Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Пентестинг. Этичный хакинг.
Kanalga Telegram’da o‘tish
Про кибербезопасность и пентест Здесь много полезной информации по Information Security, учитесь! Вакансии - @cybervacancies_channel Чат - @pentesting_channel_chat По вопросам сотрудничества и рекламы - @faroeman
Ko'proq ko'rsatish6 446
Obunachilar
+224 soatlar
+267 kunlar
+10630 kunlar
Ma'lumot yuklanmoqda...
O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+76
0 kanalda
May '26
+208
1 kanalda
Get PRO
Aprel '26
+225
3 kanalda
Get PRO
Mart '26
+749
2 kanalda
Get PRO
Fevral '26
+248
1 kanalda
Get PRO
Yanvar '26
+151
0 kanalda
Get PRO
Dekabr '25
+115
0 kanalda
Get PRO
Noyabr '25
+217
1 kanalda
Get PRO
Oktabr '25
+371
0 kanalda
Get PRO
Sentabr '25
+184
0 kanalda
Get PRO
Avgust '25
+285
0 kanalda
Get PRO
Iyul '25
+197
0 kanalda
Get PRO
Iyun '25
+161
0 kanalda
Get PRO
May '25
+208
0 kanalda
Get PRO
Aprel '25
+235
0 kanalda
Get PRO
Mart '25
+443
1 kanalda
Get PRO
Fevral '25
+511
0 kanalda
Get PRO
Yanvar '25
+371
2 kanalda
Get PRO
Dekabr '24
+268
3 kanalda
Get PRO
Noyabr '24
+181
1 kanalda
Get PRO
Oktabr '24
+200
2 kanalda
Get PRO
Sentabr '24
+54
0 kanalda
Get PRO
Avgust '24
+55
0 kanalda
Get PRO
Iyul '24
+50
0 kanalda
Get PRO
Iyun '24
+40
0 kanalda
Get PRO
May '24
+41
0 kanalda
Get PRO
Aprel '24
+55
0 kanalda
Get PRO
Mart '24
+45
0 kanalda
Get PRO
Fevral '24
+65
0 kanalda
Get PRO
Yanvar '24
+58
0 kanalda
Get PRO
Dekabr '23
+60
0 kanalda
Get PRO
Noyabr '23
+62
0 kanalda
Get PRO
Oktabr '23
+100
0 kanalda
Get PRO
Sentabr '23
+56
0 kanalda
Get PRO
Avgust '23
+71
0 kanalda
Get PRO
Iyul '23
+107
0 kanalda
Get PRO
Iyun '23
+120
0 kanalda
Get PRO
May '23
+165
0 kanalda
Get PRO
Aprel '23
+131
0 kanalda
Get PRO
Mart '23
+112
0 kanalda
Get PRO
Fevral '23
+74
0 kanalda
Get PRO
Yanvar '23
+100
0 kanalda
Get PRO
Dekabr '22
+108
0 kanalda
Get PRO
Noyabr '22
+91
0 kanalda
Get PRO
Oktabr '22
+83
0 kanalda
Get PRO
Sentabr '22
+104
0 kanalda
Get PRO
Avgust '22
+99
0 kanalda
Get PRO
Iyul '22
+90
0 kanalda
Get PRO
Iyun '22
+90
0 kanalda
Get PRO
May '22
+125
0 kanalda
Get PRO
Aprel '22
+75
0 kanalda
Get PRO
Mart '22
+106
0 kanalda
Get PRO
Fevral '22
+74
0 kanalda
Get PRO
Yanvar '22
+121
0 kanalda
Get PRO
Dekabr '21
+49
0 kanalda
Get PRO
Noyabr '21
+278
0 kanalda
Get PRO
Oktabr '21
+77
0 kanalda
Get PRO
Sentabr '21
+42
0 kanalda
Get PRO
Avgust '21
+41
0 kanalda
Get PRO
Iyul '21
+66
0 kanalda
Get PRO
Iyun '21
+114
0 kanalda
Get PRO
May '21
+259
0 kanalda
Get PRO
Aprel '21
+81
0 kanalda
Get PRO
Mart '21
+546
0 kanalda
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 12 Iyun | +2 | |||
| 11 Iyun | +4 | |||
| 10 Iyun | +8 | |||
| 09 Iyun | +8 | |||
| 08 Iyun | +7 | |||
| 07 Iyun | +7 | |||
| 06 Iyun | +4 | |||
| 05 Iyun | +6 | |||
| 04 Iyun | +4 | |||
| 03 Iyun | +11 | |||
| 02 Iyun | +8 | |||
| 01 Iyun | +7 |
Kanal postlari
🔐 Что такое NTLM?
