Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Этичный Хакер
Kanalga Telegram’da o‘tish
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Ko'proq ko'rsatish📈 Telegram kanali Этичный Хакер analitikasi
Этичный Хакер (@hack_less) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 219 842 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 478-o'rinni va Rossiya mintaqasida 1 940-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 219 842 obunachiga ega bo‘ldi.
15 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -4 827 ga, so‘nggi 24 soatda esa -165 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 3.94% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 2.49% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 8 672 marta ko‘riladi; birinchi sutkada odatda 5 471 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 83 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent хакер, утечка, прокси, роскомнадзор, breachforums kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 16 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
219 842
Obunachilar
-16524 soatlar
-1 0997 kunlar
-4 82730 kunlar
Postlar arxiv
219 783
😈 Cговор менеджеров среднего звена одной зелёной и одной красной компании позволяет выводить миллионы со счетов россиян
Герой истории — Анатолий Легкодымов, российский программист и основатель криптобиржи Bitzlato
В США он был арестован за то, что он не выполнил необходимые меры защиты от отмывания денег❗️ Сема, о которой пойдет речь в статье, организована в стенах Мегафона. Её осуществление стало возможным благодаря созданию Альфа банком благоприятной среды в так называемой "серой зоне" — Под катом вы узнаете, как связаны между собой федеральный суд США, Washington Post, Мегафон и Альфа банк 🗣 Ссылка на чтиво #FBI #History #Bitzlato #Fraud | 🧑💻 Этичный хакер
219 783
😈 Основы XSS и поиск уязвимых к XSS сайтов (Часть 1)
Межсайтовый скриптинг (XSS) (Cross-Site Scripting) — подтип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника
Самое главное, что нужно понимать про виды XSS то, что они бывают:
🗄 Хранимые (Постоянные):
— Введённое злоумышленником специально сформированное сообщение в гостевую книгу (комментарий, сообщение форума, профиль) которое сохраняется на сервере, загружается с сервера каждый раз, когда пользователи запрашивают отображение этой страницы.
— Злоумышленник получил доступ к данным сервера, например, через SQL инъекцию, и внедрил в выдаваемые пользователю данные злонамеренный JavaScript код (с ки-логерами или с BeEF).
🗄 Отражённые (Непостоянные):
— На сайте присутствует поиск, который вместе с результатами поиска показывает что-то вроде «Вы искали: [строка поиска]», при этом данные не фильтруются должным образом.
🗣 Ссылка на чтиво
#XSS #Vulnerability #Guide | 🧑💻 Этичный хакер
219 783
😈 Подборка инструментов для шифрования и хэширования данных
Основная задача хеширования — создать уникальный цифровой «отпечаток» данных, который поможет ускорить обработку информации, защитить её от взлома и упростить идентификацию1. OpenSSL: Широкопрофильная библиотека с реализациями протоколов SSL и TLS, а также инструментов для шифрования, расшифровки, хэширования и управления сертификатами. 2. Libsodium: Легковесная, высокопроизводительная библиотека для криптографии с простым API для безопасной разработки приложений. 3. PyCryptodome: Библиотека для Python, предлагающая различные криптографические алгоритмы, включая AES, DES, RSA, хэширование и многое другое. 4. CryptoJS: Библиотека для JavaScript, позволяющая осуществлять шифрование и хэширование с использованием различных алгоритмов, таких как AES, SHA256 и другие. 5. bcrypt: Библиотека для Node.js и JavaScript, предназначенная для безопасного хэширования паролей с использованием алгоритма bcrypt. #Hash #Hashing #Encryption #Tools #Cryptography | 🧑💻 Этичный хакер
219 783
Repost from Social Engineering
📚 Коллекция книг для ИБ специалистов.
• В нашем втором канале проходит небольшой розыгрыш, где победители смогут получить коллекцию актуальных и полезных книг для ИБ специалистов:
- Сети глазами хакера;
- Linux глазами хакера. 7-е издание;
- Веб-сервер глазами хакера. 4-е изд;
- Реагирование на инциденты на основе аналитических данных. 2-е издание;
- Контролируемый взлом. Библия социальной инженерии. 2-е издание;
- Linux. От новичка к профессионалу. 9 изд.
