Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Лаборатория хакера
Kanalga Telegram’da o‘tish
Обзоры иб-инструментов с github, книги, курсы по ИБ. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/lab_hack Канал в реестре РКН: https://clck.ru/3Fzjwv
Ko'proq ko'rsatish📈 Telegram kanali Лаборатория хакера analitikasi
Лаборатория хакера (@lab_hack) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 25 508 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 5 349-o'rinni va Rossiya mintaqasida 26 115-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 25 508 obunachiga ega bo‘ldi.
12 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -11 ga, so‘nggi 24 soatda esa 2 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 8.53% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 3.75% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 2 175 marta ko‘riladi; birinchi sutkada odatda 956 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 14 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent github, linux, opensource, интерфейс, api kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Обзоры иб-инструментов с github, книги, курсы по ИБ.
Сотрудничество: @workhouse_price
Канал на бирже: https://telega.in/c/lab_hack
Канал в реестре РКН: https://clck.ru/3Fzjwv”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 13 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
25 508
Obunachilar
+224 soatlar
+467 kunlar
-1130 kunlar
Postlar arxiv
25 508
🖥 Репозиторий: Geogramint – инструмент геолокации OSINT для Telegram
Geogramint — это инструмент OSINT, использующий API Telegram для определения местоположения пользователей и групп рядом с заданной точкой.
— Данный инструмент находит приблизительное местоположение пользователей Telegram и групп по сохранённым координатам на расстоянии от 500 м, 1 км, 2 км и более.
⏺ Ссылка на GitHub
#OSINT #Telegram #API
25 508
🖥 Репозиторий: AutoBashCraft — инструмент автоматизации Bash
AutoBashCraft — это инструмент, который автоматизирует процесс создания скринкастов из блоков кода Bash. Он создает среду выполнения Docker для запуска команд bash, захватывает вывод и преобразует его в видео-скринкаст.
— Данный инструмент требует установить Docker и Node.js. Инструмент можно запустить с помощью NPX.
⏺ Ссылка на GitHub
#Tools
25 508
Repost from Пакет Безопасности
Настало время большого розыгрыша!
Мы тут собрались с крутыми ребятами и решили сделать очень приятно своим читателям и подписчикам 😌
Что же мы разыгрываем?
⚡ Годовая подписка на журнал "Хакер"
⚡ Кардхолдер с защитой от RFID
⚡ GPS-трекер
⚡ Книга "Контролируемый взлом. Библия социальной инженерии" – Ю. Другач
⚡ Книга "Компьютерные сети: принципы, технологии и протоколы" – В. Олифер, Н. Олифер
⚡ Книга "Современные операционные системы" – Э. Таненбаум
Всего будет 6 призовых мест, а итоги подведем 1-го декабря (в 18:55 по московскому времени) с помощью бота, который рандомно выберет победителя.
Для участия нужно:
1. Быть подписанным на канал: Пакет Безопасности;
2. Подписаться на каналы этих крутых и щедрых ребят: Белый хакер и Лаборатория хакера;
3. Нажать на кнопку «Участвовать»;
4. Ждать результатов розыгрыша
Не сдерживайте себя и не стесняйтесь звать своих друзей и коллег по цеху, чтобы они тоже получили шанс выиграть что-то полезное 👍
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
Да пребудет с вами удача 🤔
25 508
🖥 Репозиторий: OpenSquat — Защита от захвата домена и фишинга
OpenSquat — кибербезопасности с открытым исходным кодом (OSINT) для предотвращения угрозы киберсквоттинга для определённых компаний или доменов, такой как фишинговые кампании, сквоттинг доменов, типосквоттинг.
— Данный инструмент поддерживает сохранение результатов в форматах файлов JSON и CSV.
⏺ Ссылка на GitHub
#Domain #Fishing #OSINT
25 508
🖥 Репозиторий: Arkime — сетевой анализ и захват пакетов
Arkime — это инструмент для захвата и анализа сетевого трафика, который позволяет пользователям индексировать сетевой трафик в режиме реального времени.
— Данный инструмент может анализировать данные из различных источников, включая сетевые ответвители, порты span и файлы PCAP.