До Kerberos в Windows использовался NTLM.
И даже сегодня он всё ещё встречается в инфраструктурах.
📌 NTLM — это протокол аутентификации Microsoft. Вместо передачи пароля используется challenge-response механизм.⚡️ Именно с NTLM связаны: — Pass-the-Hash — NTLM Relay — Responder — SMB Relay 💀 Почему NTLM до сих пор опасен? Потому что многие компании: — не отключают его — используют старые системы — оставляют отключённый SMB Signing А дальше появляются любимые инструменты пентестеров: 👉 Responder 👉 ntlmrelayx 🧠 Большая часть инфраструктурных атак начинается именно с NTLM. #infra #ad #ntlm
| 2 |  Что такое Kerberos?
Когда пользователь входит в домен:
DOMAIN\user
он не отправляет пароль на сервер каждый раз.
Вместо этого используется Kerberos.
📌 Kerberos — это основной механизм аутентификации в современных доменах Windows.
⚡️ Как работает упрощённо:
1️⃣ Пользователь вводит пароль
2️⃣ Domain Controller выдаёт билет (Ticket)
3️⃣ С этим билетом пользователь получает доступ к сервисам
💡 Получается что-то вроде электронного пропуска.
Пока билет действителен —
пароль заново вводить не нужно.
💀 Почему Kerberos интересен пентестерам?
Потому что вокруг него построены:
— Kerberoasting
— AS-REP Roasting
— Golden Ticket
— Silver Ticket
Именно поэтому понимание Kerberos — база для любого инфраструктурного пентеста.
#infra #ad #kerberos | 218 |
| 3 | 🏢 Что такое LDAP?
После знакомства с Active Directory возникает вопрос:
— А как вообще получить информацию о пользователях, группах и компьютерах?
Для этого существует LDAP.
📌 LDAP (Lightweight Directory Access Protocol) — это протокол доступа к службе каталогов.
Если совсем просто:
👉 LDAP позволяет читать информацию из Active Directory.
⚡️ Через LDAP можно получать:
— пользователей
— группы
— компьютеры
— подразделения
— почтовые адреса
— описание учётных записей
💡 Именно поэтому при пентесте LDAP часто становится одним из первых источников информации.
Иногда даже без повышенных привилегий можно узнать:
— кто администратор домена
— какие существуют сервисные учётные записи
— как называется инфраструктура
🧠 LDAP не ломает систему.
Он просто помогает понять:
с кем и чем мы имеем дело внутри домена.
#infra #ad #ldap | 474 |
| 4 | 🏢 Что такое Domain Controller?
После знакомства с Active Directory возникает следующий вопрос:
— а где всё это хранится?
Ответ:
📌 Domain Controller (DC)
Domain Controller —
это сервер, на котором работает Active Directory.
Именно он отвечает за:
— авторизацию пользователей
— выдачу Kerberos-билетов
— хранение учётных записей
— политики безопасности
— управление доменом
💀 Почему DC так интересен пентестерам?
Потому что на нём находятся:
👉 пользователи
👉 группы
👉 политики
👉 хеши и служебные данные
Если злоумышленник получает полный контроль над Domain Controller:
👉 он фактически получает контроль над всей инфраструктурой.
⚡️ Типичная цель атакующего в AD выглядит так:
1️⃣ Получить доступ к обычному пользователю
↓
2️⃣ Повысить привилегии
↓
3️⃣ Захватить Domain Admin
↓
4️⃣ Получить контроль над Domain Controller
🧠 Именно поэтому почти все известные атаки на AD:
— Kerberoasting
— AS-REP Roasting
— NTLM Relay
— Pass-the-Hash
— DCSync
в конечном итоге ведут к одной цели:
👉 захватить домен.
