Mr. Robot (@elliot_cybersec) — Telegram-канал | Telegram Dialogs
Все каналы
Mr. Robot

Mr. Robot

@elliot_cybersec

39.1K подписчиков технологии

Авторский канал про информационную безопасность, анонимность в сети, OSINT, социальную инженерию, пентест. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/elliot_cybersec Канал в реестре РКН: https://clck.ru/3Fgcip

Последние публикации

Mr. Robot
17.07.2026 18:25 · 👁 1.1K
🤠 Линус Торвальдс высказался об использовании ИИ: «Форкайте ядро или уходите» | Привет, друг. На связи Эллиот. Создатель Linux Линус Торвальдс (Linus Torvalds) заявил, что разработчикам, которые выступают категорически против использования ИИ, придется смириться, уйти или создать собственный форк ядра. По его словам, Linux не станет очередным «анти-ИИ-проектом», а решения будут приниматься исходя из технических критериев, а не из страха перед новыми инструментами. Поводом для заявления послужила дискуссия в списке рассылки для разработчиков ядра. Участники обсуждали Sashiko — агентную ИИ-систему для ревью кода Linux. Создатели Sashiko протестировали систему на старых версиях ядра, и она нашла 53,6% багов, которые разработчики позднее исправили. Однако Sashiko может генерировать и ложные отчеты об уязвимостях, доля которых составляет около 20%. ⏺ Ссылка на чтиво #News #Linux #AI #OpenSource #Sashiko #Vulnerability | Mr. Robot
Mr. Robot
17.07.2026 12:00 · 👁 1.6K
🔐 Изучение Kali Linux. Тестирование безопасности, тестирование на проникновение и Этичный Хакинг | Привет, друг. На связи Эллиот. Практическое руководство по использованию Kali Linux для профессионального аудита безопасности и подготовки к ведущим ИБ-сертификациям. Всестороннее практическое пособие, предназначенное для системных администраторов, начинающих пентестеров и специалистов по безопасности, желающих освоить методологию этичного хакинга и подготовиться к сдаче индустриальных экзаменов (CEH, GCIH, GSEC, CISSP). — Книга знакомит с основами Kali Linux: от установки, безопасной настройки и кастомизации дистрибутива до работы с командной строкой и сетевыми интерфейсами. — Детально разбирает все фазы тестирования на проникновение: сбор информации (OSINT, активное сканирование с Nmap), оценку и поиск уязвимостей, эксплуатацию систем с помощью Metasploit, аудит веб-приложений, беспроводных сетей и социальную инженерию. — Помогает сопоставить практические навыки работы с инструментами Kali Linux с теоретическими доменами знаний, необходимыми для получения престижных профессиональных статусов в сфере информационной безопасности. ⏺ Ссылка на книгу #Book #Kali #Linux #Пентест #Hack #CEH #CISSP #GCIH #Education | Mr. Robot
Mr. Robot
17.07.2026 09:00 · 👁 1.6K
AvitoTech устраивает онлайн CTF с призами до 300 000 рублей команду 📍 Что внутри турнира: таски на веб-уязвимости, инфраструктурные мисконфиги, анализ скомпилированного кода, расследование инцидентов, слабости шифров и всё, что требует хакерской смекалки. Если это ваш первый опыт, вписывайтесь в Honey-лигу — туда опытных игроков не пускают. ❗️Регистрация, кстати, уже открыта❗️ Кажется, это знак собрать свою команду и попробовать себя в роли того самого медоеда! Проверьте защиту пчелиного улья и помогите найти все скрытые уязвимости в сотах 🐝
Mr. Robot
16.07.2026 17:30 · 👁 1.9K