⏺ Ссылка на GitHub
#IPv4 #Network
25 508
Говорим о киберугрозах завтрашнего дня на ICEBREAKER 2024
Компания NGENIX продолжает регистрацию на IV ежегодную онлайн-конференцию о веб-безопасности. Дата проведения — 4 декабря в 11:00. Участие бесплатное.
Зрителей ждут тематические секции с докладами, презентациями и воркшопами. Выступления коснутся самых актуальных вопросов защиты сайтов и приложений.
➡️ Развитие российских продуктов ИБ и импортозамещение.
➡️ Противодействие актуальным угрозам, включая бот-атаки и атаки на API.
➡️ Лучшие практики использования WAF.
➡️ Средства аналитики для принятия решений при атаках и не только.
➡️ Инструменты обеспечения доступности веб-ресурсов.
➡️ Дефицит кадров в сфере ИБ.Будьте на шаг впереди злоумышленников!
Добро пожаловать на борт ICEBREAKER 2024 - https://t.me/ru_websecurity
25 508
🖥 Репозиторий: Dshell — анализ сети
Dshell — это платформа для криминалистического анализа сети.
— Данный инструмент позволяет быстро разрабатывать плагины для поддержки анализа перехваченных сетевых пакетов.
⏺ Ссылка на GitHub
#Network #Shell
25 508
🖥 Репозиторий: Kippo — SSH Honeypot
Kippo — это SSH-ловушка (или honeypot), написанная на Python, которая может регистрировать атаки brute force и вредоносные взаимодействия с системной оболочкой.
— Данный инструмент используется для регистрации атак методом перебора и всего взаимодействия с оболочкой, выполненного злоумышленником.
⏺ Ссылка на GitHub
#Honeypot #SSH #BruteForce #Python
25 508
Участвуй в «Совкомбанк SecureHack» с призовым фондом 300 000 рублей и внеси свой вклад в разработку решения для защиты информационных систем Совкомбанка!
Регистрация на хакатон открыта до 4 декабря включительно: ссылка на регистрацию
Хакатон рассчитан на специалистов уровня Middle и выше — экспертов по информационной безопасности, системных аналитиков, разработчиков и архитекторов ПО с опытом в оценке безопасности. Участвуйте индивидуально или в командах до 3-х человек.
Основная задача — разработать инструмент для оценки безопасности информационных систем банка, который будет полезен как для разработчиков и аналитиков ИБ, так и для проектных менеджеров. Основные требования:
🔹 Принимать на вход различные данные, такие как опросники и карты сетевых доступов.
🔹 Проводить анализ введенных данных для выявления уязвимостей и рисков информационной безопасности.
🔹 Формировать отчет с заключением об уровне безопасности, описанием существующих рисков и рекомендациями по его улучшению.
Вы сможете:
▪️ Побороться за призовой фонд в 300 000 рублей.
▪️ Решить практическую задачу с использованием современных инструментов и подходов к безопасности.
▪️ Расширить свои компетенции и поработать с командой над междисциплинарным проектом.
▪️Показать свои навыки ведущим ИБ-специалистам и получить шанс присоединится к команде Совкомбанк Технологии
Таймлайн хакатона:
🔸 до 4 декабря — регистрация участников
🔸 6 декабря — старт работы над задачей
🔸 15 декабря — завершение загрузки решений
🔸 19 декабря — награждение победителей
Стань автором решения, которое повысит безопасность цифровых сервисов Совкомбанка, и покажи свои способности на практике! Успей зарегистрироваться до 4 декабря: https://cnrlink.com/securehacklabhack
Реклама. ПАО "Совкомбанк". ИНН: 4401116480. erid: LjN8K7zN2
25 508
🖥 Репозиторий: GhostShell — анонимное выполнение команд
GhostShell — это интерактивная оболочка, которая использует Proxychains и Tor для анонимного выполнения команд в.
— Данный инструмент автоматически переключает прокси-сервера Tor при выполнении команд.
Для работы GhostShell, необходимо установить следующие инструменты:
1. Tor
2. Proxychains
⏺ Ссылка на GitHub
#Shell #Proxy #Tor #Anonymity
25 508
🖥 Репозиторий: Sniffer —анализатор сетевого трафика
Sniffer — устройство и/или программное обеспечение, позволяющее считывать, анализировать, а в случае злонамеренности и искажать, сетевой трафик в месте собственного подключения к компьютерной сети.
