White Hat

Kanalga Telegram’da o‘tish

Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR

Ko'proq ko'rsatish

Tarmoq:Этичный Хакер Rossiya55 673 Texnologiyalar & Aralashmalar10 623...

📈 Telegram kanali White Hat analitikasi

White Hat (@kind_hack) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 11 784 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 10 623-o'rinni va Rossiya mintaqasida 55 673-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 11 784 obunachiga ega bo‘ldi.

24 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 371 ga, so‘nggi 24 soatda esa 17 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 8.33% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 3.73% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 981 marta ko‘riladi; birinchi sutkada odatda 439 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 4 ta reaksiya keladi.
Tematik yo‘nalishlar: Kontent взлом, шпаргалка, обнаружение, протокол, хакер kabi asosiy mavzularga jamlangan.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Пишем про информационную безопасность и белый хакинг. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/kind_hack Канал в реестре РКН: https://clck.ru/3FtTnR”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 25 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

11 784

Obunachilar

+1724 soatlar

+767 kunlar

+37130 kunlar

981

Post ko'rishlar

~ 43924 soatlar

~ 55248 soatlar

8.33%

Muloqot nisbati

~ 1

Kuniga postlar

Ads index

beta

Postlar arxiv

11 791

А ты защищён? ❓ • В последнее время, злоумышленников стало ещё больше и от них никак не избавиться! Но-но канал "А ты защищён?" Защитит тебя от скама 2023 года. "Не баг, а фича, не го&но, а защита." Не теряйте шанс👇🏻 🎁 Бесплатный курс (кибербез) 🌐 Защититься от взлома! 🔗 Подписаться

11 791

📅 SSTImap: поиск уязвимостей Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection. Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности. ⏺ Ссылка на GitHub #infosec #bugbounty

11 791

📚 Подборка PoC для различных CVE от 1999 до наших дней Полезный, регулярно обновляемый репозиторий для багбаунти, редтима и пентеста, содержащий подборку материалов по различным CVE уязвимостям. 💬 Ссылка на Github #cve #bugbounty #pentest

11 791

👺 Лаборатория хакера - авторский канал об информационной безопасности. Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.

11 791

🔎 Поиск по telegra.ph telegcrack.com — с помощью этого сайта можно осуществить поиск по статьям опубликованным на telegra.ph. За малый промежуток времени можно найти много конфиденциальной информации. ⏺ Ссылка на инструмент #osint #research

11 791

cyberINS — новый канал заядлого ИБешника, который публикует в своем канале уроки по хакингу, инструкциии по взлому, деанону, защите устройств и актуальные новости по информационной безопасности.

11 791

DDoS Academy - это новый телеграм проект по кибербезопасности, который поможет тебе узнать все про DDoS-атаки и защиту от них. DDoS Academy 🧑‍🎓

11 791

💉 Инъекция формулы в CSV, XLS и XLSX Если приложение позволяет экспортировать таблицы Excel или принимает XLSX для преобразования в PDF/HTML, оно может пропустить файл через MS Excel для выполнения формул и преобразования. Увидев подобное приложение на сервере Windows, следует проверить его на SSRF, разместив в содержимом XLSX файла следующую функцию:

=WEBSERVICE("google.com")

⏺ Ряд других полезных нагрузок для тестирования данной уязвимости можно найти по данной ссылке. #SSRF

11 791

🔔 Необходимый набор для пентестера — Краткий список инструментов, которые пригодятся в тестировании внутренних сетей. Они уже активно используются широким кругом специалистов, поэтому стоит знать об их возможностях и владеть ими в совершенстве. 1. Nmap — утилита для сканирования сетей, является одним из самых популярных инструментов у безопасников и системных администраторов. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей. 2. Zmap (не путать с ZenMap) — также сканер с открытым исходным кодом, создавался как более быстрая альтернатива Nmap. В отличие от Nmap — Zmap при отправке SYN-пакетов не ждет пока вернется ответ, а продолжает сканирование, параллельно ожидая ответы от всех хостов, таким образом фактически он не поддерживает состояние соединения. 3. Masscan — ~~удивительно~~, но тоже сканер с открытым исходным кодом, который создавался с одной целью — сканировать Интернет ещё быстрее (меньше, чем за 6 минут со скоростью ~10 млн пакетов/с). По сути работает почти также как и Zmap, только ещё быстрее. 4. Nessus — сканер для автоматизации проверки и обнаружения известных уязвимостей в системе. Исходный код закрыт, существует бесплатная версия Nessus Home, которая позволяет сканировать до 16 IP-адресов с такой же скоростью и подробным анализом, что и в платной версии. 5. Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещенных URL, загруженных файлов и иной информации из трафика, как в реальном времени при проведении MiTM-атаки, так и из предварительно сохраненных PCAP-файлов. #Tools #Pentest

11 791

✍Знания криптозащиты играют критическую роль в карьере специалиста по ИБ: в каждой второй вакансии на HH требуются знания в области криптографии. 🔥Углубитесь в криптографию на бесплатных вебинарах онлайн-курсов «Криптографическая защита информации» и «Инфраструктура открытых ключей PKI»: — «Криптография вокруг нас»: регистрация Рассмотрим популярные алгоритмы шифрования и хэширования, обеспечивающие защиту конфиденциальности данных. — «Кибербезопасность цифровой организации»: регистрация Рассмотрим типовые риски современной организации. Разберём атаки и методы противодействия им. Изучим модель «Kill Chain». Нативная интеграция. Информация о продукте на сайте www.otus.ru

11 791

В иб-сообществе набирают популярность 2 канала по кибербезу: 🚓 Лаборатория хакера - канал кибер-дектива с 10-летним стажем. Обзоры github-инструментов для пробива, пентеста, анонимизации и защиты. 🐥 No system is safe - один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.

