Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Лаборатория хакера
Открыть в Telegram
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Больше📈 Аналитический обзор Telegram-канала Лаборатория хакера
Канал Лаборатория хакера (@lab_hack) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 25 508 подписчиков, занимая 5 349 место в категории Технологии и приложения и 26 115 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 25 508 подписчиков.
Согласно последним данным от 13 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 3, а за последние 24 часа — 8, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 8.47%. В первые 24 часа после публикации контент обычно набирает 3.64% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 2 160 просмотров. В течение первых суток публикация набирает 928 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 13.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как github, linux, opensource, интерфейс, api.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Благодаря высокой частоте обновлений (последние данные получены 14 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
25 508
Подписчики
+824 часа
+447 дней
+330 день
Архив постов
25 508
🖥 Репозиторий: Geogramint – инструмент геолокации OSINT для Telegram
Geogramint — это инструмент OSINT, использующий API Telegram для определения местоположения пользователей и групп рядом с заданной точкой.
— Данный инструмент находит приблизительное местоположение пользователей Telegram и групп по сохранённым координатам на расстоянии от 500 м, 1 км, 2 км и более.
⏺ Ссылка на GitHub
#OSINT #Telegram #API
25 508
🖥 Репозиторий: AutoBashCraft — инструмент автоматизации Bash
AutoBashCraft — это инструмент, который автоматизирует процесс создания скринкастов из блоков кода Bash. Он создает среду выполнения Docker для запуска команд bash, захватывает вывод и преобразует его в видео-скринкаст.
— Данный инструмент требует установить Docker и Node.js. Инструмент можно запустить с помощью NPX.
⏺ Ссылка на GitHub
#Tools
25 508
Repost from Пакет Безопасности
Настало время большого розыгрыша!
Мы тут собрались с крутыми ребятами и решили сделать очень приятно своим читателям и подписчикам 😌
Что же мы разыгрываем?
⚡ Годовая подписка на журнал "Хакер"
⚡ Кардхолдер с защитой от RFID
⚡ GPS-трекер
⚡ Книга "Контролируемый взлом. Библия социальной инженерии" – Ю. Другач
⚡ Книга "Компьютерные сети: принципы, технологии и протоколы" – В. Олифер, Н. Олифер
⚡ Книга "Современные операционные системы" – Э. Таненбаум
Всего будет 6 призовых мест, а итоги подведем 1-го декабря (в 18:55 по московскому времени) с помощью бота, который рандомно выберет победителя.
Для участия нужно:
1. Быть подписанным на канал: Пакет Безопасности;
2. Подписаться на каналы этих крутых и щедрых ребят: Белый хакер и Лаборатория хакера;
3. Нажать на кнопку «Участвовать»;
4. Ждать результатов розыгрыша
Не сдерживайте себя и не стесняйтесь звать своих друзей и коллег по цеху, чтобы они тоже получили шанс выиграть что-то полезное 👍
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
Да пребудет с вами удача 🤔
25 508
🖥 Репозиторий: OpenSquat — Защита от захвата домена и фишинга
OpenSquat — кибербезопасности с открытым исходным кодом (OSINT) для предотвращения угрозы киберсквоттинга для определённых компаний или доменов, такой как фишинговые кампании, сквоттинг доменов, типосквоттинг.
— Данный инструмент поддерживает сохранение результатов в форматах файлов JSON и CSV.
⏺ Ссылка на GitHub
#Domain #Fishing #OSINT
25 508
🖥 Репозиторий: Arkime — сетевой анализ и захват пакетов
Arkime — это инструмент для захвата и анализа сетевого трафика, который позволяет пользователям индексировать сетевой трафик в режиме реального времени.
— Данный инструмент может анализировать данные из различных источников, включая сетевые ответвители, порты span и файлы PCAP.
⏺ Ссылка на GitHub
#IPv4 #Network
25 508
Говорим о киберугрозах завтрашнего дня на ICEBREAKER 2024
Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное.