• Каждый победитель получит сразу весь пул книг в бумажном варианте, которые перечислены выше. Принять участие можно тут: https://t.me/it_secur/2635
S.E. ▪️ infosec.work ▪️ VT
219 783
😈 Новый троян массово рассылают в Telegram
❗️ Злоумышленники массово рассылают в Telegram троян Mamont в формате apk-файла, замаскированного под видео
При открытии подобных файлов на устройство жертвы устанавливается зараженное трояном Mamont приложение
— Вирус может считывать push-уведомления, СМС, получать доступ к фотографиям из галереи, а также автоматически рассылать опасный файл всем контактам пользователя в Telegram
🗣 Ссылка на чтиво
#News #Mamont #Trojan #Telegram #Malware | 🧑💻 Этичный хакер
219 783
Количество киберпреступлений растёт — за прошлый год только в Telegram число фишинг-атак увеличилось на 800%
Чтобы защищать данные, компаниям нужны специалисты по информационной безопасности. Начать карьеру в этой сфере поможет бесплатный курс Нетологии. На нём вы изучите особенности профессии, узнаете, что необходимо для старта, и создадите собственный план развития.
Но главное — приступите к практике: найдёте уязвимости в веб-сервисах и настроите компоненты операционной системы для защиты информации.
Обучение начнётся 7 февраля и продлится 15 дней. Всё это время вы будете получать поддержку от опытного преподавателя и сможете задавать вопросы в комьюнити студентов и экспертов. После завершения курса материалы останутся в личном кабинете — вы сможете возвращаться к ним в любое время → начать учиться бесплатно
Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5yPrSwz
219 783
😈 Скамеры дуреют с этой прикормки: как секретный токен ФБР вывел мошенников на чистую воду
В США завершён громкий процесс вокруг операции «Token Mirrors», инициированной ФБР
‼️ Задуманная схема включала выпуск специального цифрового токена и создание подставной криптовалютной компании, нацеленной на пресечение мошеннических действий на рынке виртуальных активов
Главным эпизодом операции стало недавнее признание компании CLS Global в совершении незаконных манипуляций, связанных с токеном NexFundA
— Следствие установило, что структура CLS Global предлагала услуги так называемого «Wash Trading» — фиктивных операций, способных искусственно завысить объём сделок и повысить цену цифровых активов
🗣 Ссылка на чтиво
#FBI #GLSGlobal #WashTrading #NexFundAI | 🧑💻 Этичный хакер
219 783
😈 Знакомство с XPath Injection
XPath инъекции — это тип инъекционной атаки, которая использует уязвимости в обработке сервером пользовательского ввода
XPath (XML Path Language) — язык запросов для XML документов, в общем похожий на SQL для баз данных. Правда вместо таблиц, колонок и строчек XPath оперирует нодами в XML дереве
‼️ Атаки с использованием XPath выполняются путём вставки вредоносного кода в поля ввода для изменения поведения запроса и извлечения конфиденциальной информации из базы данных приложени
🗄 Подробное руководство по XPath-инъекциям
🗄 XPath Injection | OWASP Foundation
🗄 Введение в XPath инъекции: примеры
🗄 Борьба с XPath инъекциями в .NET
🗄 XPath Injection: A beginners guide (более свежее руководство)
#Guide #SQL #XPath #Injection | 🧑💻 Этичный хакер
219 783
😈 Платформа для улучшения практических навыков
— В конце прошлого года «Лаборатория Касперского» запустила обучающую онлайн-платформу по ИБ, где собраны все доступные практические курсы от ведущих специалистов компании
В портфолио Kaspersky Cybersecurity Training представлены самые востребованные программы в постоянном онлайн-доступе
‼️ Чтобы больше узнать о доступных программах для онлайн-обучения, их наполнении и условиях, Kaspersky 30 января в 11.00 (МСК) проведет бесплатный вебинар с демонстрацией онлайн-платформы, и покажет целую облачную лабораторию, где можно отточить навыки на реальных образцах вредоносного кода и артефактах, с которыми специалисты сталкивались в расследованиях.
— Представит различные программы обучения, в том числе эксклюзивный курс по безопасной разработке ПО. Вы узнаете, кому данные курсы будут особенно полезны и в каких направлениях сможете развиваться в дальнейшем.
