестирование и простой. Для SOC-команды финансовой организации вывод простой: detection-стек для ATM-сегмента давно не опционален.
Я провожу авторизованные тесты банкоматов под управлением XFS-стека, разбирал Ploutus и Tyupkin в лабе на реальном железе, подключался к шине диспенсера через сервисный порт. Ниже - синтез offensive-практики и конкретных detection-рекомендаций для тех, кто строит мониторинг банкоматной инфраструктуры.
Ссылка на статью
LH | News | OSINT | AI | 2 787 |
| 5 |  12 миллионов за недопустимый сценарий: вчера стартовали открытые кибериспытания Т-Банка
#pentest #новость
О старте программы несколько дней назад на Standoff объявил руководитель управления кибербезопасности Т-Банка Игорь Кубышко. Главная задача участников – найти и реализовать в инфраструктуре банка не отдельный баг, а недопустимый сценарий. Компания стала первой на рынке российского финтеха, кто вышел на кибериспытания открыто.
Такой формат позволяет любому пентестеру принять участие в программе. При успешном воспроизведении критического события компания выплатит до 12 млн рублей. Регистрация уже открылась.
LH | News | OSINT | AI | 2 776 |
| 6 |  Setezor
#pentest #admin #blueteam
Инструмент для анализа сетевой инфраструктуры. Пригодится пентестерам, сетевым инженерам, администраторам. Есть веб-интерфейс, возможность экспорта данных, сканирование с использованием nmap, masscan и scapy, возможность интеграции с search-vulns,
формирование отчёта по найденным уязвимостям, отображение карты сети.
Ссылка на GitHub
LH | News | OSINT | AI | 2 911 |
| 7 |  Перехват сетевого трафика с помощью зажимов крокодилов
#статья #pentest
Мы покажем, как пассивно перехватить Ethernet трафик на физическом уровне, используя лишь знание устройства витой пары и обычные крокодиловые зажимы.
Говорят, подслушивать — некрасиво. В обычной жизни — да. Но в сетевом мире внимательно слушать трафик — это работа. Сетевая форензика, реагирование на инциденты, аудит безопасности — всё это основанно на умении наблюдать за тем, как перемещаются данные. При этом многие почему-то считают, что для перехвата трафика нужно какое-то хитрое дорогостоящее оборудование из секретной лаборатории. Спешим разочаровать — всё гораздо проще.
Ссылка на статью
LH | News | OSINT | AI | 3 344 |
| 8 |  Blue и Red Team сверяют компасы 🧭
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую
✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться | 3 082 |
| 9 |  Graphify
#ai #code #полезное
Инструмент, который превращает кодовую базу в граф зависимостей и позволяет работать с ней точечно. Если используешь LLM для разработки и упираешься в лимиты контекста или стоимость запросов - это как раз про твой кейс. Выделяет только релевантные части кода через зависимости. Снижает расход токенов за счет минимального контекста. Ускоряет ответы моделей за счет уменьшения входных данных, позволяет точно таргетить функции, классы и связи. Работает с большими репозиториями без “заливания всего в промпт”.
Ссылка на сайт
Ссылка на GitHub
LH | News | OSINT | AI | 3 147 |
| 10 | ⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом для аудита безопасности Active Directory
3. ⚡️ Пентест на заказ (Сделаем качественно и не дорого)
4. Аудит WiFi: атаки на WPA2 и WPA3 — практический гайд для пентестера
5. Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места
6. Инструмент для создания лабораторных сред
7. ⚡️Мы пишем топовые статьи (большой опыт и реальные кейсы)
8. 15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще
9. Изнурительно подробное руководство по SSH
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг | 7 346 |
| 11 |  Атаки на сетевые протоколы при пентесте: эксплуатация SMB, FTP, SNMP и SMTP
#стать #pentest
38 минут от первого SNMP-запроса до пароля domain-админа. Внутренний пентест логистической компании - Nmap показал порт 161/udp с дефолтной community string, и SNMP-сервис радостно выдал имена хостов, интерфейсы и запущенные процессы. Два перехода по SMB-шарам с анонимным доступом, файл passwords.xlsx в открытом виде - домен скомпрометирован. Три сервиса, ни один не настроили. Сложных эксплойтов не понадобилось.
