¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
Лаборатория хакера
Ir al canal en Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Mostrar más📈 Análisis del canal de Telegram Лаборатория хакера
El canal Лаборатория хакера (@lab_hack) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 25 502 suscriptores, ocupando la posición 5 352 en la categoría Tecnologías y Aplicaciones y el puesto 26 123 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 25 502 suscriptores.
Según los últimos datos del 10 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de -27, y en las últimas 24 horas de 11, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 8.60%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 3.59% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 2 193 visualizaciones. En el primer día suele acumular 916 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 14.
- Intereses temáticos: El contenido se centra en temas clave como github, linux, opensource, интерфейс, api.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 11 junio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
25 502
Suscriptores
+1124 horas
+647 días
-2730 días
Archivo de publicaciones
25 502
🖥 Репозиторий: Rips — нестандартный инструмент для сканирования уязвимостей веб-приложений на Linux
RIPS — это инструмент для статического анализа кода с фокусом на уязвимости PHP-приложений.
— Он автоматически анализирует исходный код и выявляет потенциальные уязвимости, такие как инъекции, XSS и другие распространенные слабые места, что делает его идеальным для разработчиков и специалистов по безопасности.
⏺ Ссылка на GitHub
#WebSecurity #VulnerabilityScanning #Linux #StaticAnalysis #OpenSource
25 502
🖥 Репозиторий: Peepdf — инструмент для анализа PDF-файлов на Windows
Peepdf — инструмент анализа PDF-документов, который позволяет исследовать потенциально вредоносные PDF-файлы и выявлять в них различные уязвимости
— Благодаря интуитивно понятному интерфейсу и богатому функционалу, Peepdf может анализировать структуру PDF-документов, извлекать объекты, а также выполнять статический и динамический анализ содержимого.
⏺ Ссылка на GitHub
⏺ Пример анализа вредоносного PDF-файла
⏺ PEEPDF: универсальный инструмент форензики PDF-документов
#PDFAnalysis #Windows #MalwareDetection #OpenSource
25 502
‼️Ваша безопасность в интернете под угрозой!
Heavy Internet — канал, где показали весь темный интернет: утечки, схемы мошенников и свежие новости кибербезопасности, которые запрещено показывать СМИ
😱Подписывайся и смотри то, что годами держали в тайне: https://t.me/+eCogzBi2n7I5NTBi
25 502
🖥 Репозиторий: Hashcatch — автоматический захват рукопожатий близлежащих Wi-Fi-сетей
Hashcatch — деаутентифицирует всех подключённых клиентов от близлежащих Wi-Fi сетей и пытается захватить рукопожатия
Возможности программы:
– периодически сканирует в поиске новых сетей;
– для найденных сетей посылает пакеты деаутентификации;
– пытается захватить рукопожатия;
– сохраняет каждое захваченное рукопожатие в отдельный файл;
– добавляет ТД с захваченными рукопожатиями в базу данных и, если есть Интернет-подключение, определяет для них коориднаты.
⏺ Ссылка на GitHub
⏺ HashCatch – автоматический захват рукопожатий близлежащих сетей WiFi
⏺ Автоматический сбор хешей точек доступа для взлома Wi-Fi
#WiFi #Network #Handshakes #Deauthenticates
25 502
Изоляция рунета ближе, чем ты думаешь
Loading … ██████████████] 99%Роскомнадзору дали карт-бланш на блокировки, а «белые списки» сайтов тестируют уже в десятках регионов. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.
25 502
🖥 Репозиторий: Osquery — фреймворк на основе SQL для мониторинга и аналитики операционной системы
Osquery — представляет операционную систему как высокопроизводительную реляционную базу данных, что позволяет писать запросы SQL для исследования данных операционной системы.
— С его помощью можно отслеживать целостность файлов, проверять состояние и конфигурацию брандмауэра, выполнять проверки безопасности целевого сервера и многое другое.
Osquery состоит из демона osqueryd и интерактивной консоли osqueryi. Демон позволяет планировать выполнение запросов во всей инфраструктуре, а консоль предоставляет интерфейс SQL для выполнения запросов и изучения операционной системы.⏺ Ссылка на GitHub #IncidentResponse #OSQuery #Windows #OpenSource
25 502
🎄Новогоднее предложение от академии
в этом году лучше не будет
Декабрь умеет делать одну неприятную вещь - он выключает иллюзии.
Вроде бы все нормально. Работа есть. Зарплата приходит. Год как-то прожил.
А потом внезапно ловишь себя на ощущении, что ты не просто устал. Ты выжат.
Не потому что плохо стараешься, а потому что каждый день одинаковый. И все разговоры про изменения снова уезжают в папку "после праздников".
Если ничего не менять, дальше будет примерно так же. Только еще на год старше.Кибербезопасность и пентест - сложная сфера. Тут не обещают быстрых денег и легких побед. Нужно учиться, вникать, ошибаться и переделывать. Но за это рынок платит иначе. Тут ценят навык, практику и мышление. И разговаривают с тобой как со специалистом, а не человеком на подхвате.
