Этичный Хакер

رفتن به کانال در Telegram

Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less

نمایش بیشتر

شبکه:Этичный Хакер روسيا1 941 فناوری و برنامه‌ها477...

📈 تحلیل کانال تلگرام Этичный Хакер

کانال Этичный Хакер (@hack_less) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 219 113 مشترک است و جایگاه 477 را در دسته فناوری و برنامه‌ها و رتبه 1 941 را در منطقه روسيا دارد.

📊 شاخص‌های مخاطب و پویایی

از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 219 113 مشترک جذب کرده است.

بر اساس آخرین داده‌ها در تاریخ 19 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر -4 758 و در ۲۴ ساعت گذشته برابر -167 بوده و همچنان دسترسی گسترده‌ای حفظ شده است.

وضعیت تأیید: تأیید نشده
نرخ تعامل (ER): میانگین تعامل مخاطب 4.00% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 2.49% واکنش نسبت به کل مشترکان کسب می‌کند.
دسترسی پست‌ها: هر پست به طور میانگین 8 777 بازدید دریافت می‌کند. در اولین روز معمولاً 5 470 بازدید جمع‌آوری می‌شود.
واکنش‌ها و تعامل: مخاطبان به‌طور فعال حمایت می‌کنند؛ میانگین واکنش به هر پست 84 است.
علایق موضوعی: محتوا بر موضوعات کلیدی مانند хакер, утечка, прокси, роскомнадзор, breachforums تمرکز دارد.

📝 توضیح و سیاست محتوایی

نویسنده این فضا را محل بیان دیدگاه‌های شخصی توصیف می‌کند:
“Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less”

به لطف به‌روزرسانی‌های پرتکرار (آخرین داده در تاریخ 20 ژوئن, 2026)، کانال همواره به‌روز و دارای دسترسی بالاست. تحلیل‌ها نشان می‌دهد مخاطبان به‌طور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامه‌ها تبدیل کرده‌اند.

219 113

مشترکین

-16724 ساعت

-1 1207 روز

-4 75830 روز

8 777

نمایش های پست

~ 5 47024 ساعت

~ 6 28548 ساعت

4.00%

نرخ مشارکت

~ 6

پست های در روز

Ads index

beta

آرشیو پست ها

219 073

😈 Защита Mikrotik от внешних угроз Несмотря на то, что Mikrotik – это сильный инструмент для защиты сети, сам Mikrotik требует настройки, чтобы так же не оказаться взломанным. В видеоматериале автор разберёт такие темы как:

— Почему не хватает firewall для защиты mikrotik.
— Почему не хватает защиты в /ip services.
— Как использовать службу neighbor.
— Как использовать tool mac server.
— Общие рекомендации по защите.
— Почему у нас не взломали ни одного роутера.
— Как и когда правильно обновлять.

🗣 Ссылка на Youtube — Знания полученные после просмотра помогут надежно защитить Ваш Mikrotik от сетевых атак, которые нередко направлены именно на маршрутизаторы. #Mikrotik #Firewall #IP | 💀 Этичный хакер

219 073

😈 CVE: подборка ресурсов по поиску уязвимостей CVE (Common Vulnerabilities and Exposures) – это список известных уязвимостей и дефектов безопасности. В ИБ пространстве необходимо знать всю информацию о недавно вышедшей уязвимости: понять насколько найденная уязвимость критична, имеются ли готовые эксплойты, кто из вендоров уже пропатчился и какие сканеры стоило бы использовать. 1. Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения. 2. GitHub Advisory Database — база данных уязвимостей, включающая CVE и рекомендации по безопасности. 3. MITRE CVE — поисковик, база данных и общепринятый классификатор уязвимостей. 4. Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг. 5. CVEDetails, osv.dev, VulDB, maltiverse — еще ряд источников данных об уязвимостях и индикаторах компрометации. 6. sploitus — поисковик по эксплойтам и хакерским инструментам. #CVE #Recon | 🧑‍💻 Этичный хакер

219 073

no system is safe — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета. Data security is our top priority!