#infra #ad #windows | 553 |
| 5 | 🏢 Что такое Active Directory?
Многие новички слышат:
👉 AD
👉 Domain
👉 Domain Controller
Но не до конца понимают, что это вообще такое.
📌 Active Directory (AD) — это служба каталогов Microsoft для управления компьютерами и пользователями внутри организации.
Проще говоря:
👉 если дома у вас 1 компьютер, то AD не нужен.
👉 если в компании:
— 100 сотрудников
— 200 компьютеров
— несколько серверов
то управлять всем вручную становится невозможно.
⚡️ Что позволяет AD
— централизованно хранить пользователей
— управлять паролями
— выдавать права доступа
— контролировать компьютеры
— применять политики безопасности
💡 Например:
Сотрудник приходит на работу.
Вводит:
DOMAIN\user
и получает доступ:
— к компьютеру
— к сетевым папкам
— к принтерам
— к корпоративным сервисам
🧠 Именно поэтому Active Directory очень часто становится главной целью при пентесте внутренней сети.
Потому что:
👉 получил контроль над доменом = получил контроль над инфраструктурой.
#infra #ad | 576 |
| 6 | 📚 Воскресный вечер — отличное время немного освежить знания и привести мысли в порядок 👀
Пока одни готовятся к новой рабочей неделе, предлагаю заглянуть в нашу базу знаний.
На данный момент у нас уже сформировалось несколько направлений:
📚 WEB-БАЗА — что ломаем
🛠 ИНСТРУМЕНТЫ — чем ломаем
🏢 ИНФРАСТРУКТУРА / AD — сети, Windows и корпоративная инфраструктура
🕵️ OSINT И РАЗВЕДКА — как собираем информацию
🤖 AI В ПЕНТЕСТЕ — как автоматизируем всё это
Постепенно база пополняется новыми материалами, практическими кейсами, инструментами и разбором реальных сценариев.
И самое главное — многие темы появляются именно благодаря вашим вопросам, комментариям и обсуждениям 🔥
Поэтому предлагаю так:
💬 В комментариях накидайте темы, которые хотели бы разобрать в ближайшее время ну или просто накидайте реакций за нашу работу. 😉
Хорошего всем вечера и продуктивной недели! 🚀 | 624 |
| 7 | 🏆 Pentest Award 2026: открыт прием заявок
Для тех, кто реально занимается пентестом и любит нестандартные задачи 👀
Это не просто очередное мероприятие, а возможность показать свой подход к поиску уязвимостей, поделиться интересными кейсами и посмотреть, как мыслят другие специалисты.
Иногда один хороший разбор даёт больше пользы, чем десяток часов теории
Что важно:
🔹 Формат: оценка реальных работ — отчётов, PoC и методологий.
🏆 Призы:
🔸 1 место — MacBook
🔸 2 место — iPhone
🔸 3 место — Apple Watch
📍 Дата церемонии: 14 августа, Красный Октябрь.
🎟 Участие: бесплатно, как и всегда.
📂 Номинации 2026:
🔹Kill Chain
🔹 Системный взлом (Web & Logic)
🔹 Device
🔹 Out of Scope
🔹 И новинка «AI» — за выдающиеся достижения в исследовании и эксплуатации уязвимостей систем, построенных на технологиях искусственного интеллекта и больших языковых моделях (LLM). Детали — на сайте.
Как участвовать:
Заполняйте заявку на award.awillix.ru | 672 |
| 8 | 🔥 Хочу порекомендовать очень крутую штуку, которой сам начал пользоваться совсем недавно
MCP Server от PortSwigger
📌 Если коротко:
Это связка Burp Suite + AI / LLM через MCP (Model Context Protocol).
То есть AI получает возможность:
— взаимодействовать с Burp
— анализировать запросы
— смотреть HTTP-трафик
— помогать в анализе веб-приложений
— работать с recon и тестированием
🧠 По сути это уже шаг в сторону:
👉 AI-assisted pentest
Когда AI не просто “отвечает в чате”, а начинает взаимодействовать с реальными инструментами.
