¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
White Hat
Ir al canal en Telegram
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
Mostrar más📈 Análisis del canal de Telegram White Hat
El canal White Hat (@kind_hack) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 11 791 suscriptores, ocupando la posición 10 597 en la categoría Tecnologías y Aplicaciones y el puesto 55 585 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 11 791 suscriptores.
Según los últimos datos del 25 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de 384, y en las últimas 24 horas de 13, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 8.32%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 3.55% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 981 visualizaciones. En el primer día suele acumular 419 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 4.
- Intereses temáticos: El contenido se centra en temas clave como взлом, шпаргалка, обнаружение, протокол, хакер.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Пишем про информационную безопасность и белый хакинг.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/kind_hack
Канал в реестре РКН: https://clck.ru/3FtTnR”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 26 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
11 791
Suscriptores
+1324 horas
+737 días
+38430 días
Archivo de publicaciones
11 791
📖 Свежий список периодически обновляемых DNS-резолверов
Резолверы играют крайне важную роль в DNS. DNS-резолвер кэширует информацию. К примеру, сайт
example.com расположен на машине с IP-адресом 35.195.226.230. Поэтому кэши резолверов со всего мира будут содержать следующее соответствие: example.com→35.195.226.230.
Такие инструменты, как например, masscan, nuclei и т.д. позволяют использовать пользовательский список резолверов.
Используя широкий и актуальный список, мы расширяем возможности нашей разведки и имеем больший диапазон для тестирования сайта.
💬 Ссылка на GitHub
#Web #DNS11 791
🔎 reconFTW — Комбайн для этичного хакера, который автоматизирует весь процесс разведки.
Он различными способами брутит поддомены (пассивный способ, перебор, перестановки, certificate transparency, парсинг исходного кода, аналитика, DNS-записи) и тестирует цели на подверженность различным уязвимостям. В конечном итоге вы получаете максимальный объем информации об исследуемых ресурсах.
🗄 Ссылка на репозиторий
#BugBounty #Pentest #Recon
11 791
Мужчинам без радости в жизни
Проблема: неправильно выстроенные отношения с девушками, как итог - зависимость, слабая позиция и непроработанные внутренние опоры. Исправить это может каждый, достаточно читать «НеНастоящий» мужчина
Ваня по шагам рассказывает, как выстроить свободные и яркие отношения с девушками. Без манипуляций, без криков и психологов
Это должен знать каждый мужчина — @unreal_man
11 791
🔐Обход авторизации в приложениях на Codeigniter
Отличная статья и видео-разбор, в котором вы узнаете, почему в Codeigniter, иногда можно обойти авторизацию с помощью пустого или рандомного JSON, а также обычной SQL инъекции в названии параметра.
🗄 Ссылка на YouTube
#Web #SQLi
11 791
🔎 Инструмент: AnonymousOverflow
AnonymousOverflow позволяет вам просматривать потоки StackOverflow без загроможденного интерфейса и раскрытия вашего IP-адреса, привычек просмотра и других данных об отпечатках браузера которые преступно собирает StackOverflow.
Этот проект очень легкий по дизайну. Пользовательский интерфейс прост, а внешний интерфейс представляет собой SSR HTML, не требующий JavaScript.
🗄 Ссылка на GitHub
#Privacy
11 791
⚫️ Обход WAF через большое количество символов
Если вы столкнулись с WAF, то для POST, PUT или PATCH запросов попробуйте вставить в параметр бесполезные символы с произвольными данными, размером от 8 КБ до 10 МБ, ПЕРЕД вашей вредоносной полезной нагрузкой.
Некоторые WAF прекращают обработку после X символов полезной нагрузки, разрешая все ПОСЛЕ этого. Рандомные символы можно сгенерировать тут.
#WAF #bypass
11 791
😈 Как перехватить трафик в коммутируемой среде?
Анализ сетевого трафика всегда был неотъемлемой частью работы любого сетевого инженера, администратора сети для выявления проблем работоспособности и конфигурации активного оборудования. В этой статье узнаете как же всё таки перехватить трафик.
➖https://telegra.ph/Kak-perehvatit-trafik-v-kommutiruemoj-srede-02-16
11 791
На связи Admin. Пришел с новостями к вам
Спустя пару недель, как я проанализировал опрос, пришел к выводу, что моим подписчикам нужно доступное образование!
Я был нереально удивлен, что некоторые люди платят за курсы по IT больше 20 000 рублей! С этими данными, я решил, что могу упростить всем вам задачу в поиске нужного курса.
Я думаю о создание бота набитого топовыми курсами разных компании, который будет находиться всегда у вас под рукой! С помощью него вы сможете скачивать курсы по IT, дизайну, хакингу, изучению языков не переплачивая огромные суммы.
Поставьте «🔥», если вам бы пригодился такой бот11 791
🔎 Новый инструмент для скана портов и поиска уязвимостей
Новый инструмент командной строки от разработчиков Shodan для быстрого анализа списка IP-адресов и просмотра того, какие из них имеют открытые порты/уязвимости.
⏺ Ссылка на Gitlab
#Web #Recon #CVE
11 791
🏳🌈 Инструмент: gip (гугл доркинг по IPv4)
Google IP Search - это инструмент OSINT, написанный на JavaScript и HTML. Он использует Google dorks для ограничения поиска только IPv4-адресами.
