¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
REDtalk
Ir al canal en Telegram
Здесь вы найдете всё из мира ИБ. Говорим простыми словами о сложном. С нами кибербезопасность – ваш компаньон в цифровом мире. Вместе к безопасному будущему! 🌐🔐 По вопросам сотрудничества: @closed_character
Mostrar más1 089
Suscriptores
Sin datos24 horas
-17 días
-430 días
Carga de datos en curso...
Canales Similares
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
junio '26
junio '26
+4
en 0 canales
mayo '26
+28
en 0 canales
Get PRO
abril '26
+73
en 0 canales
Get PRO
marzo '26
+60
en 1 canales
Get PRO
febrero '26
+19
en 1 canales
Get PRO
enero '26
+16
en 3 canales
Get PRO
diciembre '25
+14
en 3 canales
Get PRO
noviembre '25
+38
en 2 canales
Get PRO
octubre '25
+15
en 1 canales
Get PRO
septiembre '25
+34
en 3 canales
Get PRO
agosto '25
+30
en 0 canales
Get PRO
julio '25
+41
en 3 canales
Get PRO
junio '25
+37
en 2 canales
Get PRO
mayo '25
+40
en 0 canales
Get PRO
abril '25
+13
en 1 canales
Get PRO
marzo '25
+52
en 2 canales
Get PRO
febrero '25
+50
en 2 canales
Get PRO
enero '25
+27
en 1 canales
Get PRO
diciembre '24
+105
en 6 canales
Get PRO
noviembre '24
+32
en 1 canales
Get PRO
octubre '24
+40
en 1 canales
Get PRO
septiembre '24
+82
en 2 canales
Get PRO
agosto '24
+63
en 1 canales
Get PRO
julio '24
+48
en 1 canales
Get PRO
junio '24
+74
en 0 canales
Get PRO
mayo '24
+104
en 6 canales
Get PRO
abril '24
+14
en 1 canales
Get PRO
marzo '24
+224
en 3 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 11 junio | 0 | |||
| 10 junio | 0 | |||
| 09 junio | +1 | |||
| 08 junio | 0 | |||
| 07 junio | +1 | |||
| 06 junio | +1 | |||
| 05 junio | +1 | |||
| 04 junio | 0 | |||
| 03 junio | 0 | |||
| 02 junio | 0 | |||
| 01 junio | 0 |
Publicaciones del Canal
Привет! 🔥
Последний месяц был сильно загружен, плюс майские праздники, но сейчас мы все в сборе, и готовы пилить контент.
Хочу рассказать про свой опыт работы с платформой для автоматизации написания отчетов по пентестам — Sysreptor.
В жизни каждого пентестера наступает момент, когда он понимает, что больше не может писать драфты в Ворде, и начинает искать альтернативы. Таких альтернатив на самом не мало, есть и полностью опенсурсные, и коммерческие, и гибридные. Я таким образом познакомился с двумя из них — 🔗 Pentest Collaboration Framework (PCF) и 🔗 Sysreptor.
Первая является полным опенсурсом с лицензией от MIT (код можно использовать в любых целях), а еще создана нашими слонярами, за что им почет и уважение. 🥺
Вторая - зарубежными коллегами из германской компании Syslifters, с кастомной лицензией и про-версией.
Несмотря на свою любовь к открытому исходному коду, Sysreptor мне понравился больше. Про функционал рассказывать не буду, он и так описан на странице проекта. Напишу про отдельные фичи, которые особенно зашли и реально помогают в работе:
* Я работаю с Pro-версией. Не будем винить людей за монетизацию их опенсурс-продукта. Большая часть этих фич есть и в бесплатной, но исходники содержат всё.
*️⃣В первую очередь — это очень удобный интерфейс и текстовый редактор. Наверное именно из-за этого я и смотрю больше в сторону сисрептора, нежели PCF. Есть поддержка Markdown и вставка скриншотов.
*️⃣Большое комьюнити, 2.5к звезд на гитхабе и отдельная документация.
*️⃣Много отдельных небольших фич, помогающий в рутине. Например, спеллинг (проверка орфографии) текста (в частности и русского) и возможность одновременного редактирования. Все вместе они сильно бустят процесс написания отчетов
*️⃣Я еще не трогал, но есть возможность подключения API для open-webui. Можно прямо не отходя от кассы редактировать отчет через LLM.
*️⃣Мощный гибкий редактор шаблонов отчета на VueJS. Через несколько дней курения мануалов я стал джуном фронтендером в смог вставить в шаблон отчета очень нестандартные хотелки.
В целом инструмент отличный. Я с его помощью сделал отчет по HTB CTPS и несколько полноценных пентестов полностью без использования MS Word.