219 073

😈 5 миллиардов людей и 90 ТБ данных: тайная сеть для слежения за всем миром С каждым годом проблема глобальной слежки становится всё более актуальной, и на днях вышло занимательное расследование от 404 Media. Согласно которому сотни тысяч популярных приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. — В центре внимания оказался инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми. Ежедневно через ПО обрабатывается около 90 ТБ данных, и созданы профили более 5 млрд. пользователей, данные которых получены от большого числа компаний, включая Google и X. Расследование также показало, что в кампанию слежения вовлечены около 600 тысяч приложений. #News #Spy | 🧑‍💻 Этичный хакер

219 073

erid: 2Vtzqv2En5k 🔥 31 января CyberEd снова проводит практический воркшоп «Ломаем CI/CD»! Трехчасовой авторский интенсив по уязвимостям компонентов CI/CD для вас проведет Павел Сорокин, ведущий инженер по ИБ в Ozon, специалист в пентесте и AppSec. 🖥 Вы изучите: особенности безопасности компонентов CI/CD и техники атак на них, оцените безопасность GitLab, изучите различные экзекьютеры и узнаете, как проводить атаки на них, включая shell, docker, k8s и dind. 🛠 Вы научитесь: проводить атаки из Gitlab CI на shared runner, изучать доступное окружение раннеров, выходить из контейнеров, поднимать свои привилегии в kubernetes. 💁‍♂️ Вам будут предоставлены: доступ к тестовой инфраструктуре, методические рекомендации по выполнению атак, карты атак на системы CI/CD, которые помогут изучить нестандартные пути атак, демонстрируемые на воркшопе. Когда: 31 января в 19.00 по МСК 👉 Подробная программа и регистрация на воркшоп Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727

219 073

😈 Книга: A значит Anonymous. Иллюстрированная история хакерской группировки, изменившей мир Они не прощают. Они не забывают. Они — Anonymous, самая засекреченная и в то же время знаменитая хакерская группировка современности. Что о ней известно? Да практически ничего. Лишь такому мастеру, как Дэвид Кушнер, под силу проникнуть в самое сердце Anonymous и услышать невыдуманные истории легендарных хакеров, рассказанные ими самими. ❗️ Этот комикс — результат потрясающего творческого союза Кушнера и Корена Шадми, американского художника, вошедшего в список ТОП-100 лучших иллюстраторов. Книга захватит с первых страниц и не отпустит, пока вы не дочитаете ее до конца. 🗣 Ссылка на чтиво #Books | 🧑‍💻 Этичный хакер

219 073

🤩Готовим для вас кое-что интересное…

219 073

Repost from KOD

x50

جوایز قرعه‌کشی

50 اشتراک تلگرام پریمیوم برای 3 ماه

تاریخ پایان

219 073

😈 OSINT: подборка по поиску в сети TOR TOR может быть таким же отличным источником информации, как и Google. Главное — уметь искать. В этом посте мы поделимся полезными и актуальными ссылками на различные ресурсы и утилиты, благодаря которым ты сможешь найти нужную информацию в сегменте .onion 1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба. 2. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR. 3. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату. 4. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker. 5. Katana-ds — Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR. 6. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы. 7. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p. Также прикрепляю другие полезные материалы по теме TOR: - Tor: от азов до продвинутого уровня - Размещаем свой TOR-сервис на .onion адресе - OSINT инструменты для теневой части интернета #TOR #OSINT #Recon | 🧑‍💻 Этичный хакер

219 073

😂 Не хакинг, а ИБ — обучение сетевой разведке, пентесту, анонимности и социальной инженерии в одном канале. В закрепе бесплатные курсы по хакингу. Подписывайся!

219 073

Repost from Mr. Robot

👺 CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет | Привет, друг. На связи Эллиот. Группировка, связанная с Китаем и известная как UNC3886, тайно использовала критическую zero-day уязвимость в системе управления VMware vCenter Server с конца 2021 года. — Уязвимость, получившая оценку 9.8 по шкале CVSS, представляет собой ошибку записи за пределами выделенного блока (Out-of-bounds Write), которая позволяет злоумышленнику с доступом к сети vCenter Server произвести #RCE.

В начале недели VMware обновила свои рекомендации по устранению последствий от этой уязвимости, где подтвердила, что CVE-2023-34048 эксплуатировалась в реальных условиях.

