اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Лаборатория хакера
رفتن به کانال در Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
نمایش بیشتر25 441
مشترکین
+3024 ساعت
+457 روز
-14830 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+67
در 0 کانالها
مه '26
+52
در 0 کانالها
Get PRO
آوریل '26
+132
در 5 کانالها
Get PRO
مارس '26
+69
در 2 کانالها
Get PRO
فوریه '26
+102
در 3 کانالها
Get PRO
ژانویه '26
+74
در 2 کانالها
Get PRO
دسامبر '25
+37
در 1 کانالها
Get PRO
نوامبر '25
+107
در 6 کانالها
Get PRO
اکتبر '25
+251
در 18 کانالها
Get PRO
سپتامبر '25
+50
در 7 کانالها
Get PRO
اوت '25
+6
در 0 کانالها
Get PRO
ژوئیه '25
+10
در 1 کانالها
Get PRO
ژوئن '25
+5
در 1 کانالها
Get PRO
مه '25
+28
در 2 کانالها
Get PRO
آوریل '25
+269
در 1 کانالها
Get PRO
مارس '25
+2 064
در 1 کانالها
Get PRO
فوریه '25
+12 003
در 102 کانالها
Get PRO
ژانویه '25
+1 446
در 16 کانالها
Get PRO
دسامبر '24
+319
در 1 کانالها
Get PRO
نوامبر '24
+1 832
در 5 کانالها
Get PRO
اکتبر '24
+680
در 2 کانالها
Get PRO
سپتامبر '24
+429
در 1 کانالها
Get PRO
اوت '24
+175
در 0 کانالها
Get PRO
ژوئیه '24
+171
در 0 کانالها
Get PRO
ژوئن '24
+186
در 0 کانالها
Get PRO
مه '24
+280
در 1 کانالها
Get PRO
آوریل '24
+308
در 0 کانالها
Get PRO
مارس '24
+375
در 1 کانالها
Get PRO
فوریه '24
+484
در 5 کانالها
Get PRO
ژانویه '24
+932
در 10 کانالها
Get PRO
دسامبر '23
+1 172
در 10 کانالها
Get PRO
نوامبر '23
+4 788
در 36 کانالها
Get PRO
اکتبر '23
+2 284
در 21 کانالها
Get PRO
سپتامبر '23
+2 210
در 0 کانالها
Get PRO
اوت '23
+2 137
در 0 کانالها
Get PRO
ژوئیه '23
+263
در 0 کانالها
Get PRO
ژوئن '23
+651
در 0 کانالها
Get PRO
مه '23
+5 424
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 04 ژوئن | +5 | |||
| 03 ژوئن | +31 | |||
| 02 ژوئن | +15 | |||
| 01 ژوئن | +16 |
پستهای کانال
🖥 Репозиторий: youki — Высокопроизводительная реализация OCI Runtime на языке Rust
youki — это низкоуровневая среда выполнения контейнеров, соответствующая спецификациям OCI (Open Container Initiative) и предназначенная для управления жизненным циклом контейнеров в Linux.
— Обеспечивает высокую скорость работы, безопасность памяти и низкое потребление ресурсов по сравнению с традиционными реализациями на Go (такими как
runc), при этом сохраняя полную совместимость с экосистемами Docker и Podman.
⏺ Ссылка на GitHub
#Rust #Containers #OCI #Linux #DevOps #Docker #Runtime #Podman | Лаборатория хакера| 2 |  🖥 Репозиторий: emailwiz — Скрипт для быстрой и автоматической настройки собственного почтового сервера на Debian/Ubuntu
emailwiz — это bash-скрипт для автоматического развертывания безопасного, полнофункционального и независимого почтового сервера с поддержкой современных стандартов безопасности.
— Автоматически устанавливает и настраивает Postfix, Dovecot, SpamAssassin, OpenDKIM и Certbot (Let's Encrypt), а также генерирует готовые DNS-записи (SPF, DKIM, DMARC) для защиты ваших писем от попадания в спам.