Поэтому мы делаем максимально честное предложение:🎁 До 30 декабря Если ты покупаешь один из курсов: Инженер по информационной безопасности или Active Directory. Пентест внутренней инфраструктуры 🔥Ты получаешь !в подарок! наш флагманский курс Хакер поинт Инженер открывается модулями, спокойно и системно. А между модулями ты сможешь погружаться в пентест, набивать руку. В итоге у тебя будут дипломы, реальные навыки и совсем другой разговор с рынком труда. 2026 можно встречать с пониманием, куда ты идёшь и зачем. 📩 Что делать? Заходишь ▶️ сюда Оставляешь заявку, менеджер все объяснит и отдаст твой новогодний подарок. 🦔CyberYozh
25 502
🖥 Репозиторий: PoisonTap — устройство, созданное на базе Raspberry Pi Zero для взлома компьютера через его USB-порт
PoisonTap — используя подключённый к USB Raspberry Pi Zero, эксплуатирует заблокированный/защищённый паролем компьютер, забрасывает постоянный, основанный на WebSocket бэкдор, оказывает воздействие на внутреннюю маршрутизацию, перекачивает кукиз.
PoisonTap обходит следующие механизмы безопасности:
⏺ Защищённый паролем экран блокировки ⏺ Приоритет таблицы маршрутизации и порядок служб сетевых интерфейсов ⏺ Правило ограничения домена ⏺ X-Frame-Options ⏺ HttpOnly Cookies ⏺ Атрибут куки SameSite ⏺ Двух факторную/многофакторную аутентификацию (2FA/MFA) ⏺ DNS закрепление ⏺ Cross-Origin Resource Sharing (CORS) ⏺ Защиту HTTPS куки когда флаг Secure и HSTS не задействованы⏺ Официальный сайт ⏺ PoisonTap: устройство за $5, способное взломать заблокированный ПК за одну минуту ⏺ PoisonTap: как миниатюрное устройство может взломать ваш компьютер через USB ⏺ PoisonTap — вредоносная USB атака Raspberry Pi Zero #USB #WebSocket #Backdoor
25 502
🖥 Репозиторий: APT2 — инструмент для автоматизированного тестирования проникновения
APT2 — помогает специалистам выявлять уязвимости и пути для атак.
— Он выполняет сканирование с помощью NMap или импортирует результаты сканирования из Nexpose, Nessus или NMap.
Результаты процессов используются для запуска модулей эксплуатации и перечисления в соответствии с настраиваемым уровнем безопасности и информацией о сервисах.
⏺ Ссылка на GitHub
#APT #Vulnerability
25 502
🖥 Репозиторий: Apktool — инструмент для декомпиляции и сборки APK-файлов
— С его помощью можно получить исходный код и ресурсы приложения.
Основные функции Apktool:
– перевод приложений, в том числе в автоматическом режиме (поддерживается более 100 языков);
– менеджер установленных приложений;
– настраиваемый текстовый редактор с подсветкой синтаксиса и подсказками, с возможностью просмотра исходного Java-кода;
– удобный файловый менеджер с множеством функций;
– работа с различными типами установочных файлов — .apk, .apks, .xapk, .apkm;
– антисплит — слияние Android App Bundle (сплит) в один установочный файл, а также установка и извлечение таких файлов;
– создание собственной подписи и подписание приложений;
– быстрое редактирование названия приложения, имени пакета (клонирование приложения), иконки приложения и прочего, без необходимости пересборки.
⏺ Ссылка на GitHub
⏺ Как редактировать APK-файлы на Android: пошаговое руководство
⏺ Как разобрать и собрать обратно apk под windows
#APK #Android #Windows
25 502
🖥 Репозиторий: torctl — скрипт перенаправления трафика
torctl — это скрипт для перенаправления всего трафика через сеть Tor, в том числе перенаправляются DNS-запросы для полной анонимности системы.
— Скрипт может быть установлен как служба и автоматически запускаться при каждом включении компьютера
Также в скрипте есть функции смены MAC-адресов на всех интерфейсах и очистка памяти при выключении компьютера.
⏺ Ссылка на GitHub
#Tor #Proxy #DNS #Anonymous
25 502
🖥 Репозиторий: Habu — мультитул безопасности под Windows и Linux
Habu — это набор инструментов на Python для сбора информации, исследования и хакинга сети.
Основные возможности Habu:
– ARP Poisoning и ARP Sniffing;
– обнаружение DHCP и DHCP Starvation (атака, при которой злоумышленник занимает все IP-адреса);
– фальшивый сервер FTP;
– атака LAND;
– взлом SNMP;
– идентификация субдоменов;
– клонер сертификатов SSL/TLS;
– SYN флудинг;
– анализ флагов TCP и TCP ISN;
– сканирование портов TCP;
– проверка имени пользователя по социальным сетям;
– идентификация виртуальных хостов;
– идентификация веб-технологий.