Ссылка на статью
LH | News | OSINT | AI | 3 741 |
| 12 |  DroidRun
#phone #AI #полезное
Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM. Проект извлекает структуру UI, комбинирует визуальный парсинг и данные ADB, принимает команды и умеет автоматически строить сценарии взаимодействия с приложениями. Поддерживает несколько LLM: OpenAI, Anthropic, Gemini, Ollama и другими.
Ссылка на GitHub
LH | News | OSINT | AI | 3 440 |
| 13 |  Изнурительно подробное руководство по SSH (лишь те аспекты, которые я нахожу полезными)
#статья #перевод #полезное #admin #pentest
Все мы видели эти красивые схемы, демонстрирующие, как в SSH устроен проброс портов. Но, если мы с вами мыслим хотя бы немного схоже, то эти схемы оставляют у вас больше вопросов, чем дают ответов. Если вы за «красных» в области компьютерной безопасности, то, чтобы обрести в сети суперсилу и в дальнейшем бесчинствовать, вы должны понимать сеть лучше, чем те, кто её проектировал. Один из инструментов, наделяющих вас такой суперсилой — SSH. Но иногда нам мешают добиться поставленных целей сам синтаксис инструмента и другие концепции, на основе которых этот инструмент работает. Чтобы вы могли бесчинствовать эффективнее, не срывая сроков, я собрал для вас длинный список присущих SSH штук, которые я нахожу полезными. Хорошо, если вы его тоже почитаете, но составлял я его в основном для себя. Заметил, что сам я качественно усваиваю те или иные концепции, только если, изучая информацию, повторяю упражнения на клавиатуре. В этом посте я, в сущности, рассказываю, чему научился таким образом. Должен отметить, что во всех этих примерах я демонстрирую проброс портов при помощи веб-сервера, но таких же результатов можно добиться и при помощи почти любого сервиса, в частности, RDP, SQL, т.д.
Ссылка на статью
LH | News | OSINT | AI | 3 676 |
| 14 |  Системной подход к сдаче OSWE в 2025
#статья #pentest #обучение
Offensive Security Web Expert (OSWE) – продвинутая сертификация offsec по безопасности WEB приложений. Причем ключевым отличием от менее известного Offensive Security Web Assessor (OSWA) является упор на анализ исходного кода приложения, то есть поиск уязвимостей в формате «белого» ящика.
Ссылка на GitHub
LH | News | OSINT | AI | 3 689 |
| 15 |  Расследование кибератаки: полная карта Incident Response от обнаружения до отчёта
#статья #soc
По данным Mandiant M-Trends 2025, 57% организаций узнают о компрометации от внешней стороны - партнёра, регулятора или журналиста. Не от своего SIEM, не от SOC-аналитика, не из алерта EDR. Медиана нахождения атакующего в сети до обнаружения - 11 дней. Исторический минимум, да. Но за эти 11 дней злоумышленник успевает пройти полный kill chain: от первичного доступа через фишинг (T1566) до выгрузки данных через C2-канал (T1041) или шифрования инфраструктуры (T1486). Расследование кибератаки - это не «поставить антивирус и переустановить Windows». Это управляемый процесс с чёткими фазами, инструментами и артефактами, где каждая ошибка стоит доказательств, денег и репутации.
Ссылка на статью
LH | News | OSINT | AI | 3 957 |
| 16 | Вы задумывались, можно ли защититься от угроз, которые вы не видите? А предсказать целый сценарий возможной атаки?
#новость
Сегодня хакерам не обязательно искать бреши в инфраструктуре компании. В зоне риска также находятся дочерние организации, подрядчики, поставщики, производители ПО и другие контрагенты.
Именно через доверенные, уже устоявшиеся связи злоумышленники все чаще ищут точку входа. Анализ расследований инцидентов крупных компаний показывает, что этот вектор используется в 28% кибератак и занимает второе место среди способов проникновения. Получается, что смотреть нужно не только на свои активы, но и на всю бизнес-экосистему, включая новые, изменившиеся или даже забытые уязвимые места окружающих компаний, потому что именно этим могут воспользоваться хакеры в самый неожиданный момент.