UNC3886 впервые привлекла внимание к своим действиям в сентябре 2022 года, когда было обнаружено, что группа использует неизвестные ранее уязвимости в VMware для внедрения бэкдоров в системы Windows и Linux. ❗️ Пользователям VMware vCenter Server рекомендуется как можно скорее обновиться до последней версии ПО, чтобы минимизировать любые потенциальные угрозы. #News #CVE #VMware

219 073

😈 OSINT: подборка инструментов для автоматизации разведки Фактически, весь OSINT сводится к тому, что вы просто анализируете всю доступную в интернете информацию о человеке, ручным поиском у вас уйдёт по меньшей мере пары часов, а автоматизировав поиск, например, с помощью Snoop не более 5 минут(ведёт поиск сразу минимум по 500 источникам). Остаётся лишь проанализировать и структурировать её. - Инструменты поиска по имени и по никнейму: Maryam — в принципе, это один из самых многофункциональных инструментов поиска. Он неплохо подойдёт и для поиска по реальному имени и для поиска по никнейму. Snoop — это один из самых быстрых и мощных инструментов для поиска по имени. Он использует около 500 источников для сбора информации. Alfred — утилита для сбора информации и идентификации аккаунтов в социальных сетях. - Инструменты поиска по Email: Ghunt — поиск информации о владельце Google аккаунта; Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn. H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных. - Инструменты для анализа и мониторинг соц. сетей: Social Searcher — бесплатный инструмент для мониторинга социальных сетей. Фактически это поисковая система, которая ищет упоминания по запросу. Google Alerts — уведомляет вас о появлении в интернете указанной информации. Этот инструмент вы можете применить как на себя (мониторить информацию о себе), так и на вашу цель. #OSINT #Recon #Tools | 🧑‍💻 Этичный хакер

219 073

😈 Атака на JWT: подборка инструментов JSON Web Token — это JSON объект, который определен в открытом стандарте RFC 7519. Он считается одним из безопасных способов передачи информации между двумя участниками. Для его создания необходимо определить заголовок (header) с общей информацией по токену, полезные данные (payload), такие как id пользователя, его роль и т.д. и подписи (signature). — Инструменты для автоматизации JWT-атаки: 1. jwtXploiter — это Python-инструмент, предназначенный для автоматизации взлома JWT. Он позволяет проверить соответствие всех известных CVE для JWT и поддерживает различные виды атак на JWT, начиная от простого взлома и до выполнения атак с использованием самозаверяющих токенов! 2. JSON Web Tokens - это дополнение для Burpsuite, которое автоматизирует распространенные атаки на JWT. Кроме того, оно позволяет быстро выполнять кодирование / декодирование и проверку токенов. 3. JWT Tool - это широко используемый инструмент на языке Python, который позволяет производить проверку всех возможных атак, которые могут уязвимо существовать в веб-приложении. 4. JWT Editor - это дополнение для Burpsuite, которое обеспечивает возможность удобно изменять JWT-токены и быстро проверять различные методы обхода. #JSON #JWT #Tools | 🧑‍💻 Этичный хакер

219 073

Repost from Записки Безопасника

📰 В Госдуме одобрили наказание за незаконное распространение персональных данных Думский комитет по госстроительству и законодательству порекомендовал палате парламента принять в первом чтении проект закона, в рамках которого предполагается введение уголовной ответственности за разработку, а также обеспечение функционирования сайтов, ресурсов которые предназначены для неправомерного оборота персональных данных. — Уточняется, что закон был внесён вместе с другим законопроектами, в рамках которого планируется ввести серьёзные денежные штрафы за нарушение отдельных требований законодательства РФ в сфере персональных данных. Поможет ли это в борьбе с распространением ботов пробива? 💙infosec.globe

219 073

Белый хакер — обучение хакингу в простой и доступной форме. ➖ Видеокурсы, книги, гайды ➖ OSINT, социальная инженерия, пентест ➖ Тесты, CTF, практика Советуем подписаться — https://t.me/kind_hack

219 073

😈 Сингапурский студент автоматизировал процесс взлома с помощью ChatGPT Энтузиаст под ником GreyDGL, являющийся аспирантом ВУЗа в Сингапуре, представил на GitHub — PentestGPT, который может применяться для автоматизации тестирования на проникновение. Решение работает на базе популярнейшего чат-бота ChatGPT.

Создатель заявляет, что его решение может проходить машины HackTheBox лёгкого и среднего уровня сложности, а также другие виды CTF.