⏺ Ссылка на GitHub
#Mail #Server #Postfix #Dovecot #Linux #SelfHosted #Debian #Ubuntu #DNS | Лаборатория хакера | 1 155 |
| 3 |  📖 Книга: Тестирование на проникновение с Kali Linux. Милосердов Алексей
Книга представляет собой гид по работе с Kali Linux — дистрибутивом Linux, предназначенным для тестирования на проникновение (пентеста) и аудита безопасности.
Издание подойдёт как новичкам, так и опытным специалистам в сфере информационной безопасности.
Автор подробно описывает работу с популярными утилитами, среди которых:
1. Nmap — сканер сети и портов;
2. Metasploit Framework — платформа для эксплуатации уязвимостей;
3. Wireshark — анализатор сетевого трафика;
4. Hydra — инструмент для брутфорс‑атак;
5. Burp Suite — веб‑прокси и инструмент для тестирования веб‑приложений;
6. John the Ripper — утилита для взлома паролей.
⏺ Ссылка на книгу
#Book #Kali #Linux #Pentest #Audit #Tool | Лаборатория хакера | 1 386 |
| 4 |  🖥 Репозиторий: BlueTeam-Tools — Коллекция инструментов и ресурсов для специалистов по защите
BlueTeam Tools — это репозиторий-сборник, содержащий структурированный набор инструментов, скриптов и полезных ссылок для специалистов по информационной безопасности, занимающихся мониторингом, обнаружением угроз и защитой инфраструктуры.
— Проект охватывает широкий спектр защитных дисциплин: от реагирования на инциденты (Incident Response) и цифровой криминалистики (DFIR) до анализа журналов регистрации, мониторинга сети и поиска следов компрометации (Hunting).
⏺ Ссылка на GitHub
#BlueTeam #IncidentResponse #Dfir #Forensics #Cybersecurity #Monitoring | Лаборатория хакера | 1 502 |
| 5 |  🖥 Репозиторий: afrog — Высокопроизводительный инструмент для автоматического поиска уязвимостей и аудита безопасности веб-ресурсов
afrog — это утилита командной строки на языке Go, предназначенная для быстрого сканирования сетевых ресурсов, выявления известных уязвимостей (CVE) и поиска слабых мест в инфраструктуре.
— Поддерживает гибкую настройку и использование пользовательских сценариев проверки (PoC) в формате YAML, обеспечивая при этом высокую скорость параллельного сканирования и формирование наглядных HTML-отчетов.
⏺ Ссылка на GitHub
#Pentest #Golang #Vulnerability #Scanning #CVE #BugBounty #Exploit #PoC | Лаборатория хакера | 1 551 |
| 6 |  📖 Книга: PoC || GTFO (Manul Laphroaig)
Это не просто книга, это легендарный сборник «Proof of Concept or Get The F* Out». В ней собраны самые безумные, сложные и элегантные хаки за последние годы.
Здесь ты найдешь всё: от полиморфных файлов и манипуляций с PDF до эзотерических эксплейтов для ретро-архитектур.
— Это чтиво для тех, кто считает хакинг искусством, а не просто работой.
⏺ Ссылка на книгу
#Book #Hacking #Attack #Cybersecurity | Лаборатория хакера | 1 629 |
| 7 |  🖥 Репозиторий: WELA — Инструмент для анализа журналов событий Windows на предмет подозрительной активности
WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения.
— Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов.
⏺ Ссылка на GitHub
#Windows #PowerShell #Forensics #Logs #Security #Dfir | Лаборатория хакера | 1 655 |
| 8 | 🐶 Ежегодная премия для пентестеров: Pentest Award 2026
Расскажи о своём лучшем пентест-проекте в свободной форме.
Эксплойты раскрывать не нужно — вся цепочка может остаться анонимной. Нам важны твой подход, логика и креативность.