Конечно, в отличие от PCF, Sysreptor не является прям платформой для коллаборации и единого управления пентестами, но необходимый минимум имеется. Также, как и для любых других бесплатных проектов, необходимо выделить время на изучение инструмента и его развертывание.
| 2 |  Мы учли вашу обратную связь в виде реакций к первоапрельскому посту и приняли решение не удалять канал, спасибо за фидбек. 🔥
А теперь главная новость. Мы долго ждали и (не без участия канала, админ которого часто комментирует наши посты) пробили отметку в ⚡1.000⚡ хацкеров.
Благодарим всех новых подписчиков за проявление интереса к нашему творчеству, а старых — за длительное присутствие и создания комьюнити, мы и дальше будем пилить новости, посты, статьи и гайды по темам из мира ИБ, с уклоном в технику.
С уважением,
Команда канала RedTalk | 336 |
| 3 |  Привет, друзья! 🤡
Спешим сообщить, что ввиду замедления мессенджера Telegram наш канал полностью переезжает на российские площадки. Текущий канал будет удален через 2 недели
Ссылка на канал в Max: 🔗Тык | 350 |
| 4 |  +6Привет!⚡
Вчера мне попалась копия Metasploit Pro, и я решил сделать подробное сравнение с Community Edition. Так как планировалось много скриншотов и текста, хотел как всегда сделать пост на своем сайте. ОДНАКО...
Оказалось, что сравнивать там практически нечего. Все отличия можно вывести небольшим списком, а все скриншоты загрузить в шапку поста, что я сейчас и сделал. Итак, спидран по сравнению Metasploit Pro и Community Edition (CE для краткости). Поехали:
*️⃣ Ожидаемо, в Pro версии добавлен и, самое главное, поддерживается, Web-GUI интерфейс. Он содержит весть функционал msfconsole и даже больше. Установка и поддержка Pro-версии менее геморная, ставится за несколько нажатий кнопки "Далее". Командная строка полностью отсутствует.
*️⃣ Уклон Pro-версии сделан больше на удобное непрерывное использование. Есть вкладки с проектами, сканерами, автоэксплоитами, и так далее. Всё можно планировать по времени для проведения аудитов.
*️⃣ Pro-версия имеет проприетарные Pro модули. Проприетарные потому, что, в отличие в CE, они скомпилированы, и посмотреть исходники не так просто (но и не так сложно, Ruby всё-таки — интерпретатор, значит тут скорее всего просто трансляция в байт-код)
*️⃣ Добавлен фишинг, прямо как в как в Gophish. Можно планировать фишинговые компании с собственным письмом и поддельным веб-ресурсом.
*️⃣ Есть встроенный сетевой сканер. Доступен на той же вкладке с остальным функционалом.
На этом всё. И ценник приемлемый, 100500 тысяч денег за годовую подписку. Ладно, на самом деле всё очень плохо. Насколько? Сейчас расскажу:
1️⃣ Вы ГУИ видели на скриншотах? Там nmap флаги нужно ставить галочками. И еще эти 4 диаграммы в проектах... Ладно, возможно там не так всё плохо, но главную фичу Pro-версии можно и получше сделать. Например, добавить темную тему
2️⃣ Да, касательно сканера. Тот самый встроенный сетевой сканер — это буквально прекомпилированный nmap. И помимо него есть еще несколько внешних утилит — John The Ripper, VNCViewer и еще парочка. Ну хоть вывод парсится. И да, под автоэксплоитами поднимается запуск всех подряд модулей, которые хоть как-то подходит по сигнатуре целевых портов. Упомяну про лицензии, а именно, с GPL, которой подписан nmap, ведь данная лицензия не позволяет продавать ПО без согласия правообладателя. Ну тут, думаю, всё-таки договорились, а не втупую украли.
3️⃣ Когда я сказал про фишинг прямо как в Gophish, я ни капли не преувеличил. Это БУКВАЛЬНО Gophish. Весь функционал точь в точь совпадает.
4️⃣ До этого момента я ни слова не сказал про нашу любимую Advanced Payload, сердце метасплоита — Meterpreter. Знаете почему? Потому, что она не модифицирована абсолютно никак. Единственное отличие — чекбоксы вместо ключей командной строки при конфигурации нагрузки. Грустно 😢
Общее впечатление оставляет желать лучшего. Metasploit Pro позиционирует из себя решение как для Vulnerability Management, так и для проведения пентестов, а как мы знаем, попытка запихнуть несколько основных фич в один продукт редко приводит к хорошему результату. Единственный небольшой плюсик — это отсутствие командной строки, что делает доступность работы с Pro версией любому админу.
В заключение скажу несколько слов в защиту Rapid7. На мой взгляд, они являются если не отцами-основателями, то мощнейшими контрибьютерами в современную мировую ИБ. Концепция эксплоитов в качестве модулей, открытый исходный код, да тот же meterpreter, от которого пошли все современные C2. И при этом Metasploit развивается по сей день, несмотря на постепенное устаревание языка Ruby. Всё это необходимо монетизировать, так как работа стоит немалых трудозатрат, а на одном энтузиазме, как известно, не уедешь.
Спасибо за внимание! | 1 072 |
