اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
PRO:PENTEST
رفتن به کانال در Telegram
Всё про ИБ и этичный хакинг. Приватная группа: https://t.me/+0H-FyThRQl1lMzVi Чат: https://t.me/pro_pentest_chat Автор: @r00t_owl По вопросам рекламы, коллабам, выступлениям: @marta_irinos
نمایش بیشتر9 987
مشترکین
-424 ساعت
-177 روز
+46630 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+223
در 1 کانالها
مه '26
+474
در 1 کانالها
Get PRO
آوریل '26
+195
در 2 کانالها
Get PRO
مارس '26
+333
در 1 کانالها
Get PRO
فوریه '26
+453
در 3 کانالها
Get PRO
ژانویه '26
+404
در 3 کانالها
Get PRO
دسامبر '25
+305
در 5 کانالها
Get PRO
نوامبر '25
+266
در 3 کانالها
Get PRO
اکتبر '25
+568
در 2 کانالها
Get PRO
سپتامبر '25
+356
در 6 کانالها
Get PRO
اوت '25
+183
در 3 کانالها
Get PRO
ژوئیه '25
+162
در 10 کانالها
Get PRO
ژوئن '25
+157
در 3 کانالها
Get PRO
مه '25
+203
در 4 کانالها
Get PRO
آوریل '25
+251
در 2 کانالها
Get PRO
مارس '25
+286
در 15 کانالها
Get PRO
فوریه '25
+272
در 0 کانالها
Get PRO
ژانویه '25
+749
در 1 کانالها
Get PRO
دسامبر '24
+161
در 2 کانالها
Get PRO
نوامبر '24
+249
در 3 کانالها
Get PRO
اکتبر '24
+231
در 4 کانالها
Get PRO
سپتامبر '24
+67
در 8 کانالها
Get PRO
اوت '24
+44
در 0 کانالها
Get PRO
ژوئیه '24
+126
در 3 کانالها
Get PRO
ژوئن '24
+2 305
در 4 کانالها
Get PRO
مه '24
+853
در 6 کانالها
Get PRO
آوریل '24
+10 988
در 5 کانالها
Get PRO
مارس '24
+78
در 1 کانالها
Get PRO
فوریه '24
+12 111
در 2 کانالها
Get PRO
ژانویه '24
+326
در 8 کانالها
Get PRO
دسامبر '23
+6 868
در 14 کانالها
Get PRO
نوامبر '23
+44
در 0 کانالها
Get PRO
اکتبر '23
+41
در 0 کانالها
Get PRO
سپتامبر '23
+1 534
در 0 کانالها
Get PRO
اوت '23
+1 004
در 0 کانالها
Get PRO
ژوئیه '23
+365
در 0 کانالها
Get PRO
ژوئن '23
+2 310
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 10 ژوئن | +7 | |||
| 09 ژوئن | +2 | |||
| 08 ژوئن | +3 | |||
| 07 ژوئن | +5 | |||
| 06 ژوئن | +2 | |||
| 05 ژوئن | +6 | |||
| 04 ژوئن | +15 | |||
| 03 ژوئن | +37 | |||
| 02 ژوئن | +137 | |||
| 01 ژوئن | +9 |
پستهای کانال
| 2 | Заходите!
https://www.youtube.com/watch?v=EHOWBE57pZ8 | 703 |
| 3 | Ребята, сегодня продолжаем стрим по написанию отчета в 22:00! Кто готов покрасноглазить и продолжить вместе с нами писать структуру отчета и проводить автоматизацию - you are welcome ❤️ | 897 |
| 4 |  Screen Crab от Hak5 или шпион в переговорке
Ставится устройство элементарно:
Ноутбук → Screen Crab → Монитор или проектор.
Вся установка занимает меньше минуты.
Что реально удается собрать:
— названия внутренних серверов;
— адреса админок;
— схемы сети на презентациях;
— списки подрядчиков;
— оргструктуру компании;
— фотографии пропусков;
— интерфейсы внутренних систем;
— QR-коды для корпоративных сервисов.
Самые интересные результаты обычно получают не возле рабочего места сотрудника, а в переговорках и конференц-залах. Люди сами выводят на проектор информацию, которая потом оказывается полезнее любого сканирования сети.
Быстрый старт:
1. Подключаем между источником сигнала и монитором.
2. Подаем питание от PowerBank или USB монитора.
3. Вставляем заранее подготовленную SD-карту.
4. Включаем режим снимков каждые 5–10 секунд.
5. Забираем устройство после завершения работ.
6. Анализируем полученные материалы уже вне объекта.
Получать доступ к инфраструктуре не всегда ценный таргет. Итогда главная ценность — собирать разведданные о процессах, инфраструктуре и людях. Именно эта информация обычно помогает лучше понять объект, чем очередной скан внутренней сети. | 1 055 |
| 5 | Это шедевр - на мой взгляд.
Тема оффтоп, но кто как не IT и ИБ страдают в поисках работы, старый добрый LikeIn крут, но кто там из ваших препочитаемых компаний сидит? HR-ры, которые ботами прогонют резюме? Или те, кто имеют KPI по кол-ву проведенных собеседований? Все остальные сервисы кроме телеги или личных знакомств в 2026 году работают очень и очень плохо.
Ладно, хватит негатива, я желаю всем продуктивного дня, нескучных встреч, добрых коллективов, больших зарплат и интересных задач!
