Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Лаборатория хакера
Открыть в Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Больше📈 Аналитический обзор Telegram-канала Лаборатория хакера
Канал Лаборатория хакера (@lab_hack) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 25 522 подписчиков, занимая 5 334 место в категории Технологии и приложения и 26 093 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 25 522 подписчиков.
Согласно последним данным от 16 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 46, а за последние 24 часа — 3, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 8.71%. В первые 24 часа после публикации контент обычно набирает 3.77% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 2 224 просмотров. В течение первых суток публикация набирает 961 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 12.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как github, linux, opensource, интерфейс, api.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Благодаря высокой частоте обновлений (последние данные получены 17 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
25 522
Подписчики
+324 часа
+337 дней
+4630 день
Архив постов
25 522
🖥 Репозиторий: CFSSL — набор инструментов PKI и TLS от Cloudflare
CFSSL — это инструмент CloudFlare PKI/TLS с открытым исходным кодом для подписи и проверки сертификатов TLS на компьютерах с Linux, macOS и Windows.
— Он представляет собой как инструмент командной строки, так и HTTP API-сервер для подписания, проверки и объединения сертификатов TLS.
Также включает TLS-сканер для тестирования конфигураций серверов на уязвимости.
⏺ Ссылка на GitHub
#PKI #TLS #CFSSL #Cloudflare
25 522
🖥 Репозиторий: Kalimux — Kali Linux с Gui в Termux
Kalimux — это библиотека Shell, обычно используемая в приложениях для обеспечения безопасности, взлома.
— Данный инструмент не имеет ошибок, уязвимостей, имеет разрешивную лицензию и имеет поддержку средств массовой информации.
⏺ Ссылка на GitHub
#Kali #Linux #Termux
25 522
🖥 Репозиторий: Threema — швейцарский мессенджер с акцентом на приватность и безопасность
Threema — анонимный мессенджер, который присваивает каждому пользователю уникальный идентификатор (Threema ID), заменяющий номер телефона или email.
Основные особенности:
– сквозное шифрование всех видов коммуникации: сообщений, голосовых и видеозвонков, передачи файлов;
– анонимная регистрация без привязки к номеру телефона или email (хотя есть возможность привязать их при необходимости);
– данные хранятся локально на устройствах пользователей, а сообщения удаляются с серверов сразу после доставки;
– поддержка создания групп и опросов, десктопное приложение и веб-клиент;
открытый исходный код клиентской части.
К сожалению сервис платный.
⏺ Официальный сайт
#Messenger
25 522
🖥 Репозиторий: CloudFail — брутфорс API endpoints
CloudFail — инструмент «тактической разведки», который направлен на сбор информации о сервисе, защищённом Cloudflare, в надежде обнаружить местоположение сервера.
Он использует трёхэтапный подход:
1. Сканирование неправильной настройки DNS с помощью DNSDumpster.com — сервис берёт домен и производит информацию о его DNS, результат анализируется, чтобы выявить неправильную настройку, которая может предоставить информацию о сервере.
2. Сканирование базы данных CrimeFlare — это историческая база данных сайтов, защищённых Cloudflare, и связанных с ними данных. CloudFail запрашивает базу для данных, связанных с целевым доменом, — это может включать поддомены, которые не защищены Cloudflare.
3. Сканирование поддоменов методом перебора — сканирует более 2500 типичных поддоменов (admin, test, dev) для выявления поддоменов с IP-адресами, отличными от Cloudflare. CloudFail использует внутренний словарь для запроса разрешения DNS для поддоменов и проверки, соответствуют ли они реальным IP-адресам.
⏺ Ссылка на GitHub
⏺ Гляди в оба: как не выставить наружу прокси для внутренних сервисов
⏺ Как узнать настоящий IP сайта в Cloudflare
#Cloudflare #DNS #Network #CloudFail
25 522
🖥 Репозиторий: Sudomy — брутфорс API endpoints
Sudomy — это инструмент для перечисления поддоменов, созданный с использованием bash-скрипта для быстрого и всестороннего анализа доменов и сбора поддоменов
Ключевые возможности:
1. Двойной метод перечисления:
– Пассивный: использует 22 проверенных источника вроде Shodan, VirusTotal и Censys
– Активный: brute-force с wordlist'ом на 3 миллиона записей
2. Автоматический анализ:
– Проверка работоспособности (HTTP/HTTPS)
– Определение технологий (Webanalyze)
– Скриншоты страниц (gowitness)
– Проверка на Subdomain Takeover
3. Продвинутые фичи:
– Генерация wordlist'ов на основе найденных данных
– Визуализация сети поддоменов
– Уведомления в Slack
⏺ Ссылка на GitHub
⏺ Sudomy — Ваш швейцарский нож для анализа поддоменов
#Domain #OSINT #Recon
25 522
🖥 Репозиторий: Faraday — менеджер уязвимостей с поддержкой командной работы и интеграции с инструментами сканирования
Faraday — это платформа управления уязвимостями с открытым исходным кодом, которая помогает проводить всестороннюю оценку уязвимостей и тестирование на проникновение.