Кстати, похожий подход предлагает Positive Technologies на своей новой платформе Киберпогода, которая прогнозирует атаки и интерпретирует бизнес-риски в реальном времени.
Механика следующая:
• Анализируются внешние события: утечки данных, появление публичных эксплойтов, продажа доступов, фишинговые домены и активность злоумышленников в дарквебе и Telegram-каналах.
• ML-модели обрабатывают эти сигналы, а платформа сопоставляет их с тем, как видят экосистему злоумышленники, после чего определяют конкретные траектории развития возможной атаки.
• Кроме ежедневных сценариев взлома, платформа также прогнозируются и их последствия для киберустойчивости бизнеса.
В отличие от классических TPRM-систем с балльной оценкой контрагентов, Киберпогода приоритизирует наиболее опасные угрозы и интерпретирует риски, тут же предлагая план действий по их устранению без лишних технических деталей. Так, CISO, CEO или совет директоров могут видеть актуальную обстановку и принимать более проактивные решения по укреплению защиты своей инфраструктуры.
Почитать статью можно тут
LH | News | OSINT | AI | 3 608 |
| 17 |  RegRipper
#Forensics #dfir
Инструмент для извлечения и анализа информации из реестра. Позволяет, обнаружить следы запуска вредоносных программ, историю веб-браузеров, информацию о подключаемых устройствах и другие важные данные для расследования.
Ссылка на GitHub
LH | News | OSINT | AI | 3 824 |
| 18 |  Flipper One — нам нужна ваша помощь
#pentest #полезное #статья
Flipper One — это не апгрейд Flipper Zero, а полностью другой проект с другими задачами. Главным образом это открытая Linux-платформа, из которой можно слепить что угодно: от сканера IP-сетей с 5G-модемом до AI-анализатора радиосигналов на SDR. Мы уделили большое внимание системе хардварных расширений. Внутрь Flipper One можно устанавливать высокоскоростные модули с интерфейсами PCIe, USB 3.0, SATA. Можно добавить SDR, быстрый SSD диск, сотовый LTE/5G или спутниковый модем.
В устройство встроены сетевые интерфейсы: 2x Gigabit Ethernet, USB Ethernet (5 Gbps), Wi-Fi 6E (2.4/5/6 GHz). Можно добавить поддержку 5G с помощью M.2-модема. Это позволяет использовать Flipper One как роутер, VPN-шлюз или мост между проводной и беспроводной сетью.
Ссылка на статью
LH | News | OSINT | AI | 4 647 |
| 19 |  Tracecat
#admin #AI
Платформа автоматизации с ИИ для SecOps: позволяет собирать workflows, оркестрировать алерты, вести кейсы и работать с таблицами в одном месте. Данный инструмент можно использовать как альтернативу коммерческим SOAR/automation‑решениям.
Ссылка на GitHub
LH | News | OSINT | AI | 4 438 |
| 20 |  15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще
#статья #аналоговнет #spy
Пока скрипт‑кидиdom находят по одной мелкой дырке и пишут об этом статьи и сайты я взял APK МАХ и реверснул его целиком.
Кратко что я нашел:
• Макс отправляет на сервера VK то какие у вас скачаны приложения
• Детекцию VPN — приложение проверяет наличие VPN‑соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини‑аппам, пока вы его не выключите.
• Тотальный трекинг адресной книги — MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
• Обход Google Play и жесткий Force Update — сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы.
• Управление NFC‑чипом из мини‑апп — любое внутреннее мини‑приложение может без предупреждения передать на NFC‑терминал свой кастомный payload (например, имитировать пропуск или карту).
• Фейковые чаты
• Удаление сообщений из базы пушами — сервер может отправить скрытый пуш‑запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
• Отключение TLS‑валидации и RCE
• Передачу номера (Mobile ID) по открытому HTTP — для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини‑аппам без вашего ведома.
• Скрытый SDK деанонимизации и запись звука — обфусцированный модуль trace_flow собирает реальные IP‑адреса в обход VPN, а функция collect-debug-dumpпозволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику.
• Аппаратный фингерпринт через Widevine DRM — для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
• ZipSlip уязвимость в DownloadService (Удаленное исполнение кода)
• И много всего другого
Ссылка на статью
LH | News | OSINT | AI | 4 902 |