А ролик, по всей видимости посвящается жертвам ха-хашки.
Приятного просмотра! | 1 283 |
| 6 | Ребята ссори, сервис ретрансляции нам подложил собаку и стрим умер, если вам понравилась первая часть - сделаем вторую! | 1 425 |
| 7 | Ребята заходим: https://www.youtube.com/live/gKQlOTbHBrs | 1 504 |
| 8 | Для информации, внеплановый подкаст (делаем как появляется время) - составляем обезличенный и структурированный отчет, чтобы можно было по заказчикам раскидывать в качестве референса, залетай, если не будешь спать, мы точно не будем.
https://youtube.com/live/gKQlOTbHBrs?feature=share | 1 524 |
| 9 | Друзья, посидели поболтали с Roy, который занимается ведением подкастов. Голос у автора супер поставленный и приятный для уха, поддержим автора подписками🥂 | 1 593 |
| 10 | Ребята всем спасибо за стрим! | 1 678 |
| 11 |  بدون متن... | 1 669 |
| 12 | Ребята заходим или на ютуб или в вк:
https://www.youtube.com/watch?v=27l4XAAItww
https://vkvideo.ru/video878415542_456239061?back_url=https%3A%2F%2Fvk.com%2Fvideo%2F%40pro_pentest&list=d7f598930517da445d&preview=&screen=&source=vkcom&webcast= | 1 723 |
| 13 | Ссылочка на предстоящий стрим:
https://www.youtube.com/live/27l4XAAItww?si=GpH7S94Fb_aoP4js | 1 606 |
| 14 | Сможешь прийти в эту пятницу на стрим?🫡 | 1 856 |
| 15 |  В эту пятницу - 5 июня в 19:00 проведу стрим.
К нам в гости залетит супер мега гость - Никита Леушин (если тут начать перечислять регалии места не хватит).
Что на стриме будет:
• Поговорим как мы проходим собеседования в условиях мертвого рынка
• Обстучим об вас свои идеи и полезные вещи
• Вместе покасдевим какой-нибудь продукт на рынке ИБ и проведем полную цепочку от речерча рынка до составления бизнес и финансовой модели, которую можно унести в инвесторов.
• Послушаем ваши боли, предложим свои решения
• И много другое | 1 867 |
| 16 | 🔍 Кого читать, если работаешь в ИБ
С коллегами собрались в папку каналов – делюсь с вами.
Здесь собраны каналы, которые я сам читаю: исследования, разборы атак и инструментов, новости индустрии, практический опыт и немного ИБ-мемов.
Заглядывай в подборку и проверяй, на кого из авторов ты еще не подписан. Ссылка будет активна только 72 часа.
📂 Забрать папку:
https://t.me/addlist/NhRvYozhVvBmZDli | 1 393 |
| 17 | Copy Fail: root на Linux через злоупотребление Linux Crypto API
#Linux #RedTeam #LPE #Research #Kernel
В мае 2026 исследователи из Theori/Xint опубликовали исследование Copy Fail (CVE-2026-31431) — одну из самых необычных Linux LPE-уязвимостей последних лет.
Самое интересное, что эксплуатация не требует классических race condition, переполнений буфера или сложной kernel memory corruption. Вместо этого атака строится вокруг штатного механизма Linux Crypto API (AF_ALG) и особенностей работы Page Cache.
Суть исследования
В ходе анализа исследователи обнаружили возможность добиться контролируемого изменения данных в Page Cache через легитимный интерфейс Linux Crypto API.
▪️Воздействие происходит на кэшированное представление файла в памяти. ▪️Изменения становятся видны другим процессам, использующим тот же Page Cache. ▪️В определенных сценариях это позволяет подменить содержимое привилегированных исполняемых файлов без непосредственного изменения данных на диске. ▪️Техника работала на большинстве популярных Linux-дистрибутивов и затрагивала несколько поколений ядер Linux.
Почему это важно
Большинство исследований по повышению привилегий традиционно фокусируются на:
▪️Race Condition ▪️Use-After-Free ▪️Heap Corruption ▪️Kernel Exploitation
Copy Fail демонстрирует совершенно иной подход — эксплуатацию доверенных механизмов операционной системы через неожиданные взаимодействия между подсистемами.
Фактически исследователи показали, что поверхность атаки современных ОС находится не только в ошибках памяти, но и в логике работы штатных компонентов.
Что стоит вынести из исследования
Сегодня offensive security постепенно смещается от поиска классических memory corruption-багов к поиску способов злоупотребления:
▪️Файловыми кэшами ▪️Криптографическими API ▪️Облачными сервисами идентификации ▪️Механизмами доверия операционной системы ▪️Средствами управления доступом
Именно такие исследования часто становятся основой для наиболее неожиданных техник постэксплуатации в ближайшие годы.
🔗 Источник:
Copy Fail: 732 Bytes to Root on Every Major Linux Distribution https://xint.io/blog/copy-fail-linux-distributions | 2 568 |
| 18 | Победа над Гардиан 4 на 4 - спортивным методом | 2 331 |
| 19 |  Если тебе интересно как открыть шпилькой замок, тогда смотри как я это сделал:
• на примере врезного замка
• на примере навесного замка
• и как ты можешь сделать такой инструмент в домашних условиях | 2 431 |
| 20 |  Что вы чувствуете после проведения вишинга в 1500 звонков?
Парень я конечно неплохой, но …. | 2 271 |
