NetStalkers (@netstalkerscom) — Telegram-канал | Telegram Dialogs
Все каналы
NetStalkers

NetStalkers

@netstalkerscom

7.9K подписчиков технологии

Информация в опасности! — Софт — Литература — Новости Сотрудничество: @web_runner

Последние публикации

NetStalkers
17.07.2026 05:03 · 👁 386
💻 Гайд, который должен быть у каждого киберспециалиста — Windows & PowerShell Commands: Essential Guide for Cybersecurity Professionals
NetStalkers
17.07.2026 05:03 · 👁 325
💻 Гайд, который должен быть у каждого киберспециалиста — Windows & PowerShell Commands: Essential Guide for Cybersecurity Professionals Это не просто сборник команд — это полноценный боевой инструмент для тех, кто работает в безопасности, расследует инциденты или охотится на угрозы. Автор собрал самые важные техники анализа Windows-систем на уровне Blue Team, DFIR и даже Red Team. 💬 Windows CLI для боевой аналитики Команды, без которых не обойтись при живом расследовании: * проверка и разбор журналов событий (wevutil, eventvwr, Get-WinEvent) * просмотр активных пользователей и сессий * анализ процессов, служб, сетевых подключений * аудит файловой системы и прав доступа 💬 PowerShell для DFIR и Threat Hunting Глубокая диагностика системы с точностью до артефакта: * перечисление процессов, сервисов, локальных пользователей * CIM/WMI-запросы для детальной OS-разведки * сетевой анализ и мониторинг в реальном времени * изучение реестра на предмет автозагрузок и следов малвари * сбор ключевых артефактов для расследования 💬 Active Directory — разведка и защита Набор команд для анализа идентичностей и прав: * запросы объектов AD, поиск пользователей и групп * выявление признаков эскалации привилегий * анализ логонов, сеансов, trust-отношений * обнаружение опасных конфигураций и аномалий 💬 База для Incident Response Пошаговые команды для быстрого триажа: * проверка компрометации хоста * признаки lateral movement * анализ злоупотребления учётками и привилегиями 💬 Red Team vs Blue Team: инструменты на одной странице * компактные приёмы для разведки и анализа * политики выполнения скриптов * техники обхода защиты (в контексте того, как их правильно *обнаруживать*) Если вы работаете с безопасностью Windows, реагируете на инциденты или хотите поднять уровень Threat Hunting — этот гайд становится настольным. #doc #books
NetStalkers
15.07.2026 08:23 · 👁 579
Опа, тут бывший сеньор одного из IT-отделов Яндекса Игорь Никитин выкатил целый канал про Python — и это лучшее, что есть в рунете по теме. Качественные гайды. Советы от известных прогеров. Тематические мемасы. Короче, ничего лишнего. Хватит душить питона, учись его кодить: https://telegram.me/+TdJokxIz7K5lOTQ6 🐍
NetStalkers
11.07.2026 14:02 · 👁 739
💻 WhatsMyName — крутой, бесплатный инструмент разведки, который проверяет сотни сайтов и ищет цифровые следы по username агрегируя данные из открытых источников. Возможности 🟢Проверяет более 600 популярных сервисов: Telegram, YouTube, нельзяграм, форумы, игровые платформы, маркетплейсы, соцсети, GitHub и многие другие. 🟢Автоматически определяет, существует ли пользователь с указанным никнеймом. 🟢Позволяет быстро находить связанные аккаунты на разных площадках. 🟢Помогает обнаружить старые или забытые профили, которые могут содержать личную информацию. 🟢Работает прямо в браузере — ничего устанавливать или регистрироваться не нужно. Большинство пользователей используют один и тот же логин годами. Достаточно найти его на одной площадке, чтобы постепенно выйти на остальные аккаунты, узнать интересы человека, профессиональную деятельность, проекты, сообщества и даже восстановить историю его активности в интернете. Где пригодится? 🔣Проверить собственный цифровой след. 🔣Найти публичные аккаунты по одному логину. 🔣Собрать информацию для расследований и анализа открытых данных. 🔣Проверить, насколько уникален ваш никнейм перед регистрацией. 🔗 Сохраняем и пробуем 😳 Лайф | 📲 Зеркало Max #CyberSec #soft
NetStalkers
09.07.2026 08:19 · 👁 966
💻 Counter-OSINT: руководство по приватности и защите своих данных в Сети на русском 💬 Приватность и ценность личной информации. 💬 Удаление информации о себе. 💬 Приватность в социальных сетях Telegram, Instagram, VK другие. 💬 Цифровая гигиена, телефонный номер, почта, местоположение, пароли и д.р. 💬 Утечки данных и пробив. 💬 Приватность для разработчиков и многое другое. #cybersec
NetStalkers
07.07.2026 11:56 · 👁 914