⁠🥷 Инструменты хакинга | Привет, друг. На связи Эллиот. ⁠⁠1. Pretender — Эмуляция сетевых сервисов для тестирования безопасности корпоративных сетей. ⁠2. Responder — Исследование LLMNR/NBT-NS/mDNS и демонстрация рисков неправильной сетевой конфигурации. ⁠3. mitm6 — Демонстрация IPv6-рисков в доменных сетях. ⁠4. PKINITtools — Исследование PKINIT и Kerberos в средах Active Directory. ⁠5. KrbRelayUp — Демонстрация сценариев Kerberos relay в лабораторных условиях. ⁠6. RustHound — Быстрый сбор данных для последующего анализа в BloodHound. ⁠7. BloodHound Community Edition — Анализ графов доверия и путей привилегий в Active Directory. ⁠8. ADExplorerSnapshot.py — Анализ снимков Active Directory без подключения к домену. 9. DonPAPI — Аудит секретов Windows и DPAPI в корпоративной инфраструктуре. ⁠10. RoadTools — Исследование безопасности Microsoft Entra ID (Azure AD). ⁠11. GraphRunner — Анализ Microsoft Graph API и облачных разрешений. ⁠12. AzureHound — Сбор информации для анализа облачной инфраструктуры Microsoft. ⁠13. ScoutSuite — Комплексный аудит облачной безопасности AWS, Azure, GCP, Oracle Cloud. ⁠14. Cloudsplaining — Анализ чрезмерных IAM-привилегий в AWS. ⁠15. Pacu — Фреймворк для исследования безопасности AWS. ⁠16. Gitleaks — Поиск случайно опубликованных секретов в кодовой базе. ⁠17. Syft — Генерация SBOM (Software Bill of Materials). ⁠18. Grype — Поиск известных уязвимостей в контейнерах и пакетах ПО. ⁠19. httpx — Проверка доступности веб-сервисов и сбор технической информации. ⁠20. Naabu — Быстрое обнаружение открытых TCP-портов. ⁠21. Subfinder — Пассивный поиск поддоменов. ⁠22. Feroxbuster — Поиск скрытых директорий и файлов веб-приложений. ⁠ #Hacking #OSINT #Vulnerability #Пентест #Web #AD #AWS #Tools | Mr. Robot
Mr. Robot
15.07.2026 14:27 · 👁 2.3K
🤒 Искусство Инфобеза. Введение и NGFW, базовый минимум | Привет, друг. На связи Эллиот. Цикл уютных статей по основам Информационной безопасности. Начинать, как говорят, лучше всего с начала, желательно с чего-нибудь интересного. Там, где рождается волшебство, где очаровывают прогрессивные технологические решения приобретают формы реальных продуктов, способных поразить своим функционалом людей, которые раньше с этим не сталкивались. — В первой части определим классы таких решений и посмотрим на их концепции защиты чуть подробнее. — Во второй части рассмотрим NGFW, понятие и для чего предназначен. ⏺ Ссылка на чтиво ⏺ Часть 2 #NGFW #ИБ #IT #Network | Mr. Robot
Mr. Robot
14.07.2026 16:35 · 👁 2.9K
🚫 В России опять «не блокируют» GitHub и Apple: сайт просто перестал открываться у жителей тридцати городов | Привет, друг. На связи Эллиот. Проблема оказалась шире одного GitHub. Утром 14 июля российские пользователи почти одновременно начали сообщать о недоступности GitHub, поиска Google и сервисов Apple. Жалобы поступают из десятков городов, однако пока нельзя утверждать, что три компании столкнулись с одной общей неисправностью. По данным Detector404, проблемы с GitHub и Apple зафиксировали в 33 городах, с Google в 19 городах. В случае GitHub 94% сообщений связаны с недоступностью сайта. — Среди жалоб на Google доля проблем с сайтом достигла 92%. У Apple картина менее однородная, 38% пользователей сообщили о сбое сайта, 33% о неполадках сразу нескольких функций и 28% о проблемах с мобильными приложениями. ⏺ Ссылка на чтиво #News #GitHub #Google #Russia #Blocking | Mr. Robot
Mr. Robot
14.07.2026 11:04 · 👁 2.7K