⚡️ Что мне особенно понравилось
AI начинает:
— понимать контекст тестирования
— анализировать HTTP-запросы
— помогать искать интересные места
— ускорять рутину
— подсказывать возможные векторы
И всё это прямо через Burp workflow 👀
📌 Но сразу скажу:
Без понимания:
— HTTP
— Burp Suite
— веба
— логики тестирования
эта штука особо не поможет 😄
AI всё ещё нужно:
правильно направлять.
🔥 Но направление очень интересное.
#AI #pentest #kali | 817 |
| 9 | Настало лето и у меня есть несколько мест на обучение CYBERSECURITY.
Есть места как в группе, так и индивидуально.
Группа стартует уже 7 июня.
Подойдет для новичков.
Группа небольшая, в районе 10 человек, чтобы каждому мог уделить внимание.
Много практики.
Будем изучать основы тестирования безопасности, будем практиковаться ломать и защищать веб-приложения на специально уязвимых лабораториях.
По окончанию у вас будут крутые знания, которые вы сможете применить в работе.
И конечно же сертификат моего образовательного центра.
_________________________________________
Также могу взять на индивидуальное менторство, где за 4-6 месяцев проведу вас до крепкого Middle Applicaton Security специалиста.
Очень много много практики, самые передовые знания, сам я занимаюсь аудитами по безопасности, поэтому сразу передам вам свои знания.
Помогаю в поиске работы, не бросаю студентов.
Кому откликается и кто хочет получить не побоюсь этого слова самую востребованную профессию в IT, пишите смело мне в телеграм @faroeman | 814 |
| 10 |  узнали себя?😃 | 1 576 |
| 11 | 🕰 Wayback Machine — машина времени для OSINT
Очень часто при разведке сайта люди смотрят:
только то, что доступно сейчас.
Но одна из самых интересных вещей в OSINT:
👉 смотреть, что было раньше 👀
📌 Wayback Machine — это архив интернета.
Сервис сохраняет старые версии сайтов:
— страницы
— панели
— API
— админки
— JS-файлы
— старые разделы
Иногда даже то, что уже давно удалено.
💀 Почему это важно для OSINT и пентеста?
Потому что разработчики часто:
— забывают удалить старые страницы
— меняют структуру сайта
— прячут админки
— удаляют тестовые панели
Но:
👉 интернет всё помнит 😄
⚡️ Через Wayback Machine иногда можно найти:
— старые API
— legacy endpoints
— забытые поддомены
— панели авторизации
— внутренние пути
— тестовые страницы
— старые JS-файлы
— контакты и почты
🧠 И самое интересное:
Иногда старая версия сайта даёт:
👉 больше информации,
чем текущая.
📌 Например:
Сейчас:
company.com
выглядит аккуратно и безопасно.
А версия за 2021 год:
👉 показывает старую админку
👉 внутренние пути
👉 API
👉 dev-панель
👉 названия сервисов
🔥 Именно поэтому Wayback Machine очень любят:
— OSINT-специалисты
— bug bounty hunters
— Red Team
— pentest-специалисты
💡 Особенно мощно работает связка:
Wayback Machine
+
Google Dorks
+
GitHub Dorks
+
Subdomain Recon
#osint #recon #waybackmachine | 875 |
| 12 |  🕵️ Решил тут немного поиграться с поиском вакансий для OSINT-специалистов
и как будто-то бы все неплохо🤔
Есть тут среди нас официально устроенные люди на позицию OSINT?
или неофициально
или это все иллюзия?) | 964 |
| 13 | 🔒 Закрытые источники информации — где заканчивается OSINT?
Недавно обсуждали в комментариях
Когда начинают изучать OSINT, часто создаётся ощущение, что любую информацию можно найти через:
— Google
— Telegram
— GitHub
— соцсети
— поисковые техники
Но рано или поздно многие сталкиваются с другим понятием 👀
👉 закрытые источники информации.
-📌 Важно понимать:
OSINT — это разведка из открытых источников.
