Telegram OSINT — это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.
— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.
#OSINT #Telegram #Investigation #Privacy | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8⚡5🆒3👎1
Play with Docker — это интерактивная веб-платформа, предоставляющая временные сессии с предустановленным Docker и Kubernetes для обучения, тестирования и демонстрации контейнерных решений.
— Позволяет создавать изолированные Linux-хосты, развертывать многоконтейнерные приложения, работать с Docker Swarm и Kubernetes прямо в браузере без необходимости локальной установки или настройки инфраструктуры.
#Docker #Kubernetes #DevOps #Containerization #Cloud #SandBox #Linux | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6💯2🔥1
jsluice — это статический анализатор JavaScript-файлов для поиска потенциальных уязвимостей и ценной информации в коде, используемый при пентестинге веб-приложений и реверс-инжиниринге.
— Выполняет извлечение URL-адресов, путей к API, секретов (токенов, ключей), строковых констант и других интересных данных из JS-файлов; применяет продвинутые методы парсинга для обхода обфускации и минификации, что позволяет находить скрытые эндпоинты и уязвимости, невидимые при поверхностном анализе.
#Web #JS #Pentest #Analysis #BugBounty #Reverse | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4⚡3🆒3👍2
Интенсивный практический курс по освоению фреймворка Metasploit для этичного тестирования на проникновение
Прикладное руководство-тренинг для начинающих пентестеров, студентов и специалистов по кибербезопасности, желающих быстро и эффективно освоить один из самых мощных инструментов для эксплуатации уязвимостей.
— Книга построена на практических лабораторных работах, которые охватывают весь функционал Metasploit: от базового сканирования и использования эксплойтов до работы с полезными нагрузками (payloads), пост-эксплуатационных модулей, обхода защитных механизмов и настройки Meterpreter для глубокого контроля над скомпрометированными системами.
#Book #Metasploit #Pentest #Exploitation #Cybersecurity #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👎3🤬3🔥2🖕2
The Practical Linux Hardening Guide — это подробное техническое руководство по укреплению безопасности серверов и рабочих станций на базе Linux, охватывающее как базовые, так и продвинутые меры защиты.
— Содержит готовые конфигурации, скрипты и чек-листы по защите SSH, настройке брандмауэров (iptables/nftables), управлению доступами (SELinux/AppArmor), аудиту, шифрованию дисков, безопасной загрузке (Secure Boot), а также рекомендации по минимизации поверхности атаки и усилению ядра.
Ориентирован на системных администраторов и специалистов по безопасности, стремящихся внедрить defense-in-depth на уровне ОС.
#Linux #Hardening #System #Admin #CyberSecurity #DevSecOps | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4👍3❤🔥2
Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.
— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.
#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒3⚡2👎2🤨2💊1
Комплексное руководство по проведению продвинутого тестирования на проникновение с использованием ведущих инструментов Kali Linux.
Ультимативный справочник и практический учебник для специалистов по информационной безопасности, пентестеров и Red Team аналитиков, желающих овладеть полным циклом проведения атак на современные корпоративные инфраструктуры.
— Книга охватывает широкий спектр продвинутых техник: от глубокой разведки с Nmap и эксплуатации уязвимостей через Metasploit, до взлома беспроводных сетей с Aircrack-ng и реализации скрытых пост-эксплуатационных атак с использованием фреймворка Empire, предоставляя исчерпывающие инструкции по интеграции этих инструментов в единый рабочий процесс для комплексного аудита.
#Book #Kali #Linux #Pentest #Nmap #Metasploit #Aircrackng #Empire #RedTeam | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🖕7👍4👎2🆒2😡2❤🔥1
TG WS Proxy — это сетевой прокси-инструмент для перенаправления и маскировки сетевых запросов клиентов Telegram.
— Позволяет инкапсулировать стандартный трафик мессенджера в WebSocket-соединения, что помогает обходить строгие ограничения фаерволов и систем DPI, маскируя трафик под обычную веб-активность (HTTP/HTTPS).
#Telegram #Proxy #Web #Socket #Network #Privacy | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🆒3⚡2👍2
Сам Сфинкс очень умелый молодой ИБ специалист
И на своём канале он освещает такие темы, как:
— атаки на актив директори
— атаки на инфру
— обход различных средств защиты и фишинг
— C2 Фреймворки
— И много опыта из жизни и работы
Посуди сам:
Так же он помогает своим подписчикам обучиться ИБ и грамотно войти в профессию не тратясь на бесполезные курсы
Подпишись чтобы стать классным спецом
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🤔1
icmpsh — это утилита для пост-эксплуатации, предназначенная для создания незаметного канала связи с скомпрометированным хостом, обходящий стандартные фаерволы и системы обнаружения вторжений.
— Позволяет установить удаленное управление (обратный шелл) через протокол ICMP (Echo Request/Reply), который часто разрешен в большинстве сетей для диагностики. Это маскирует активность под обычный сетевой пинг, позволяя передавать команды и получать ответы без использования классических TCP/UDP портов.
#RedTeam #Pentest #Backdoor #C2 #Exploitation #Network #Defense | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5⚡3❤2🆒2
Практическое руководство по тестированию безопасности современных веб-приложений с использованием Nmap, Burp Suite и Wireshark.
Практическое пособие для начинающих пентестеров, QA-инженеров и веб-разработчиков, желающих освоить методы выявления уязвимостей в современных веб-интерфейсах.
