Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Этичный Хакер
Kanalga Telegram’da o‘tish
Про кибербезопасность и современные технологии. Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FzjLS Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less Мы в Max: https://max.ru/hack_less
Ko'proq ko'rsatish📈 Telegram kanali Этичный Хакер analitikasi
Этичный Хакер (@hack_less) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 218 852 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 484-o'rinni va Rossiya mintaqasida 1 947-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 218 852 obunachiga ega bo‘ldi.
21 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -4 752 ga, so‘nggi 24 soatda esa -165 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 3.95% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 2.54% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 8 655 marta ko‘riladi; birinchi sutkada odatda 5 555 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 87 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent хакер, утечка, прокси, роскомнадзор, breachforums kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Про кибербезопасность и современные технологии.
Сотрудничество, реклама: @workhouse_price
Канал в реестре РКН: https://clck.ru/3FzjLS
Сотрудничаем с @Spiral_Yuri, https://telega.in/c/hack_less
Мы в Max: https://max.ru/hack_less”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 22 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
218 852
Obunachilar
-16524 soatlar
-1 1337 kunlar
-4 75230 kunlar
Postlar arxiv
218 835
😈 Захват учетной записи из-за слабого шифрования
В этой мини статье будет рассмотрен основной принцип получения доступа к аккаунтам на сайтах, имеющих функцию входа через одноразовый пароль.
➖ https://telegra.ph/Zahvat-uchetnoj-zapisi-iz-za-slabogo-shifrovaniya-07-01
#Web #Encryption | 💀 Этичный хакер
218 835
✈ Инструмент для проведения MITM на RDP соединения
Pyrdp создан для проведения MITM атак на RDP и позволяет просматривать RDP-соединения в режиме реального времени или постфактум. Написан на Python3 и имеет открытый исходный код.
Более подробное описание работы можно прочитать в блоге авторов проекта.
⏺ Ссылка на GitHub
#RDP #Python #MITM
218 835
😈 Малварные техники Windows в Linux
Разбираемся, как сделать инжект в процесс, как выбираться из состояния, когда нет никаких адресов библиотечных функций, как правильно подготовить процесс, чтобы успешно сделать dlopen.
#video #Malware
218 835
😈 Как происходит Sniffing Attack при взломе?
В этой статье рассмотрим форму атаки типа "отказ в обслуживании", которая выполняется путем перехвата или захвата пакетов в сети.
➖ https://telegra.ph/Sniffing-Attack-06-29
#Web | 💀 Этичный хакер
218 835
👾 fsociety – платформа для тестирования на проникновение
В этой статье рассмотрим объёмный инструмент пентеста, который даже использовали в сериале Mr. Robot.
➖ https://telegra.ph/fsociety--platforma-dlya-testirovaniya-na-proniknovenie-10-15
#tools | 💀 Этичный хакер
218 835
📱 Курс «Анализ защищенности приложений Андроид»
Старт: 10 июля
Продолжительность: 3 месяца
Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода.
Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.
🎓 Кому будет полезен курс:
— Новичкам с базовыми понятиями об алгоритмах и операционных системах;
— Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
— Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.
🏆 Выдаём сертификат при успешной сдаче экзамена
📌 Узнать подробнее о курсе
218 835
👾 Взлом Android смартфона с помощью AhMyth
В этой статье рассмотрим взлом андроида с помощью ратника AhMyth. Он имеет множество функций, например: мониторинг геолокации, модули SMS, просмотр списков контактов, файловый менеджер, снимки с камеры, запись микрофона и он очень лёгок в использовании из - за графического интерфейса.
➖ https://telegra.ph/Vzlom-Android-smartfona-s-pomoshchyu-AhMyth-10-13
#Android | 💀 Этичный хакер
218 835
-Устроился на работу в IT
-Попросил ChatGPT выполнить работу за тебя
-Заработал 100 000р
Это не сказки, а обычный день человека, который знает, как пользоваться нейросетью.
И так может каждый. Главное — изучить уникальные гайды в области ИИ, такие как этот. В этих мануалах простым языком рассказывают, как заработать с помощью нейросетей.
Внутри: как начать, какую работу за меня может делать нейронка и почему даже новичок сможет заработать с помощью нейронных сетей.
Регистрируйся на бесплатный курс, Это последний вагон, успей воспользоваться возможностями тренда.
218 835
👾 Ключ API, ключ к утечке и манипулированию учетными данными
В этой статье рассмотрим, что такое ключ API, каким образом его можно использовать в поиске учетных данных.
➖ https://telegra.ph/Klyuch-API-klyuch-k-utechke-i-manipulirovaniyu-uchetnymi-dannymi-11-04
#guide | 💀 Этичный хакер
218 835
⚡️ Тест на знание пентестинга⚡️
— Ответьте на 20 вопросов и проверьте, на сколько хорошо вы знаете практику тестирования на проникновение, а так же готовность к углубленному обучению на онлайн-курсе «Пентест. Практика тестирования на проникновение» со скидкой в OTUS!
👉🏻 ПРОЙТИ ТЕСТ: https://otus.pw/gDYx/
🎁 Бонусом за успешное прохождение теста, вы получите запись открытого урока "Атаки Relay, инструменты и особенности использования".
Получите свой бонус прямо сейчас! И приходите учиться.
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. 2Ranyn2rTEG
218 835
👾 Blackbird - инструмент OSINT для поиска учетных записей
В этой статье рассмотрим OSINT инструмент поиска учетных записей по имени пользователя в социальных сетях.