11 791

⌨ Практическая платформа для новичков Bug bounty Бесплатный набор практических заданий от TheXSSRat, которые будут полезны новичкам и помогут вам проверить свои навыки в поиске и эксплуатации распространённых в Bug Bounty уязвимостей, таких как IDOR, XSS, CSRF и логические уязвимости. Автор также обещает пополнения текущего списка заданий. ⏺ Ссылка на платформу #Web

11 791

🗄2 канала для каждого сетевого инженера и безопасника Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника

11 791

🔎 Автоматизированный доркинг в различных поисковых системах Скрипт, позволяющий немного автоматизировать процесс поиска и найти конфиденциальную информацию с помощью дорков через Bing, Google и Yahoo. ⏺ Ссылка на GitHub #Web #Recon

11 791

💻Бестселлер Codeby Academy, курс "Тестирование веб-приложений на проникновение", открывает набор на осенний поток! Старт: 1 сентября Длительность: 3 месяца На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, фингерпринт, уязвимости, инструментальные средства, Social Engeneering и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей! Подойдёт курс не только пентестерам и безопасникам, но и сисадминам, DevOps-инженерам, разработчикам, которые стремятся оптимизировать приложения. После прохождения вы сможете: ➡️Находить уязвимости в веб-приложениях без использования сканеров; ➡️Повышать привилегии на скомпрометированном сервере; ➡️Выстраивать защиту веб-сервисов от популярных видов атак; Выдаём сертификат при успешной сдаче экзамена, а по промокоду OFFZONE2023 вы получите скидку в 10%" 📌 Узнать подробнее о курсе

11 791

🛡 Безопасность IPSec IPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако для этого набора протоколов администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании в корпоративной сети. • Как устроен IPSec; • Безопасность IPSec; • Безопасность протокола IKE; • MitM на IPSec с PSK; • MitM на IPSec с RSA-Sig; • Защита IPSec. #IPSec #MitM

11 791

📬 Пассивный сканер портов Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод. Особенности: • Сканирует 200 хостов в секунду • Включает обнаружение уязвимостей • Поддерживает все форматы вывода nmap • Учетная запись shodan не требуется • Полностью пассивный, всего 1 http запрос на хост • и др… ⏺ Ссылка на инструмент #Recon

11 791

💉Про полезные нагрузки для SQL инъекций Данная простая полезная нагрузка для SQL-инъекции будет охватывать не менее 3 различных кейсов:

SLEEP(5) /*' or SLEEP(5) or'" or SLEEP(5) or "*/

Немного изменив ее, мы можем добиться отсутствия пробелов, что сделает ее более универсальной:

SLEEP(5)/*'or(SLEEP(5))or'"or(SLEEP(5))or"*/

Немного модифицировав её, вы сможете охватить некоторые другие случаи:

)SLEEP(0.5)(/*')or(SLEEP(0.5))or('")or(SLEEP(0.5))or("*/

Все дело в построении уязвимых SQL-запросов и поиска полезных нагрузок для каждого из них. Данный список вы можете пополнить самостоятельно. Хорошей практикой будет использование тестовых лабораторий и создание нескольких полезных нагрузок для каждого сценария с использованием различных методов. Это действительно улучшит ваши навыки работы с SQL-инъекциями и пополнит список рабочих полезных нагрузок в вашем арсенале. Поэтому перестаньте использовать бесполезные вордлисты на 1к строк, не понимая должным образом, что они делают или как они работают. Помните, что из выбора бесполезного количества в ущерб качеству никогда не выйдет ничего хорошего, кроме потери действительно хороших возможностей. P.S. Для тестов всего этого прекрасно подойдет sqlfiddle.com, в котором можно создавать и тестировать запросы к БД. Тут пример инъекции с применением полезных нагрузок из поста. #Web #SQLi

11 791

🏃‍♂️ ProtonMail не спасла: ФБР раскрыло личность человека, угрожавшего избирательному чиновнику Директор избирательной комиссии города Милуоки, Клер Вудолл-Вогг, стала жертвой оскорблений и угроз после публикации её переписки с консультантом по выборам на сайтах Gateway Pundit и Wisconsin Spotlight в 2021 году. Но, одного из зачинщиков конфликта идентифицировали по метаданным его зашифрованной почты ProtonMail, которые ФБР удалось получить от компании Proton Technologies. secure email made simple, да-да... #news