Победители получат:
🥇 Статуэтка Pentest Award + MacBook
🥈 iPhone
🥉 Смарт-часы
Церемония награждения — 14 августа на Красном Октябре.
Приём заявок уже открыт.
⏺ Ссылка на премию
#News #PentestAward #Pentesting #Hacking #Cybersecurity | Лаборатория хакера | 1 521 |
| 9 |  🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest | Лаборатория хакера | 1 665 |
| 10 |  📖 Книга: Security for Containers and Kubernetes: Learn how to implement robust security measures in containerized environments
Книга объединяет различные решения, которые могут дать гибким командам возможность активно контролировать, защищать и противодействовать атакам, уязвимостям и неправильным конфигурациям на протяжении всего процесса DevOps.
— Эти решения включают в себя критически важные задачи, такие как проверка и защита модулей, кластеров контейнеров, времени выполнения контейнеров, политики авторизации, решение проблем безопасности контейнеров, обеспечение безопасного развертывания и миграции, а также усиление рабочих процессов непрерывной интеграции и непрерывной доставки.
⏺ Ссылка на книгу
#Book #Containers #Kubernetes #Security | Лаборатория хакера | 1 789 |
| 11 |  🖥 Репозиторий: BBQSQL — автоматизированный инструмент для эксплуатации SQL-инъекций методом слепого внедрения
BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак.
— Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации.
⏺ Ссылка на GitHub
#SQL #Injection #Web #Pentest #Database #Explloitation | Лаборатория хакера | 1 849 |
| 12 |  🖥 Репозиторий: graftcp — Прозрачный прокси-клиент для перенаправления TCP-трафика любого приложения
graftcp — это мощная утилита на языке Go для систем Linux, которая позволяет «на лету» перенаправлять весь TCP-трафик выбранных процессов через SOCKS5-прокси или SSH-туннель.
— В отличие от системных VPN, которые маршрутизируют весь трафик ОС, graftcp использует механизм LD_PRELOAD, чтобы перехватывать вызовы connect() конкретных программ. Это позволяет тебе избирательно отправлять трафик командной строки, старых приложений или любого другого процесса через прокси, даже если сам процесс не поддерживает такую функцию.
⏺ Ссылка на GitHub
#Network #Proxy #Linux #Privacy #Socks #SSH #TCP #HTTP | Лаборатория хакера | 1 976 |
| 13 |  📖 Книга: OWASP Mobile Application Security Verification Standard
это стандарт безопасности мобильных приложений, разработанный проектом Open Web Application Security Project (OWASP).
— Он устанавливает требования к разработке, тестированию и оценке безопасности мобильных приложений, особенно тех, которые обрабатывают чувствительные данные (например, в сфере финансов, здравоохранения).
⏺ Ссылка на книгу
#Book #OWASP #Mobile #Security | Лаборатория хакера | 2 147 |
| 14 |  🖥 Репозиторий: Kismet — Ультимативный сниффер и детектор беспроводных сетей
Kismet — это не просто сканер Wi-Fi. Это полноценная система обнаружения вторжений (WIDS) и инструмент для радиоразведки, который позволяет заглянуть в невидимый спектр цифрового шума.
— Его главное преимущество абсолютная пассивность. Он не отправляет ни одного пакета в эфир, оставаясь полностью невидимым для систем мониторинга. Он поддерживает Wi-Fi, Bluetooth, Zigbee и даже нестандартные частоты через SDR (Software Defined Radio), позволяя тебе составить полную карту всех беспроводных устройств в радиусе действия антенны.
⏺ Ссылка на GitHub
#WiFi #Recon #SDR #Sniffing #Bluetooth #Wardriving | Лаборатория хакера | 2 153 |
| 15 |  🖥 Репозиторий: GrabAccess — Инструмент для извлечения (граббинга) токенов и учетных данных
GrabAccess — это скрипт (генератор), предназначенный для автоматического сбора конфиденциальной информации из системы, включая токены авторизации, куки браузеров и сохраненные пароли.