Зрителей ждут тематические секции с докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.
➡️ Развитие российских продуктов ИБ и импортозамещение.
➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений при атаках и не только.
➡️ Инструменты обеспечения доступности веб-ресурсов.
➡️ Дефицит кадров в сфере ИБ.Будьте на шаг впереди злоумышленников!
Добро пожаловать на борт ICEBREAKER 2024 - https://t.me/ru_websecurity
25 508
🖥 Репозиторий: Dshell — анализ сети
Dshell — это платформа для криминалистического анализа сети.
— Данный инструмент позволяет быстро разрабатывать плагины для поддержки анализа перехваченных сетевых пакетов.
⏺ Ссылка на GitHub
#Network #Shell
25 508
🖥 Репозиторий: Kippo — SSH Honeypot
Kippo — это SSH-ловушка (или honeypot), написанная на Python, которая может регистрировать атаки brute force и вредоносные взаимодействия с системной оболочкой.
— Данный инструмент используется для регистрации атак методом перебора и всего взаимодействия с оболочкой, выполненного злоумышленником.
⏺ Ссылка на GitHub
#Honeypot #SSH #BruteForce #Python
25 508
Участвуй в «Совкомбанк SecureHack» с призовым фондом 300 000 рублей и внеси свой вклад в разработку решения для защиты информационных систем Совкомбанка!
Регистрация на хакатон открыта до 4 декабря включительно: ссылка на регистрацию
Хакатон рассчитан на специалистов уровня Middle и выше — экспертов по информационной безопасности, системных аналитиков, разработчиков и архитекторов ПО с опытом в оценке безопасности. Участвуйте индивидуально или в командах до 3-х человек.
Основная задача — разработать инструмент для оценки безопасности информационных систем банка, который будет полезен как для разработчиков и аналитиков ИБ, так и для проектных менеджеров. Основные требования:
🔹 Принимать на вход различные данные, такие как опросники и карты сетевых доступов.
🔹 Проводить анализ введенных данных для выявления уязвимостей и рисков информационной безопасности.
🔹 Формировать отчет с заключением об уровне безопасности, описанием существующих рисков и рекомендациями по его улучшению.
Вы сможете:
▪️ Побороться за призовой фонд в 300 000 рублей.
▪️ Решить практическую задачу с использованием современных инструментов и подходов к безопасности.
▪️ Расширить свои компетенции и поработать с командой над междисциплинарным проектом.
▪️Показать свои навыки ведущим ИБ-специалистам и получить шанс присоединится к команде Совкомбанк Технологии
Таймлайн хакатона:
🔸 до 4 декабря — регистрация участников
🔸 6 декабря — старт работы над задачей
🔸 15 декабря — завершение загрузки решений
🔸 19 декабря — награждение победителей
Стань автором решения, которое повысит безопасность цифровых сервисов Совкомбанка, и покажи свои способности на практике! Успей зарегистрироваться до 4 декабря: https://cnrlink.com/securehacklabhack
Реклама. ПАО "Совкомбанк". ИНН: 4401116480. erid: LjN8K7zN2
25 508
🖥 Репозиторий: GhostShell — анонимное выполнение команд
GhostShell — это интерактивная оболочка, которая использует Proxychains и Tor для анонимного выполнения команд в.
— Данный инструмент автоматически переключает прокси-сервера Tor при выполнении команд.
Для работы GhostShell, необходимо установить следующие инструменты:
1. Tor
2. Proxychains
⏺ Ссылка на GitHub
#Shell #Proxy #Tor #Anonymity
25 508
🖥 Репозиторий: Sniffer —анализатор сетевого трафика
Sniffer — устройство и/или программное обеспечение, позволяющее считывать, анализировать, а в случае злонамеренности и искажать, сетевой трафик в месте собственного подключения к компьютерной сети.
— Данный репозиторий работает в терминале и предназначен для устранения неполадок в сети.