🗄 Ссылка на сайт
🗄 Ссылка на GitHub
#OSINT #Recon
11 791
Кодеры, вы серьёзно?
Не знать компьютерные сети в 2023 — стыдно. И ужасно для дохода: вы упускаете минимум 100 000 рублей ежемесячно.
Изучите сети за 90 дней с каналом Network Academy. Их эксперты ясно и кратко пишут о главных протоколах, системах безопасности и симуляторах. А ещё делятся инструментами, которые 100% пригодятся в реальном проекте.
В закреплённом посте разобрано 30 тем, которые помогут кодеру с амбициями познать сети от А до Я — переходите, пока ссылка активна: @school_network
P.S. Также есть библиотека с книгами по ИБ, хакингу, linux и конечно же компьютерным сетям - @book_academ.
11 791
🔎 Инструменты для работы с дорками
Небольшая подборка инструментов, которые позволят вам автоматизировать процесс доркинга.
🗄 GitDorker
🗄 Katana
🗄 Fast-Google-Dorks-Scan
🗄 oxdork
🗄 SDorker
🗄 pagodo
🗄 dorks-eye
Online инструменты:
🗄 Dorksearch
🗄 FilePhish
🗄 Bug Bounty Helper
🗄 Pentest-tools google-hacking
#Web #Recon #Dork
11 791
⚡️ Тест на знание пентестинга⚡️
— Ответьте на 20 вопросов и проверьте, на сколько хорошо вы знаете практику тестирования на проникновение, а так же готовность к углубленному обучению на онлайн-курсе «Пентест. Практика тестирования на проникновение» со скидкой в OTUS!
Курс необходим не только специалистам в области информационной безопасности, но и:
— Администраторам и DevOps-инженерам, желающим создать надежную и безопасную инфраструктуру.
— Разработчикам, которые стремятся оптимизировать свои приложения.
👉🏻 ПРОЙТИ ТЕСТ: https://otus.pw/KXas/
🎁 Бонусом за прохождение теста, вы получите запись открытого урока "Атаки Relay, инструменты и особенности использования".
Получите свой бонус прямо сейчас и приходите учиться.
Нативная интеграция. Информация о продукте www.otus.ru
11 791
🔎 Автоматический поиск SSRF уязвимостей
Для поиска SSRF на сайте можно воспользоваться инструментом под названием SSRFire. Просто укажите доменное имя сайта, адрес своего сервера (или Burp Collaborator) и ждите результатов.
Также есть опции для поиска XSS и Open Redirect. Для работы инструмента требуются установленные Python 3.7+ и GO.
⏺ Ссылка на GitHub
#Web #XSS #SSRF
11 791
Чтобы стать экспертом в IT, надо изучать техническую литературу
📖 Admin Books — техническая документация для сетевых и системных администраторов.
Стань экспертом в следующих направлениях:
➖ Администрирование Windows
➖ Администрирование Linux
➖ Компьютерные сети
➖ Безопасность в сети
➖ IP-Телефония
➖ Этичный хакинг
Подпишись на канал
https://t.me/admbooks
11 791
📶 Мощный сканер веб-приложений, объединяющий широкий набор инструментов
reconFTW - это инструмент, предназначенный для выполнения автоматизированного сбора информации о целевом домене, путем запуска наилучшего набора инструментов для выполнения сканирования и выявления уязвимостей.
Он объединяет в себе множество популярных инструментов, которые мы уже рассматривали на канале. Подробнее о работе данного инструменты вы можете узнать на GitHub, но будьте уверены, инструмент заслуживает вашего внимания. Ниже представлена схема его работы.
⏺ Ссылка на GitHub
#Web
11 791
🏃♂ Инструмент: CRIU
Проект по реализации функций проверки/восстановления для GNU/Linux.
Используя этот инструмент, вы можете заморозить работающее приложение (или его часть) и сохранить его на жестком диске в виде набора файлов. Затем вы можете использовать файлы для восстановления и запуска приложения с того места, где оно было заморожено.
— Отличительной особенностью проекта CRIU является то, что он преимущественно реализуется в пользовательском пространстве.
⏺ Ссылка на GitHub
⏺ Ссылка на оф. сайт
#Linux #restore
11 791
📑 Инструмент поиска XSS в AngularJS
Инструмент SSTI-XSS-Finder позволяет собирать из Shodan поддомены, которые используют технологию AngularJS, и предоставляет нам полезную нагрузку XSS, связанную с AngularJS-версией этого поддомена.
./SSTI-XSS-Finder.sh <Shodan-Dork>
Примеры дорков:
org:target
hostname:target.com
net:127.0.0.1
⏺ Ссылка на GitHub
#Web #XSS11 791
Пара полезных каналов для тех, кто увлекается кибербезом:
🧑💻 Этичный Хакер - Канал c инструкциями по пентесту, деанону, СИ, защите устройств и бесплатными курсами по информационной безопасности.
🏳️ Лаборатория хакера - Реальные кейсы, OSINT, обзоры инструментов с github, гайды по анонимности.
11 791
☁ Бот для отслеживания новых уязвимостей
Используйте этого бота для мониторинга новых CVE, содержащих определенные ключевые слова, и отправки оповещений в Slack и/или Telegram.
Можно быстро отслеживать появление новых XSS, RCE и тд, писать кастомные шаблоны для Nuclei и прогонять их по своему списку хостов.
⏺ Ссылка на GitHub
#CVE