То есть:
👉 информация доступна публично.
А вот закрытые источники — это уже:
— приватные базы
— внутренние панели
— слитые данные
— закрытые форумы
— корпоративные документы
— insider-информация
— приватные Telegram-чаты
— недоступные публично сервисы
💀 И вот здесь начинается очень тонкая грань.
Потому что:
👉 далеко не всё, что “можно найти”, является легальным OSINT.
🧠 Очень часто атака строится именно как цепочка:
OSINT → Social Engineering → получение закрытой информации
Например:
Сначала собирается:
— имя
— должность
— почта
— соцсети
— окружение человека
А потом через:
— phishing
— доверие
— инсайд
— утечку
получается уже доступ к закрытым данным.
⚡️ Именно поэтому хороший специалист по разведке:
👉 умеет не только искать информацию,
но и понимать:
— откуда она получена
— насколько она легальна
— и какие последствия могут быть у её использования.
📌 В ИБ часто используют ещё несколько терминов:
— HUMINT → разведка через людей
— Threat Intelligence → разведка угроз
— CYBINT → киберразведка
— Darknet Intelligence → работа с закрытыми площадками и утечками
🔥 И тут важно понимать одну вещь:
Настоящий OSINT —
это не “пробив”.
Это:
— аналитика
— сопоставление данных
— внимательность
— понимание инфраструктуры
— работа с информацией
#socialengineering #osint #phishing | 944 |
| 14 |  Matn yo'q... | 930 |
| 15 | 🧠 Social Engineering — когда взламывают не систему, а человека
Многие новички в ИБ думают, что атаки — это:
👉 эксплойты
👉 CVE
👉 сложный код
👉 “хакерские программы”
Но на практике один из самых эффективных векторов атаки — обычный человек 😃
📌 Social Engineering (социальная инженерия) —
это манипуляция человеком с целью получить:
— доступ
— информацию
— данные
— доверие
— выполнение нужного действия
💀 И самое интересное:
Во многих случаях атаковать человека:
проще, чем ломать инфраструктуру.
⚡️ Примеры social engineering:
— phishing
— звонки “от техподдержки”
— фейковые формы авторизации
— вредоносные QR-коды
— фальшивые вакансии
— сообщения “от начальника”
— поддельные Telegram / Discord аккаунты
🧠 Почему это работает?
Потому что атака строится не на уязвимости системы, а на:
— доверии
— эмоциях
— спешке
— страхе
— невнимательности человека
📌 Именно поэтому Social Engineering почти всегда идёт рядом с OSINT.
Сначала собирается информация:
— сотрудники
— должности
— соцсети
— привычки
— почты
— интересы
А потом под эту информацию строится сценарий атаки.
🔥 Например:
Если злоумышленник знает:
— где ты работаешь
— чем занимаешься
— какие сервисы используешь
То phishing-письмо уже будет выглядеть намного убедительнее.
💀 И самое важное:
Social Engineering используют:
— не только злоумышленники
— но и Red Team / пентестеры
Для проверки:
👉 насколько компания готова к реальной атаке.
📌 Поэтому безопасность — это уже давно не только:
— firewall
— антивирус
— WAF
Но ещё и:
👉 осведомлённость сотрудников.
#socialengineering #osint #phishing | 1 017 |
| 16 | Тестировщики и разработчики и пентестеры, вам обязательно надо это знать!
Если вы занимаетесь созданием или проверкой веб-приложений, безопасность продукта - ваша прямая ответственность. Главным международным стандартом в этой области является OWASP Web Security Testing Guide (WSTG).
Что это такое? WSTG - это открытое техническое руководство по тестированию безопасности веб-приложений.
В отличие от высокоуровневого списка OWASP Top 10, этот документ содержит конкретные, пошаговые методики проверок.
Для чего он нужен специалистам:
--- Разработчикам: Помогает понять логику потенциальных атак и внедрить механизмы защиты на этапе написания кода. Для каждой уязвимости в руководстве приведены точные рекомендации по ее устранению.