Если не сможете присутствовать на вебинаре 30 января, просто зарегистрируйтесь, и вам отправят запись после мероприятия!🗣 Ссылка на чтиво #Kaspersky #Course #Training | 🧑💻 Этичный хакер
219 783
😈 Подборка утилит для резевного копирования
Резервное копирование — это создание копий личных или корпоративных файлов, папок или систем на дополнительных (локальных или облачных) носителях информации Оно необходимо для формирования архива данных, защищенного от изменений и повреждений, а также восстановления в случае повреждения или сбоев в первоисточнике1. Amanda: программа для архивирования информации, обладающая возможностью резервного копирования данных, постоянно хранящихся на множестве компьютеров в компьютерной сети 2. Bacula: кроссплатформенное клиент-серверная программа, позволяющая управлять резервным копированием, восстановлением, и проверкой данных по сети для компьютеров и операционных систем различных типов 3. Barman: менеджер бэкапов для аварийного восстановления серверов PostgreSQL 4. Backuppc: программа для резервного копирования данных с управлением через веб-интерфейс 5. Duplicati: бесплатный инструмент для онлайн-хранения зашифрованных бэкапов #Backup #Administration #Tools | 🧑💻 Этичный хакер
219 783
😈 Деанон пользователя VK с помощью фишинга
В сегодняшней статье автор покажет один из способов, которые используют хакеры для деанона пользователей VK
— Мы рассмотрим технику фишинга, которая называется кликджекинг
Кликджекинг — это мошенническая техника, которую злоумышленники используют для получения доступа к конфиденциальной информации или компьютеру жертвы, заманивая ее на внешне безобидный сайт Обычно злоумышленники реализуют кликджекинг, накладывая невидимый слой со своей страницей поверх легитимного сайтаДанный способ также позволяет деанонимизировать пользователей других социальных сетей и платформ 🗣 Ссылка на чтиво #VK #Anonimity #Phishing #Deanonymization | 🧑💻 Этичный хакер
219 783
Вебинар от Staffcop: мнение юриста про мониторинг сотрудников.
📍29 января в 11:00 по мск, ведущий юрист Staffcop Ольга Попова расскажет, почему «слежка» за сотрудниками не прикасается к личной жизни.
А еще вы узнаете
• Когда "слежка" этична.
• Что нужно сделать, чтобы легитимно внедрить программу мониторинга.
• Как действовать при инциденте.
Зарегистрироваться на вебинар
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjbrmygY
219 783
😈 Подрядчик подвел: «Ростелеком» расследует утечку данных
❗️ Компания «Ростелеком» сообщила о возможной утечке данных из инфраструктуры подрядчика
По предварительной информации, инцидент не затронул особо чувствительные персональные данные клиентов — об этом заявила пресс-служба компании РИА Новости
Ранее хакерская группировка Silent Crow сообщила о взломе сайтов company.rt.ru и zakupki.rostelecom.ru
— По их заявлению, в результате атаки были получены данные, включающие 154 000 уникальных email-адресов и 101 000 номеров телефонов
🗣 Ссылка на чтиво
#News #Leak #Rostelecom #SilentCrow | 🧑💻 Этичный хакер
219 783
😈 OSINT: Подборка инструментов для сбора информации
1. Hoper: следует по URL и определяет конечный пункт назначения куда ведёт ссылка
2. flashlight: способствует в сборе информации, при этом программа имеет три базовых типа сканирования: пассивное сканирование, активное сканирование и сканирование скриншотов, а также один тип анализа
3. Habu: это набор инструментов на Python предназначенных для сбора информации, исследования и хакинга сети
4. HostHunter: это инструмент разведки для обнаружения имён хостов используя техники OSINT
5. Nullinux: это внутренний инструмент тестирования на проникновение для Linux, который может использоваться для перечисления информации ОС, информации доменов, общих сетевых папок, директорий и пользователей через SMB
#OSINT #Tools | 🧑💻 Этичный хакер
219 783
Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами по информационной безопасности.
В нём множество профильной литературы, курсов и уникальных мануалов любых направлений.