— Позволяет извлекать данные сессий (например, Discord токены), историю браузеров и системные артефакты, упаковывая их для последующей отправки через вебхуки, что делает его типичным представителем вредоносного ПО класса Infostealer.
⏺ Ссылка на GitHub
#Malware #Infostealer #Analysis #Reverse #Bootkit | Лаборатория хакера | 2 276 |
| 16 |  📖 Книга: Hacking IOS Applications
Основная тема книги — анализ уязвимостей iOS-приложений, методы их взлома и способы защиты.
Автор рассматривает различные типы атак, инструменты и техники, которые используют хакеры, а также даёт рекомендации по повышению безопасности приложений.
Книга разделена на две части: первая посвящена атакам (hacking), вторая — защите (securing).
— Автор использует примеры и демонстрации, включает фрагменты кода и описание инструментов, чтобы читатели могли на практике применить описанные методы.
⏺ Ссылка на книгу
#Book #Hacking #Apple #iOS #Mobile | Лаборатория хакера | 2 457 |
| 17 |  🖥 Репозиторий: pspy — Инструмент для незаметного мониторинга процессов в Linux без прав суперпользователя
pspy — это мощная утилита на языке Go, предназначенная для отслеживания запускаемых процессов и их аргументов в режиме реального времени.
— Главная фишка в том, что инструменту не нужны права root: он сканирует /proc и использует события inotify для перехвата команд, позволяя найти скрытые cron-задачи или скрипты, которые передают пароли и секреты прямо в аргументах командной строки.
⏺ Ссылка на GitHub
#Linux #Monitoring #PrivilegeEscalation #Pentest #Forensics | Лаборатория хакера | 2 379 |
| 18 | ⚡️Теперь криптой можно пользоваться в обычной жизни без обменников и P2P⚡️
🌟PGON Wallet позволяет быстро и без лишних сервисов:
🛒 платить по QR СБП
💱 покупать крипту за рубли
🛫 выводить на карту и по СБП
🐸 продавать Telegram-подарки
💳 выпустить виртуальную зарубежную карту
Деньги при выводе приходят от юрлица, а не от случайных физлиц.Для банка это выглядит как перевод между вашими личными счетами и считается полностью законным.
Пополнение: 🌟 криптой 0% • 🐸 подарками 0% • 🌟 QR СБП (пополнение и оплата) 3% • 💸 вывод СБП 3,5%
🌟Оцените сами: @PGON
🌟🌟🌟🌟🌟🌟 | 1 272 |
| 19 |  🖥 Репозиторий: Cameradar — Инструмент для сканирования и взлома IP-камер.
Cameradar — это специализированная утилита, предназначенная для автоматического обнаружения уязвимых систем видеонаблюдения в сети.
— Инструмент сканирует диапазон IP-адресов на наличие открытых RTSP-потоков, пытается подобрать пароли к ним по словарю и при успешном взломе отображает изображение с камеры в реальном времени, что позволяет быстро выявлять незащищенные устройства.
⏺ Ссылка на GitHub
#IP #VideoSurveillance #Recon #Pentest #Surveillance #Vulnerability #Scanning | Лаборатория хакера | 2 521 |
| 20 |  📖 Книга: Android Malware and Analysis
Книга, посвящённая методам анализа вредоносного ПО для платформы Android.
Книга посвящена инструментам и тактикам выявления и анализа угроз для Android.
— В ней рассматриваются два метода анализа вредоносного ПО: динамический (проверка поведения приложения после его запуска в системе) и статический (разбор приложения с помощью инструментов обратного инжиниринга для воссоздания исходного кода и алгоритмов).
⏺ Ссылка на книгу
#Book #Android #Malware #Analysis | Лаборатория хакера | 2 316 |