— Данный репозиторий работает в терминале и предназначен для устранения неполадок в сети.
⏺ Ссылка на GitHub
#Sniffer #Network
25 508
Популярные ресурсы по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
25 508
🖥 Репозиторий: NoSQLMap —автоматизированное перечисление базы данных NoSQL
NoSQLMap — это инструмент Python с открытым исходным кодом, для баз данных NoSQL.
— Данный инструмент предназначен для аудита, а также для автоматизации атак инъекций и использования слабых мест конфигурации по умолчанию в базах данных NoSQL и веб-приложениях с использованием NoSQL для раскрытия или клонирования данных из базы данных.
⏺ Ссылка на GitHub
#NoSQL #SQL
25 508
🖥 Репозиторий: Zmap-ProxyScanner — поиск прокси-серверов
Zmap-ProxyScanner — быстрый и безопасный способ поиска прокси-серверов, который находит 2000-5000 работающих http, socks4, socks5 прокси за одно сканирование.
— Данный инструмент обладает следующими особенностями:
1. Сканирует весь мир на наличие http, socks4 и socks5 прокси.
2. Встроенный файл + (из url) прокси сканер
3. Отображение провайдера, страны
⏺ Ссылка на GitHub
#Scanner #Proxy #Socks #Nmap
25 508
🖥 Репозиторий: Sitadel – сканер безопасности веб-приложений в Kali Linux
Sitadel — это сканер уязвимостей веб-приложений с открытым исходным кодом. Инструмент использует технику черного ящика для поиска различных уязвимостей.
— Данный инструмент предоставляет интерфейс командной строки, который можно запустить на терминале Kali Linux для сканирования хостов и доменов.
⏺ Ссылка на GitHub
#Kali #Linux #Web
25 508
Смотрим в будущее кибербеза на NGENIX ICEBREAKER 2024
Компания NGENIX открывает регистрацию на IV ежегодную конференцию о веб-безопасности, которая пройдет 4 декабря в 11:00, онлайн.
Киберугрозы стремительно прогрессируют. Важно держать руку на пульсе и готовиться к угрозам завтрашнего дня.
Основные темы ICEBREAKER 2024 — защита и обеспечение доступности веб-ресурсов. Умные боты, атаки на API, WAF, импортозамещение, новые инструменты и технологии.
– 3+ часа контента от экспертов NGENIX и лидеров мнений в области ИБ
– 14 докладов разных форматов: технические дискуссии, демо, воркшопы
– экспертный чат с ответами на вопросы зрителей
– презентация новых продуктов и фичей на платформе NGENIX
Присоединяйтесь к ICEBREAKER 2024, чтобы быть в курсе последних трендов в области веб-безопасности https://t.me/ru_websecurity.
25 508
🖥 Репозиторий: Capa — определение возможностей в исполняемых файлах
CAPA — это открытый-источник инструмент, разработанный FLARE team at Mandiant, который автоматически идентифицирует возможности в исполняемых файлах.
— Данный инструмент даёт подробные объяснения для каждой идентифицированной возможности, включая конкретные места кода, которые вызвали правило.
⏺ Ссылка на GitHub
#Tool #Infosec #File25 508
Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома. Курс содержит 65 рабочих и 16 экзаменационных тасков в лаборатории
Старт: 2 декабря. Успейте приобрести курс по старой цене до конца ноября!*
Программа курса:
- эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
- SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- техники повышения привилегий, Client-side атаки (XSS, CSRF)
Получите практические навыки как в рабочих задачах, так и в Bug Bounty. Для лучших выпускников — трудоустроство / стражировка
*С декабря стоимость курсов увеличится на 15%
@Codeby_Academy
Узнать подробнее о курсе
25 508
🖥 Репозиторий: Pymeta – поиск в Интернете файлов на домене для загрузки и извлечения метаданных
Pymeta — это автоматизированный инструмент кибербезопасности, разработанный на языке Python.
— Данный инструмент предоставляющий потенциал для поиска запросов, идентификации и следующих типов файлов (pdf, xls, xlsx, csv, получение doc, docx, ppt, pptx) из заданного целевого домена с помощью движков парсинга.
⏺ Ссылка на GitHub
#OSINT #Python #File