— Faraday предоставляет централизованную платформу для управления всем процессом тестирования: от планирования и выполнения тестов до отслеживания результатов и составления отчётов.
Инструмент интегрируется с широким спектром других средств обеспечения безопасности.
⏺ Ссылка на GitHub
#Vulnerability #OpenSource #Management
25 522
🖥 Репозиторий: Dismap — инструмент для обнаружения активов и сканирования портов
Dismap — позволяет быстро идентифицировать открытые порты, определять сервисы и их версии, а также собирать информацию о хостах в сети.
Основные функции:
1. автоматическое сканирование IP-адресов и доменов и поддержка CIDR-нотации для сканирования подсетей;
2. быстрое определение открытых портов и поддержка TCP/UDP-сканирования;
3. анализ баннеров для идентификации сервисов (HTTP, FTP, SSH и др.), определение версий ПО для выявления уязвимостей;
4. настройка скорости сканирования (чтобы избежать блокировки), поддержка прокси (SOCKS, HTTP).
⏺ Ссылка на GitHub
#Scanner #Network
25 522
🖥 Репозиторий: Parrot Security OS — одна система для всех задач
Parrot Security OS — дистрибутив Linux, основанный на Debian с упором на компьютерную безопасность.
— Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц.
1. Дистрибутив оптимизирован для работы на устройствах с низкой производительностью, имеет минимальные системные требования. 2. Более 600 предустановленных инструментов — полный набор утилит для работы с криптографией, сетями, веб-приложениями и цифровыми расследованиями. 3. Подходит как для начинающих, так и для профессионалов, есть возможность кастомизации под задачи: от добавления новых инструментов до настройки сетей.⏺ Официальный сайт ⏺ Parrot Security OS: ультимативный выбор для пентестинга и цифровой криминалистики #OS #Linux #Debian
25 522
SIEM-система должна не только показывать события, но и раскрывать связи между ними. Козырь KUMA 4.2 от «Лаборатории Касперского» — видеть полную комбинацию там, где другие видят лишь разрозненные сигналы.
Недавно вышла обновленная версию Kaspersky Unified Monitoring and Analysis Platform 4.2, и коллеги готовы «прочесть расклад» её ключевых функций.
26 февраля в 11:00 (МСК) приглашаем вас на стрим «Раскрываем карты: что нового в KUMA 4.2».
Программа эфира:
• Старшие арканы KUMA 4.2 — ключевые фичи и их польза
• Таро-расклад от сообщества — новости KUMA Community
• Взгляд в карту будущего — планы следующего релиза
Узнайте, как превратить разрозненные сигналы в ясную картину угроз.
Присоединяйтесь к стриму 26 февраля в 11:00 (МСК)
25 522
🖥 Репозиторий: Bypass firewalls by abusing DNS history — скрипт обхода файловых файерволов
Bypass firewalls by abusing DNS history — это скрипт для обхода файерволов на основе архивных записей DNS.
— Он пытается узнать настоящий IP-адрес сервера двумя методами: анализом истории DNS-записей и поиском поддоменов с последующим анализом их IP-адресов.
Скрипт использует уязвимости в DNS-серверах и истории доменных имён, чтобы обойти фильтрацию трафика, используя поддомены, которые ранее использовались на других серверах, но были удалены или заменены.
⏺ Ссылка на GitHub
#Firewall #WAF #DNS
25 522
🖥 Репозиторий: WhatWaf — инструмент обнаружения защиты веб приложений
badKarma — это продвинутый набор инструментов для сетевой разведки.
С его помощью можно:
— обнаружить хосты в исследуемой подсети;
— просканировать порты для поиска открытых;
— определить запущенные службы на этих портах;
— узнать версии служб и найти уязвимости для них;
— проверить на использование слабых паролей (брут-форс);
— запустить дополнительные сканирования различными инструментами в зависимости от обнаруженных сетевых служб.
У программы графический интерфейс, в котором достаточно кликать мышкой — вводить команды необязательно.
⏺ Ссылка на GitHub
#Network #Recon #Web #OpenSource
25 522
🖥 Репозиторий: WhatWaf — инструмент обнаружения защиты веб приложений
WhatWaf — это инструмент кибербезопасности, который обнаруживает брандмауэр и детали защиты на сервере целевого домена.