⏺ Ссылка на GitHub
#Sniffer #Network
25 508
Популярные ресурсы по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
25 508
🖥 Репозиторий: NoSQLMap —автоматизированное перечисление базы данных NoSQL
NoSQLMap — это инструмент Python с открытым исходным кодом, для баз данных NoSQL.
— Данный инструмент предназначен для аудита, а также для автоматизации атак инъекций и использования слабых мест конфигурации по умолчанию в базах данных NoSQL и веб-приложениях с использованием NoSQL для раскрытия или клонирования данных из базы данных.
⏺ Ссылка на GitHub
#NoSQL #SQL
25 508
🖥 Репозиторий: Zmap-ProxyScanner — поиск прокси-серверов
Zmap-ProxyScanner — быстрый и безопасный способ поиска прокси-серверов, который находит 2000-5000 работающих http, socks4, socks5 прокси за одно сканирование.
— Данный инструмент обладает следующими особенностями:
1. Сканирует весь мир на наличие http, socks4 и socks5 прокси.
2. Встроенный файл + (из url) прокси сканер
3. Отображение провайдера, страны
⏺ Ссылка на GitHub
#Scanner #Proxy #Socks #Nmap
25 508
🖥 Репозиторий: Sitadel – сканер безопасности веб-приложений в Kali Linux
Sitadel — это сканер уязвимостей веб-приложений с открытым исходным кодом. Инструмент использует технику черного ящика для поиска различных уязвимостей.
— Данный инструмент предоставляет интерфейс командной строки, который можно запустить на терминале Kali Linux для сканирования хостов и доменов.
⏺ Ссылка на GitHub
#Kali #Linux #Web
25 508
Смотрим в будущее кибербеза на NGENIX ICEBREAKER 2024
Компания NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности, которая пройдет 4 декабря в 11:00, онлайн.
Киберугрозы стремительно прогрессируют. Важно держать руку на пульсе и готовиться к угрозам завтрашнего дня.
Основные темы ICEBREAKER 2024 — защита и обеспечение доступности веб-ресурсов. Умные боты, атаки на API, WAF, импортозамещение, новые инструменты и технологии.
– 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ
– 14 докладов разных форматов: технические дискуссии, демо, воркшопы
– экспертный чат с ответами на вопросы зрителей
– презентация новых продуктов и фичей на платформе NGENIX
Присоединяйтесь к ICEBREAKER 2024, чтобы быть в курсе последних трендов в области веб-безопасности https://t.me/ru_websecurity.
25 508
🖥 Репозиторий: Capa — определение возможностей в исполняемых файлах
CAPA — это открытый-источник инструмент, разработанный FLARE team at Mandiant, который автоматически идентифицирует возможности в исполняемых файлах.
— Данный инструмент даёт подробные объяснения для каждой идентифицированной возможности, включая конкретные места кода, которые вызвали правило.
⏺ Ссылка на GitHub
#Tool #Infosec #File25 508
Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома. Курс содержит 65 рабочих и 16 экзаменационных тасков в лаборатории
Старт: 2 декабря. Успейте приобрести курс по старой цене до конца ноября!*
Программа курса:
- эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
- SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- техники повышения привилегий, Client-side атаки (XSS, CSRF)
Получите практические навыки как в рабочих задачах, так и в Bug Bounty. Для лучших выпускников — трудоустроство / стражировка
*С декабря стоимость курсов увеличится на 15%
@Codeby_Academy
Узнать подробнее о курсе
25 508
🖥 Репозиторий: Pymeta – поиск в Интернете файлов на домене для загрузки и извлечения метаданных
Pymeta — это автоматизированный инструмент кибербезопасности, разработанный на языке Python.
— Данный инструмент предоставляющий потенциал для поиска запросов, идентификации и следующих типов файлов (pdf, xls, xlsx, csv, получение doc, docx, ppt, pptx) из заданного целевого домена с помощью движков парсинга.
⏺ Ссылка на GitHub
#OSINT #Python #File