❗️ Функциональные возможности PentestGPT включают в себя: - Запуск новой сессии пентеста с публикацией данных о цели; - Формирование перечня задач и получение нового шага для выполнения; - Отправка данных о законченной операции в PentestGPT (выходная информация инструмента, содержимое интернет-страницы, комментарий). По словам некоторых ИБ-спецов, которые уже успели ознакомиться с новым решением, оно представляет собой существенный прорыв в сфере пентеста. #News #ChatGPT | 🧑‍💻 Этичный хакер

219 073

Можно годами мечтать о том, чтобы стать белым хакером, не зная, с чего начать. А можно просто прийти на бесплатный онлайн-интенсив «Профессия пентестер. Как стать хакером и не попасть в розыск Интерпола». С 22 по 24 января потрогаете профессию руками — в прямом смысле, ведь будет очень много практики. Всего три дня, а сколько полезного: – погружение в специфику работы белого хакера; – самостоятельный взлом сервера; – подарки и индивидуальная обратная связь от эксперта. Поэтому хватит мечтать — взломайте, наконец, свою рутину: https://go.skillfactory.ru/&erid=2Vtzqx2Rwpq Реклама. ООО «Скилфэктори», ИНН 9702009530

219 073

😈 PHD: подборка докладов для пентеста Positive Hack Days — это международный форум по практической безопасности, который проходит в Москве ежегодно, начиная с 2011 года. По нашему мнению, самый интересный из всех РУ мероприятий подобного плана. — Известен своим технологическим хардкором, новейшими исследованиями, насыщенной бизнес-повесткой и хакерским конкурсам, а также одной из самой важных функций для каждого форума является — научно-популярная программа для повышения киберграмотности среди ИБ-спецов. Выделили для вас самый сок, приятного ознакомления: 1. KARMA: атака на клиентские устройства с Wi-Fi; 2. Сканируй комплексно и нежно. Опыт Rambler&Co и Okko; 3. APT-группировки. 7 из 10 атак целенаправленны; 4. Использование современных проектов для threat hunting и выявления актуальных угроз; 5. Безопасность банковских структур и клиентских счетов; 6. Атаки BadUSB — старое, страшное, вечное. Также прикрепляю другие полезные подборки разной направленности: - OSINT: подборка докладов о применении OSINT - STANDOFF TALKS: подборка полезных докладов #PHD #Report #Events | 🧑‍💻 Этичный хакер

219 073

Твои игры не замечают? Хотел создать игру мечты, а остался с выгоранием и забагованным билдом? Не все потеряно! На бесплатном онлайн интенсиве, ты узнаешь: 🔹 Как продвигать свою игру без бюджета. 🔹 Где найти команду крутых разработчиков. 🔹 Что делать, чтобы в новом году открыть свою собственную игровую студию. 🎁 Каждый участник интенсива получит до 23 подарков, включая разбор твоей игры от топового геймдизайнера и много ассетов для игр. Запишись бесплатно тут — @intensive_gamedev_bot

219 073

😈 Легендарная серия книг по хакингу от Spark Flow 1. Занимайся хакингом с ловкостью порнозвезды: — Эта книга не об информационной безопасности. И не об информационных технологиях. ❗️ Это книга о хакинге: как залезть в сеть компании, найти там самые ценные данные и успешно с ними свалить, не задев звоночки новомодной неебически навороченной системы безопасности, на которую эта компания слила свой бюджет. 2. Занимайся хакингом с ловкостью Бога: — Тебе любопытно, как хакеры проникают в крупные корпорации? Пришла пора утолить свое любопытство. Мы в деталях, шаг за шагом разберем реалистичный сценарий по взлому Luxury-бренда, похитим данные кредитных карт и установим слежку за руководящим составом компании. 3. Занимайся расследованием киберпреступлений как рок-звезда: — «Есть два вида компаний: те, что были взломаны, и те, что пока еще не знают, что были взломаны». 4. Занимайся хакингом как легенда: — Это история хакера, который во время взлома компании встречает достойный отпор: машинное обучение, анализ поведения, искусственный интеллект… Большая часть хакерских инструментов обломаются в подобной агрессивной среде, но тут… 🗣 Скачать бесплатно #books | 🧑‍💻 Этичный хакер