Цель инструмента — дать ответ на вопрос: «применяется ли на веб-сервере WAF и какой именно?».
— В процессе работы WhatWaf определяет наличие и вид файервола веб-приложений и пытается обнаружить обход для указанного файервола на указанной цели.
Инструмент разработан на Python и может обнаруживать более 50 брандмауэров на целевом сервере.⏺ Ссылка на GitHub #Python #WAF #WhatWaf #Firewall
25 522
🖥 Репозиторий: DomainPasswordSpray — массовый переборпаролей в домене
DomainPasswordSpray — это инструмент, написанный на PowerShell для проведения атаки методом перебора паролей пользователей домена.
— Он автоматизирует процесс подбора общих или настроенных паролей ко многим учётным записям в средах Active Directory.
Инструмент включает функции для управления списками учётных данных, выбора цели (пользователи, учётные записи служб или коллекции) и настраиваемых ограничений скорости.⏺ Ссылка на GitHub #Domain #PowerShell #ActiveDirectory #Password
25 522
🖥 Репозиторий: PEASS-ng — автоматизируем эскалацию привилегий
PEASS-ng (Privilege Escalation Awesome Scripts Suite — Next Generation) — это инструмент для автоматизации эскалации привилегий на Windows и Linux.
— Он предоставляет набор скриптов и инструментов, которые помогают выявлять и использовать уязвимости для повышения привилегий.
⏺ Ссылка на GitHub
#Privilege #Escalation #Exploitation
25 522
🖥 Репозиторий: Waybackurls — извлечение всех URL-адресов домена
Waybackurls — инструмент с открытым исходным кодом, предназначенный для извлечения URL-адресов, заархивированных в Wayback Machine и других источниках.
— Он написан на Go и используется для обнаружения скрытых конечных точек, старых каталогов и забытых ресурсов, которые всё ещё могут работать или раскрывать ценную информацию.
С его помощью можно, например, быстро составить карту сайта.
⏺ Ссылка на GitHub
#OSINT #Recon #Go
25 522
Вебинар: Безопасность Active Directory — почему AD становится целью атаки?
Без теории ради теории. Разберём реальные сценарии атак и то, как злоумышленники используют AD, чтобы получить контроль над инфраструктурой.
📅 19 февраля в 14:00, совместно с нашими экспертами разберем:
🔺зачем атакующим Active Directory
🔺 как начинается компрометация
🔺 как развивается атака внутри домена
🔺 типовые ошибки в защите
🔺 какие подходы реально работают сегодня
👉 Регистрация по ссылке
Только практика, живые кейсы и конкретные примеры с чем мы сталкиваемся в ходе работы.
Подписывайтесь на наш телеграмм и следите за последними новостями и вебинарами!
25 522
🖥 Репозиторий: Kiterunner — брутфорс API endpoints
Kiterunner — это инструмент для обнаружения контента и брутфорса маршрутов/конечных точек в современных приложениях.
— Он использует набор данных спецификаций Swagger для грубого воздействия на конечные точки API, отправляя правильный HTTP-метод, заголовки, путь, параметры и значения для каждого отправляемого запроса.
⏺ Ссылка на GitHub
#API #BruteForce
25 522
Хочешь в хакинг? Тогда читай мой канал. В нём ты узнаешь с чего начать, увидишь интересные кейсы из социальной инженерии, прочувствуешь все прелести пентеста на себе прочитаешь про забавные случаи из мира ИБ и посмеёшься над тупыми инфоцыгами.
🐈⬛Дорожная карта со стажёра до мидла
🐈⬛ О важности методологии в ИБ
🐈⬛ Переиграли мошенника и угнали его акк
Сфинкс. Подписаться.
25 522
🖥 Репозиторий: Arjun — быстрый поиск HTTP‑параметров
Arjun — это инструмент для обнаружения скрытых HTTP-параметров.
— Он автоматизирует процесс перечисления GET и POST параметров, выполняет фаззинг и помогает идентифицировать потенциальные поверхности атаки.
⏺ Ссылка на GitHub
#HTTP #Network #OSINT #Fuzzing
25 522
🖥 Репозиторий: Naabu — лёгкий TCP‑сканер
Naabu — это инструмент для сканирования портов, который позволяет быстро и надёжно найти прослушиваемые порты на хостах.
— Он выполняет быстрое сканирование SYN/CONNECT на хосте или списке хостов и составляет список всех портов, которые возвращают ответ.
⏺ Ссылка на GitHub
⏺ Инструмент для сканирования доступных портов
#Network #Scanner