219 783
😈 Анонимность — не право: Европол требует доступа к зашифрованным данным
— Глава Европола Катрин Де Болле намерена добиваться от крупных технологических компаний расширенного сотрудничества с правоохранительными органами в вопросах шифрования
«Анонимность — это не фундаментальное право», — заявила исполнительный директор правоохранительного агентства ЕС. По её словам, в цифровой среде полиции необходим доступ к расшифровке сообщений для борьбы с преступностью. «Без этого обеспечить соблюдение демократических принципов будет невозможно», — добавила она‼️ Однако позиция Европола вызывает серьёзную критику со стороны экспертов по цифровым правам. Они указывают, что анонимность является фундаментальным компонентом права на свободу выражения мнений, что подтверждается решениями высших судебных инстанций Технические специалисты также отмечают, что создание «backdoor» в системах шифрования может привести к появлению чёрного рынка действительно защищённых приложений, которыми будут пользоваться преступники, в то время как обычные граждане останутся под угрозой потенциальной слежки 🗣 Ссылка на чтиво #Anonymity #Confidentiality #News | 🧑💻 Этичный хакер
219 783
ТОП 3 канала для тех, кто увлекается хакингом и ИБ
Лаборатория Хакера — полезные github-инструменты для пентеста, сетевой разведки, xss, криптографии.
Записки Безопасника — канал для безопасников. Сетевая разведка, защита устройств, багхантинг, анонимность.
Не хакинг, а ИБ — канал для хакеров, которые не хотят попасть за решетку. OSINT, CTF, пентест, социальная инженерия.
219 783
😈 Forensics: Обзор инструментария и тренировочных площадок
Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств
— В данной статье мы соберем популярные инструменты для проведения криминалистического анализа и сбора цифровых доказательств
В статье будут подробно разобраны: дистрибутивы, фреймворки, инструменты для анализа сетевого взаимодействия, материалы для изучения и практические площадки
🗣 Ссылка на чтиво
#Tools #Forensics | 🧑💻 Этичный хакер
219 783
😈 Лучшие хакерские программы для взлома со смартфона
— В этой статье мы рассмотрим 14 хакерских приложений, которые позволят вам выполнить пентест с помощью Андроид, не вытаскивая ноутбук
Все хакерские приложения для Андроид делятся на несколько групп:
1. Сканеры веб-ресурсов: хакерские утилиты для поиска уязвимостей.
2. Комбайны: позволяют искать уязвимости (и эксплоиты для них) как в программной части так и в железе. Выполняют сниффинг, MITM-атаки, и т.д.
3. Снифферы: хакерские приложения для перехвата и анализа трафика.
4. Вспомогательные утилиты: инструменты помогающие в пентесте.
5. Справочники и поисковики: приложения выполняющие вспомогательные функции.
🗣 Ссылка на чтиво
#Tools #Android #Scanner #Sniffing | 🧑💻 Этичный хакер
219 783
😈 Полное руководство по John the Ripper
Руководство состоит из 7 частей:
1. Знакомство и установка John the Ripper
2. Утилиты для извлечения хешей
3. Как запустить взлом паролей в John the Ripper (как указать маски, словари, хеши, форматы, режимы)
4. Практика и примеры использования John the Ripper
5. Атака на основе правил
6. Брут-форс нестандартных хешей
7. Johnny — графический интерфейс для John the Ripper
John the Ripper — это популярный взломщик паролей, который умеет выполнять брут-форс как с использованием центрального процессора, так и видео карты, поддерживающий множество алгоритмов
Если быть более точным — это офлайн взломщик (онлайн взломщики брут-форсят службы подключаясь к ним, а офлайн взломщики работают с захваченными хешами (файлами) к которым подбирают пароль)Режимы работы: • Single Crack Mode: Использует информацию о пользователе и системе (например, имя пользователя) для попытки расшифровать пароль. • Dictionary Mode: Использует словарь паролей (список слов) для перебора возможных вариантов. Это один из наиболее часто используемых режимов. • Incremental Mode: Брутфорс-атака, которая перебирает все возможные комбинации символов. Этот режим наиболее универсален, но и самый медленный. • External Mode: Позволяет пользователям писать свои собственные правила для атак. #Tools #Cracking #Guide #BruteForce #Password #JohnTheRipper | 🧑💻 Этичный хакер