➖ https://telegra.ph/Blackbird---instrument-OSINT-dlya-poiska-uchetnyh-zapisej-11-12
#tools | 💀 Этичный хакер
218 835
⚡Открытая трансляция главного зала на Saint HighLoad++ 2023.
Друзья, при поддержке генерального партнера Garage Eight на Saint HighLoad++ 26 и 27 июня пройдет открытая трансляция главного зала. Доступно абсолютно всем, просто подключайтесь и смотрите лучшие выступления.⠀
Подробности, расписание и подключиться здесь: https://clck.ru/34nHqJ
До встречи в эфире!
218 835
👾 Hakrawler - быстрый CLI веб-сканер для хакеров
В этой статье рассмотрим инструмент, являющимся быстрым веб-сканер golang для сбора URL-адресов и местоположений файлов JavaScript.
➖ https://telegra.ph/Hakrawler---bystryj-CLI-veb-skaner-dlya-hakerov-11-08
#tools | 💀 Этичный хакер
218 835
❓Вы уже знакомы с языком C# и хотите перейти на новый уровень?
👉 Тогда приглашаем 28 июня в 20:00 мск вас на открытый урок «Пишем свою библиотеку для работы с базами данных на C#» в OTUS.
📌 Вебинар пройдет в рамках онлайн-курса «C# Developer. Professional» и позволит вам углубить свои знания о платформе .NET и научиться решать сложные задачи, используя встроенные особенности языка C#.
👉 На этом занятии мы рассмотрим стандартные механизмы работы с базами данных на основе ADO.NET и погрузимся в мир рефлексии. Но самое интересное — мы разработаем собственную micro-ORM систему для эффективного доступа к данным в PostgreSQL.
💪 Не упустите шанс протестировать курс и стать еще более компетентным C# разработчиком. Больше полезных тем ждет вас на курсе, доступном в рассрочку.
👉 Для участия во встрече пройдите вступительный тест https://otus.pw/x2Lv/
218 835
📚Подборка лабораторий для практики веб-пентеста
Небольшая подборка уязвимых приложений, для поиска различных типов уязвимостей:
SQLi — Ссылка на GitHub
Oauth 2.0 — Ссылка на GitHub
GraphQL — Ссылка на GitHub
JWT Authentication — Ссылка на GitHub
SAML Authentication — Ссылка на GitHub
XSS — Ссылка на GitHub
Web Cache Poisoning:
SSRF — Ссылка на GitHub
XXE — Ссылка на GitHub
LFI — Ссылка на GitHub
CSRF — Ссылка на GitHub
Java deserialization — Ссылка на GitHub
HTTP-Smuggling — Ссылка на GitHub
Prototype Pollution — Ссылка на GitHub
Business logic — Ссылка на GitHub
WebSockets — Ссылка на GitHub
SSTI — Ссылка на GitHub
#Web #Recon
218 835
3 канала по информационной безопасности, OSINT и СИ:
📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
🔖 @infosec_work — Актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
218 835
📬 Продвижение по сети компании с помощью фишингового Email сообщения
Одним из методов взлома компании является фишинг, и с помощью этой фишинговой атаки в 0 кликов (в большинстве случаев) можно получить хэш NetNTLMv2 пользователя, с помощью которого можно повысить привилегии или перемещаться в горизонтальном направлении по сети.
💬 Ссылка на YouTube
#Redteam #Privesc
218 835
Совет на 2023 год: изучите Кибер безопасность
Ежегодно в мире совершается более 1,5 миллионов кибер преступлений, а 98% компаний не знают кому отдать свои деньги, чтобы укрепили их защиту.
На рынке сейчас не хватает более 50.000 специалистов, а средняя зарплата новичка ~ 300.000 рублей.
Здесь не нужно зубрить тонны книг и знать 25 языков программирования, а всего лишь изучить простые технологии.
Cyber Squad — канал №1 про хакинг, где каждый может освоить искусство взлома по готовым бесплатным материалам.
Подписывайся – https://t.me/+wybrBw5C8R00YWQy
218 835
⚡️ Небольшая подборка плагинов для OWASP ZAP
💬 Access Control Testing
Позволяет проводить тестирование контроля доступа и выявлять потенциальные проблемы с контролем доступа.
💬 Advanced SQLInjection Add-on
Инструмент активного сканирования для обнаружения SQLi (на основе SQLMap).
💬 Attack Surface Detector
Плагин помогает выявить конечные точки веб-приложения, параметры, которые принимают эти конечные точки, и тип данных этих параметров.
💬 DOM XSS Active Scan Rule
Активный сканер для обнаружения уязвимостей DOM XSS.
💬 Directory List v2.3
Предоставляет файлы с именами каталогов для брутфорса или фаззинга.
💬 Eval Villain
Расширение для ZAP и Firefox, которое будет подключаться к опасным функциям, таким как eval, и предупреждать вас об их использовании.
💬 GraphQL Support
Плагин для получения структуры и запросов GraphQL.
💬 Out-of-band Application Security Testing Support
Сервер OAST для обнаружения внешних и слепых уязвимостей. Аналог Burp Collaborator, только для ZAP.
💬 HUNT v2
Выполняет пассивное сканирование на наличие потенциально уязвимых параметров.
💬 Community-scripts
Большая коллекция скриптов ZAP предоставленная комьюнити
#Web #Recon