🍏 Хакинг на Linux | Привет, друг. На связи Эллиот. Практическое руководство по тестированию на проникновение и обеспечению безопасности систем на базе Linux (Автор: Денис Колисниченко, 2022). Практический самоучитель для системных администраторов, начинающих специалистов по ИБ и ИТ-энтузиастов, желающих изучить методы оценки защищенности и администрирования Linux-платформ. — Книга гармонично сочетает в себе наступательные и оборонительные концепции: от использования популярных утилит Kali Linux для сканирования сетей и аудита веб-приложений до глубокой настройки системных служб, конфигурации брандмауэра iptables/ufw, контроля прав доступа и мониторинга системных логов для предотвращения инцидентов. ⏺ Ссылка на книгу #Book #Linux #Пентест #Admin #Hardening #Kali #Linux #Education | Mr. Robot
Mr. Robot
14.07.2026 09:00 · 👁 2.3K
Большинство материалов про пентест в интернете — это отдельные техники: один ролик про SQLi, другой про Kerberos, третий про Burp. Смотреть интересно, но в итоге остаётся ощущение, что ты знаешь куски, а целой картины нет. Как провести внешний и внутренний аудит, найти уязвимость, эксплуатировать её, закрепиться в инфраструктуре и оформить результат так, чтобы заказчик понял риск Курс «Профессия Пентестер» от Codeby — это 10 месяцев практики с практической лабораторией: от основ до комплексных атак на сети, веб, ОС и Active Directory. Что вы изучите: ⏺️полный цикл пентеста — разведка, эксплуатация, повышение привилегий, закрепление в сети ⏺️атаки на сети, веб-приложения, операционные системы и устройства ⏺️работу с Kali Linux, Metasploit, Burp Suite и инструментами эксплуатации ⏺️навыки написания эксплойтов, шелл-кода и обхода защитных решений ⏺️практику во внутреннем и внешнем пентесте — с отчётностью Программа выстроена последовательно: от администрирования и сетевой разведки — к эксплуатации уязвимостей, атакам на AD и работе в реальных сценариях. Если вы давно думаете про offensive security, но не понимаете, с чего собрать навыки в одну профессию, — посмотрите в сторону длинных практических курсов. Ближайший старт — 24 августа ➡️️Посмотреть программу и записаться По вопросам — @CodebyAcademyBot
Mr. Robot
13.07.2026 11:05 · 👁 2.5K
📱 Инструменты для пентеста на Python | Привет, друг. На связи Эллиот. 1. Pwntools — CTF-фреймворк для написания эксплойтов и взаимодействия с бинарными уязвимостями. 2. Frida — инструментарий для динамической инструментации приложений (iOS, Android, Windows, macOS, Linux). 3. Binwalk — инструмент для анализа, извлечения и обратной разработки прошивок. 4. Z3 — SMT-решатель от Microsoft, используемый для символьного выполнения и поиска путей в эксплойтах. 5. Ropgadget — автоматический поиск ROP-гаджетов в бинарных файлах для построения цепочек возврата. #Python #CTF #Exploit #Пентест #Tools | Mr. Robot
Mr. Robot
12.07.2026 15:00 · 👁 2.9K
🪟 Очистка недавних действий в Windows: простые шаги для сохранения конфиденциальности | Привет, друг. На связи Эллиот. Любой пользователь, независимо от уровня владения компьютером, периодически оказывается в ситуации, когда нужно скрыть следы своей активности в Windows. Причины могут быть разными — от банального желания сохранить конфиденциальность до необходимости «замести следы» после использования чужого устройства. — В этой статье рассмотрим, как полностью удалить все недавние действия в операционной системе Windows: историю файлов, приложений, поиска и многое другое. Полное очищение системы не займёт много времени, если знать, как и что делать. ⏺ Ссылка на чтиво #Windows #Forensics #Confidentiality #Fingerprinting | Mr. Robot
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.