— Пошагово обучает работе с ключевыми инструментами анализа: от сетевой разведки с помощью Nmap и перехвата веб-трафика в Burp Suite до глубокого разбора сетевых пакетов в Wireshark, помогая выстроить структурированный процесс аудита безопасности веб-приложений.
#Book #Web #Pentest #BurpSuite #Nmap #Wireshark | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🆒3🖕2❤1👎1😡1
Binsider — это интерактивный TUI-инструмент на языке Rust для глубокого статического анализа бинарных файлов.
— Предоставляет удобный консольный интерфейс для инспекции заголовков ELF, разделов, сегментов, таблиц импорта/экспорта символов и зависимостей, значительно упрощая процесс реверс-инжиниринга, отладки и поиска аномалий в скомпилированном софте.
#Reverse #Linux #ELF #Binary #Analysis #Rust #TUI #Debugging | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👍1
Reverse SSH — это утилита для обхода сетевых ограничений, предназначенная для установления удаленного доступа к хосту, находящемуся за NAT или строгим брандмауэром.
— Позволяет установить SSH-соединение от целевой машины к управляющему серверу, открывая удаленный порт на сервере, через который затем можно получить доступ к целевой машине, минуя прямой входящий трафик.
#SSH #Reverse #Network #Pentest #RedTeam #Admin #Tunneling | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6⚡2🆒2
Специализированное профессиональное издание, предназначенное для пентестеров, специалистов Red Team, администраторов Windows и экспертов по кибербезопасности, которые хотят получить глубокое и актуальное понимание механизмов атаки на AD.
— Книга содержит подборку лучших статей, анализирующих векторы атак на Active Directory: от классических Kerberoasting и Golden Ticket до эксплуатации AD CS (служб сертификации), атак на NTLM, методов бокового перемещения (Lateral Movement) и техник обеспечения закрепления (Persistence), предоставляя глубокий анализ и практические рекомендации по защите.
#Book #AD #Pentest #RedTeam #Windows #Exploitation | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4⚡2👍1🌭1🖕1😡1
Win Brute Logon — это демонстрационный инструмент для анализа защищенности интерфейса авторизации Windows перед локальными атаками подбора паролей.
— Демонстрирует методы взаимодействия с системными API аутентификации Windows (такими как функция
LogonUser) для проверки стойкости паролей учетных записей, помогая системным администраторам и ИБ-специалистам оценивать риски физического или локального несанкционированного доступа.#Bruteforce #Password #Windows #Pentest #Authentication | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🆒3⚡2
V Всероссийская студенческая кибербитва 2026 ждёт тебя
Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026.
Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем.
В кибербитве можно участвовать в составе:
💻 Red team — моделируют атаки и ищут уязвимости;
💻 Blue team — анализируют происходящее и выстраивают защиту.
Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе.
Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф
Реклама.
О рекламодателе.
Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026.
Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем.
В кибербитве можно участвовать в составе:
💻 Red team — моделируют атаки и ищут уязвимости;
💻 Blue team — анализируют происходящее и выстраивают защиту.
Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе.
Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф
Реклама.
О рекламодателе.
❤3🤣3
Locksmith — это утилита PowerShell для специалистов Blue Team и аудиторов безопасности, предназначенная для обнаружения несанкционированных изменений в критически важных группах Active Directory.
— Скрипт позволяет создавать снимки (snapshots) состояния привилегированных групп (таких как Domain Admins, Enterprise Admins, Schema Admins) и сравнивать их с последующими, выявляя добавление или удаление пользователей, что является ключевым показателем компрометации домена.
#AD #BlueTeam #Pentest #Hunting #PowerShell #Windows | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4⚡2💯2
Практическое руководство по проведению профессиональных OSINT-расследований в отношении киберпреступников.
Прикладное пособие для исследователей безопасности, аналитиков Threat Intelligence, сотрудников правоохранительных органов и специалистов SOC, желающих овладеть методами поиска и деанонимизации злоумышленников в сети.
— Автор, обладающий огромным опытом в расследовании киберпреступлений, детально описывает процесс «охоты»: от сбора цифровых следов (OSINT), поиска данных в теневых сегментах интернета и анализа криптокошельков до установления реальной личности преступника с помощью продвинутых методик анализа метаданных и социальных графов.
#Book #OSINT #Crime #Forensics #Hacking #Hunting #Tools | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🖕4🆒3😡2❤1🤬1
Kali Linux Cheat Sheet — это коллекция полезных команд и кратких инструкций (cheat sheet) для быстрого поиска синтаксиса утилит, используемых при администрировании и тестировании на проникновение.
— Содержит структурированные списки команд для сетевой разведки (Nmap), работы с паролями, анализа веб-приложений, а также базовые Linux-команды управления системой, что делает его удобным справочником во время проведения аудитов безопасности.
#Kali #Linux #CheatSheet #Pentest #Admin | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2⚡2
Awesome CloudSec Labs — это коллекция ссылок на уязвимые облачные лаборатории, руководства и CTF-задачи для специалистов по облачной безопасности, пентестеров, Red Team и Blue Team аналитиков.
— Предоставляет централизованный каталог ресурсов для практического освоения атак и методов защиты в AWS, Azure и GCP, охватывая широкий спектр тем: от ошибок конфигурирования IAM и S3 до компрометации Kubernetes-кластеров и контейнеров.
#Awesome #Cloud #AWS #Azure #Pentest #RedTeam #BlueTeam #Labs #CTF #Exploitation | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🆒2