⏺ Ссылка на GitHub
⏺ Утилиты для сбора информации и исследования сети в Windows и Linux
#Windows #Linux #Habu #Python
25 502
🖥 Репозиторий: ArchStrike — проект на базе Arch Linux для тестировщиков на проникновение и специалистов по безопасности
ArchStrike — поставляется со всеми лучшими частями Arch Linux и дополнительными инструментами для тестирования на проникновение и кибербезопасности.
— Включает в себя тысячи инструментов и приложений, разделённых на группы модульных пакетов.
⏺ Ссылка на GitHub
#ArchLinux
25 502
🖥 Репозиторий: Weevely —
Weevely — это веб-шелл командной строки, динамически распространяемый по сети во время выполнения, предназначен для удалённого администрирования и тестирования на проникновение.
Программа обеспечивает похожий на SSH терминал даже в ограниченном окружении.— Имеет более 30 модулей для администрирования веб-аккаунтов, повышения привилегий веб-серверов и латерального продвижения по сети. Функции модулей:
– Похожий на SSH терминал – Запуск SQL консоли, завёрнутой на цель – Пропуск HTTP трафика до цели через прокси – Аудит безопасности настройки хоста – Локальное монтирование целевой файловой системы – Проведение сетевых сканирований завёрнутых на цель – Выгрузка и загрузка файлов – Порождение обратного и прямого TCP шелла – Брут-форс внутренних служб – Управление сжатыми архивами – Агент бэкдораА также поддерживает прокси HTTP, SOCKS и использование анонимной сети Tor. ⏺ Ссылка на GitHub ⏺ Инструкция по использованию Weevely: инструмента веб-мастера и пентестера #Shell #Web #PHP #Backdoor
25 502
🖥 Репозиторий: backdoor-apk — добавляем бэкдор в любой APK файл
backdoor-apk — это шелл скрипт, который упрощает процесс добавления бэкдора в любой APK файл для Android
— Программа поставляется со сторонними компонентами android-sdk-linux, apktool и proguard5.2.1.
Этот сценарий оболочки предоставляется как есть без каких-либо гарантий и предназначен только для образовательных целей⏺ Ссылка на GitHub ⏺ Взлом Android – устройства. (Backdoor-apk + HTA server) #Malware #Shell #APK #Backdoor
25 502
🖥 Репозиторий: StreamDivert — перехват и ретрансляция входящих/исходящих сетевых соединений в системе
StreamDivert — это мощный инструмент, предназначенный для перенаправления и модификации сетевого трафика на уровне приложений
— Он обеспечивает возможность перехвата трафика и изменения данных в реальном времени
А также позволяет ретранслировать все входящие SMB-соединения на порт 445 на другой сервер или только определённые входящие SMB-соединения от конкретного набора исходных IP на другой сервер.
⏺ Ссылка на GitHub
#TrafficRedirection #NetworkAnalysis #OpenSource #Debugging
25 502
🖥 Репозиторий: Sagan — это многопоточный механизм анализа журналов
Sagan — открытое ПО, представляющее собой многопоточный высокопроизводительный движок для анализа и корреляции журналов событий в реальном времени.
Основная цель Sagan — анализировать журналы в реальном времени, выявлять потенциальные угрозы безопасности и аномалии путём корреляции событий журналов из различных источников.
По сути, Sagan похож на Suricata и Snort, но с журналами, а не сетевыми пакетами
⏺ Ссылка на GitHub
#Sagan #Analysis #Logs
25 502
🖥 Репозиторий: RegRippy — инструмент для извлечения и анализа данных из реестра Windows
RegRippy — это мощный инструмент для реверс-инжиниринга, который предназначен для извлечения и анализа ключей и значений из реестра Windows.
Это альтернатива RegRipper, разработанная на современном Python 3— Инструмент предоставляет возможности скриптинга, что позволяет пользователям автоматизировать процесс извлечения информации и создавать собственные процедуры анализа ⏺ Ссылка на GitHub #ReverseEngineering #Windows #Registry #OpenSource
25 502
🖥 Репозиторий: Qu1cksc0pe — универсальный инструмент для анализа статического вредоносного ПО
Qu1cksc0pe — позволяет статически анализировать исполняемые файлы Windows, Linux, OSX и файлы APK.
— С помощью данного инструмента Вы можете получить:
1. Какие файлы DLL используются.
2. Функции и API.
3. Разделы и сегменты.
4. URL-адреса, IP-адреса и электронные письма.
5. Разрешения Android.
6. Расширения файлов и их имена.
⏺ Ссылка на GitHub
#Tool #Malware
25 502
🖥 Репозиторий: RegRipper — извлекаем и анализируем информацию из кустов реестра
RegRipper — это инструмент с открытым исходным кодом, написанный на Perl, для извлечения и анализа информации (ключей, значений, данных) из реестра и представления её для анализа.
— Он позволяет, обнаружить следы запуска программ, историю веб-браузинга, информацию о подключаемых устройствах и другие важные данные для расследования.
⏺ Ссылка на GitHub
⏺ Страница на Kali Tools
#Forensics #Perl