--- Тестировщикам (QA): Позволяет расширить компетенции в сторону Security QA. Руководство содержит готовые тест-кейсы для проверки авторизации, сессий, бизнес-логики и валидации входящих данных.
--- Пентестерам: Служит официальным чек-листом и стандартом при проведении аудита безопасности, гарантируя полноту покрытия проверок.
Структура руководства: WSTG состоит из 11 категорий тестирования (от сбора информации и настройки конфигурации до криптографии и клиентской части).
Каждая уязвимость разобрана по схеме: описание, цели теста, методы ручной и автоматизированной проверки (с использованием Burp Suite, OWASP ZAP), а также способы исправления.
Использование WSTG позволяет стандартизировать процесс тестирования безопасности и снизить риски успешных атак на веб-ресурсы.
Кстати, 7 июня у нас стартует обучение по Введению по WEB/API Security, где мы подробно рассмотрим XSS и BOLA атаки. Обучение подходит для совсем новичков, пишите в телеграм @faroeman
https://owasp.org/www-project-web-security-testing-guide/ | 967 |
| 17 | 🎣 Gophish — один из самых популярных инструментов для phishing-тестов
Когда начинают изучать social engineering и фишинг в пентесте — очень быстро сталкиваются с Gophish 👀
📌 Gophish — это open-source платформа для проведения phishing-кампаний в рамках:
— pentest
— Red Team
— обучения сотрудников
— awareness-тестов
⚡️ Что умеет Gophish
— создавать phishing-письма
— делать landing page
— отслеживать переходы
— смотреть статистику
— управлять кампаниями
🧠 По сути это удобная панель, через которую можно:
— отправить тестовые письма
— посмотреть кто открыл
— кто перешёл по ссылке
— кто ввёл данные
💀 Почему инструмент стал таким популярным
Потому что:
— простой запуск
— удобный интерфейс
— быстро разворачивается
— подходит для обучения и Red Team
📌 Но важно понимать
Gophish сам по себе:
не “взламывает людей”
Это просто инструмент.
А успех фишинга чаще зависит от:
— сценария
— собранного OSINT
— качества письма
— доверия пользователя
Именно поэтому:
👉 Social OSINT + phishing
очень часто работают вместе.
🔥 И да, сейчас AI начинает активно заходить и сюда:
— генерация phishing-сценариев
— анализ целей
— персонализация писем
— автоматизация social engineering
💬 Если эта тема вам интересна, то я сейчас как раз тестирую работу Gophish и настраиваю SMTP сервер с нуля для отправки сообщений с него, так что пишите в комментарии ваши вопросы.
#phishing #gophish #redteam #osint | 966 |
| 18 |  Кто в теме?👍 | 1 054 |
| 19 |  Matn yo'q... | 1 172 |
| 20 | 7 июня стартует мой первый поток по основам Security Testing, где мы углубленно будем решать задачи по XSS инъекциям и по IDOR/BOLA.
Атаковать и защищать веб и API.
Немного теории и сразу практика на тестовых уязвимых машинах.
Краткая программа:
минимально основы HTML / JS (нужно чтобы читать код и делать XSS)
Reflected, DOM-Based, Stored XSS.
Rest API (нужно чтобы искать BOLA)
Ищем BOLA (Broken Object Level Authorization)
Сначала показываю я, потом все вместе делаем практику(буду чередовать ваши шейр экраны и на них будем тренироваться, чтобы лучше запоминалось).
Подойдет всем, особенно QA инженерам, кто любит не просто кривые кнопочки искать, а тем кому нужен навык, за который готовы больше платить.
Напомню, что XSS и BOLA стоят в A05 по OWASP и API1 по API OWASP.
то есть это самые опасные уязвимости, через которые крадут данные и сливают базы.
Обучаю с самого нуля.
Ни над кем не смеемся, что кто-то глупые вопросы задает.
Предыдущие потоки по QA Automation показали, что ребята все хорошие у нас и друг другу помогают.
Можно задавать все вопросы на уроке и после.
По окончанию сертификат моего образовательного центра Brunovski IT Education Center.
Пишите в личку тг @faroeman
За лайк - отдельно спасибо! | 1 107 |
