uz
Feedback
white2hack 📚

white2hack 📚

Kanalga Telegram’da o‘tish

Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private --

Ko'proq ko'rsatish

📈 Telegram kanali white2hack 📚 analitikasi

white2hack 📚 (@w2hack) kanali faol ishtirokchi. Hozirda hamjamiyat 12 606 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 969-o'rinni va Rossiya mintaqasida 51 985-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 12 606 obunachiga ega bo‘ldi.

10 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 110 ga, so‘nggi 24 soatda esa 0 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

  • Tasdiqlash holati: Tasdiqlanmagan
  • Jalb etish (ER): Auditoriya o‘rtacha 10.94% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining N/A% ini tashkil etuvchi reaksiyalarni to‘playdi.
  • Post qamrovi: Har bir post o‘rtacha 0 marta ko‘riladi; birinchi sutkada odatda 0 ta ko‘rish yig‘iladi.
  • Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 0 ta reaksiya keladi.
  • Tematik yo‘nalishlar: Kontent attack, linux, cybersecurity, white2hack, threat kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
Кибербез. Книги, гайды, how to, ликбез. Аналитика, тренды, карьера, эвенты. Этичный хакинг и защита своих данных 🔊 Связь t.me/w2hack?direct 💬 Чат https://t.me/+VdkEIWudTi5m3dsA 💡 Консультация https://consult.ivanpiskunov.com 🏛 Обмен -- private -...

Yuqori yangilanish chastotasi (oxirgi ma’lumot 11 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

12 606
Obunachilar
Ma'lumot yo'q24 soatlar
+187 kunlar
+11030 kunlar
Postlar arxiv
В сегодняшнем материале мы разбираем теорию и после пробуем на практике использование нашумевшего в прошлом году бага DDE в документах MS Office с целью получения удаленного шелла на атакуемую тачку https://telegra.ph/Ispolzuem-dyrki-MS-Office-dlya-proniknoveniya-na-komp-08-31

Друзья, у кого есть любые мысли, идеи, предложения, вопросы, интересные материалы, ссылки, все что будет полезно, не стесняйтесь пишите мне @D3One и на почту w2hack@mail.ru Спасибо всем кто делился и писал отклики!😉👍 Оставайтесь с нами на @w2hack

В сегодняшнем материале разбор методы и практика проведения атаки на защищенный IPSec протокол лежащий в основе многих VPN-соединений https://telegra.ph/Ataki-na-IPSec--proveryaem-zashchishchennost-korporativnyh-VPN-soedinenij-08-22

В сегодняшем паблике пойдет речь об использовании штатных фич и дополнительных скриптов для известнейшего сканера nmap в целях предотвращения или затруднения обнаружения средствами сетевой защиты IDS\IPS https://telegra.ph/Forsiruem-opcii-nmap-dlya-obhoda-setevyh-sredstv-zashchity-IDSIPS-08-18

Небольшой набор фреймворков (методических документов) для проведения Penetration test

Друзья, коллеги, в сегодняшнем паблике небольшое лирическое отступление от материалов посвященных технической стороне безопасности. И вот почему. В своей практике часто приходиться сталкиваться с известными мировыми датами и профессиональными праздниками в той индустрии, где работаешь. Так все знают день сисадмина (последняя пятница июля), день программиста (256 календарный день года) и даже день тестеровщика ПО (9 сентября)! А вот про аналогичные даты в ИБ почти никто не знает!:( Поэтому сегодня мы ликвидируем эту несправедливость #info http://telegra.ph/Professionalnye-prazdniki-i-izvestnye-daty-v-industrii-IB-08-12

Как ты считаешь, нужна ли нашему каналу @w2hack отдельная группа для общения? anonymous poll Нет, можно обойтись без нее – 84 👍👍👍👍👍👍👍 78% Да, группа нужна – 16 👍 15% Гребанный флуд то что нужно! – 8 👍 7% 👥 108 people voted so far. Poll closed.

Сегодня у нас в лаборатории теоретический разбор и демонстрация эксплуатации двух уязвимостей (CVE-2017-12542 и CVE-2013-4805) в системе удаленного управления серверами iLO от вендора HP #demonstration http://telegra.ph/Ataka-na-servera-HP-cherez-uyazvimosti-ILO-CVE-2017-12542-i-CVE-2013-4805-08-10

Сегодня в паблике делюсь не плохим мини-курсом тренинга по Metasploit Framework на английском языке. Данный туториал описывает теорию и небольшие примеры использования инструмента с самых его основ для начинающих изучать. Не смотря на Eng материал изложен достаточно просто и доступно #metasploit #pentest #education http://telegra.ph/Nabor-urokov-po-Metasploit-i-Meterpreter-dlya-novichkov-Eng-08-10

Аудит безопасности отдельной ИТ-системы является одним из ключевых механизмов контроля обеспечения защиты всего корпоративного периметра. И, если не брать дорогостоящие SIEM, SOC и Threat Hunting навески, то самым одним из самых простых и доступных инструментов для Linux будет известная тулза Auditd, на примере которой мы сегодня рассмотрим общие правила конфигурирования аудита и примерим на нее сеты из MITRE's Attack Framework использующегося в Threat Intelligence #audit #linux http://telegra.ph/Nastrojka-Auditd-v-Linux-i-primer-konfiguracii-v-sootvetstvii-s-MITREs-Attack-Framework-08-07

В одном из прошлых постов мы делись ссылкой на плагины к Zabbix позволяющие превратить эту известную и зарекомендовавшую себя в деле open sources систему мониторинга в очень не плохой инструмент для ИБ специалиста, в частности, как некий набор vulnerability management system. Ну, и сегодня в паблике мы более детально разбираемся в устройстве Zabbix Threat Control, устанавливаем его на Debian и сканим нашу сетку! #hacktools http://telegra.ph/Zabbix-kak-open-soures-alternativa-kommercheskim-skaneram-bezopasnosti-vulnerability-management-system-07-30

Не смотря на уже известные проблемы безопасности возникшие на фоне ранее обнаруженных аппаратных уязвимостей Meltdown и Spectre, эксперты без устали продолжают находить все новые и новые точки приложения этих атак. Так еще недавно стало известно о неэффективности браузерной защиты (встроенной в последние релизы Chrome, Edge, Safari и Opera), а на днях о возможности удаленной атаки на базе Spectre получившей название NetSpectre. Что же делать простым смертным и как можно более менее защитить свою машину - сегодня в нашем паблике #windows #hardening http://telegra.ph/Usilivaem-bronyu-Windows-protiv-uyazvimostej-Meltdown-i-Spectre-07-30

Рассматриваем один из способов встраивания полезной нагрузки в PNG картинку через нативный PowerShell скрипт #pentest #tricks http://telegra.ph/Poleznaya-nagruzka-v-PNG-ili-vstraivaem-vredonosnyj-skript-PowerShell-v-kartinku-07-20

Сегодня небольшой паблик на тему использования уже довольно старой некогда очень нашумевшей, но до сих пор актуальной утилиты Mimikatz позволяющей утягивать пароли от Windows систем весьма простым и удобным способом! Причем сами пассы будут в открытом виде! Тулза не заменима при проведении пен-тестов и является составной частью Metasploit. Ну, а так же под катом будут и меры защиты от описанных атак #windows #pentest #metasploit http://telegra.ph/Poluchenie-uchetnyh-dannyh-admina-ili-neskolko-sposobov-raboty-s-Mimikatz-07-20

Перед экспертами по безопасности, занимающимися криминалистическими исследованиями, часто встают вопросы определения достоверности тех или иных данных, к примеру, полученных изображений. И не важно, что именно там изображено, будь-то скриншоты выполения тестов и выгрузок для ИТ\ИБ-аудитора, фотографии личности Х или сканы важных финансовых документов. Сегодня небольшой экскурс в теорию и немножко практики по изучению Jpeg и других графических файлов с целью определения их достоверности #privacy #tricks http://telegra.ph/Opredelyaem-dostovernost-foto-tehnicheskimi-i-ne-tehnicheskimi-metodami-07-16

Немного общих рекомендаций, советов и решений по обеспечению минимального уровня безопасности корпоративного периметра извлеченные из практики пен-теста, аудита и собственных наблюдений с прошлых мест работы #pentest http://telegra.ph/Minimalnye-nastrojki-bezopasnosti-korporativnogo-perimetra-glazami-pen-testera-07-04

Опубликованы материалы Яндекс.Школы Информационной безопасности с курса 2018 года. Под катом несколько видеоуроков (лекций) по различным темам как то безопасность веб-приложений и мобильных App, сетевая безопасность, криптография, безопасность бинарных файлов, расследование инцидентов и Виртуализация. Все видео доступны для просмотра и загрузки оффлайн. Конечно самые основы, но в общую копилку пойдет! #education https://academy.yandex.ru/events/system_administration/msk-2018/

Друзья, мы начинаем серию публикаций по основам работы с одним из основных инструментов в практике пен-теста - фреймворке Metasploit. В первой части основная теория, понятия, принципы работы и небольшой пример демонстрирующий ключевые возможности этого монстра в деле #matasploit #pentest http://telegra.ph/Osnovy-raboty-s-Metasploit-Framework-chast-1-07-02

Небольшая шпаргалка о поиске работы в РФ и за рубежом для ИТ-специалиста #job http://telegra.ph/Poisk-raboty-v-RF-i-za-rubezhom-dlya-IT-speca-06-30

Практика использования сетевого сканера nmap в тестировании на проникновение #hacktools #pentest #kali http://telegra.ph/nmap-v-praktike-pen-testa-ot-enumeration-do-analiza-CVE-06-18