💻 Репозиторий — чит-код для кибербезопасника Полный арсенал для пентеста и аудита безопасности, аккуратно разложенный по категориям — от разведки до финального отчёта. 🕵️ Разведка Инструменты, которые показывают, какие данные о вас, доменах и компаниях уже лежат в открытом доступе. 🧨 Сканеры уязвимостей Проверяют сайты, API и сервера на дыры — от банальных misconfig до серьёзных проблем безопасности. ⚔️ Пентест-инструменты Эмуляция атак, чтобы понять, где система «сыпется» под давлением. 📡 Анализ Wi-Fi и сетей Проверка сетей на возможность перехвата трафика и несанкционированного доступа. 🧠 Digital Forensics Вытаскивание удалённых файлов, метаданных и цифровых следов. 🚀 Стресс-тестирование Нагрузка на сервисы и сайты, чтобы проверить их предел прочности. 🔍 Перехват и анализ трафика Смотрим, какие данные реально гуляют по сети. 🔐 Тестирование паролей Проверка устойчивости к брутфорсу и слабым комбинациям. 🌐 Анализ веб-приложений Поиск скрытых директорий, уязвимых эндпоинтов и багов в коде. 🧩 Реверс-инжиниринг Разбор программ «по косточкам», чтобы понять их внутреннюю механику. 🎣 Социальная инженерия Тестирование человеческого фактора. ♎️ GitHub/Инструкция ⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности. Must-have закладка — сохраняем! 😳 Лайф | 📲 Зеркало Max #github #soft
NetStalkers
04.07.2026 12:14 · 👁 855
💀 Проходим любые капчи на сайтах за секунды CAPTCHA Solver — интересный open-source проект, который предлагает трёхуровневый подход для работы с CAPTCHA при автоматизации браузера. 💬 Вместо того чтобы сразу отправлять каждую проверку в платный сервис, инструмент сначала пытается предотвратить появление CAPTCHA, затем автоматически обрабатывает простые проверки, а уже в сложных случаях использует внешние сервисы решения. Внутри: 🔣 трёхуровневая архитектура для браузерной автоматизации; 🔣 бесплатный режим для автоматической обработки некоторых Cloudflare Turnstile CAPTCHA без API-ключей; 🔣 поддержка более 30 типов CAPTCHA через интеграцию с 2Captcha и CapSolver, включая reCAPTCHA v2/v3, hCaptcha, Cloudflare Turnstile, Amazon WAF и другие. 💻 Проект будет полезен разработчикам, которые занимаются автоматизацией браузера, тестированием веб-приложений, RPA и парсингом сайтов, где встречаются различные механизмы защиты. ♎️ GitHub/Инструкция Есть бесплатный режим. Сохраняем, пригодится! 👍 #python #soft #github
NetStalkers
01.07.2026 12:34 · 👁 818
💻 HackTheBox Walkthrough на русском языке, огромная практическая подборка прохождения машин от RalfHacker с Хабра 🔣 Hack The Box. Уровень Easy: • Прохождение Traceback. Бэкдор, LUA, SSH. • Прохождение Omni. Ломаем легенький Windows IoT. • Прохождение Buff. RCE в CMS Gym и в CloudMe. • Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD. • Прохождение Blunder. Ломаем Bludit CMS. • Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc. • Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака. • Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB. • Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins. • Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash. • Прохождение Postman. Redis и WebMin. 🔣 Hack The Box. Уровень Medium: • Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory. • Прохождение Monteverde. Брут SMB и LPE через Azure Admins. • Прохождение OpenKeys. Ломаем виртуалку OpenBSD. • Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3. • Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege. • Прохождение Cache. RCE в OpenEMR, memcached и docker. • Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды. • Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo. • Прохождение Cascade. LDAP и удаленные объекты Active Directory. • Прохождение Book. XSS to LFI через PDF и LPE через Logrotate. • Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM. • Прохождение Obscurity. OS Command Injection и Race Condition. • Прохождение Mango. NoSQL инъекция и LPE через JJS. • Прохождение Sniper. RFI и вредоносный CHM документ. • Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения. 🔣 Hack The Box. Уровень Hard: • Прохождение Compromised. RCE LiteCart и бэкдор pam_unix. • Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole. • Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc. • Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию. • Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP. • Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition. • Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS. • Прохождение Forwardslash. LFI, backup и шифрованный том. • Прохождение Control. SQL инъекция и LPE через права на службу. • Прохождение Registry. Docker, RCE в CMS Bolt и Restic. • Прохождение Scavenger. DNS, FTP и следы другого взлома. • Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi. • Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах. ➡️ Hack The Box. Уровень Insane: • Прохождение Laser. Jetdirect, RPC и кража SSH. • Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP. • Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon. • Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация. • Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака. • Прохождение Rope. PWN. Форматные строки и ROP используя pwntools. • Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding. #article #doc #pentest
NetStalkers
30.06.2026 12:21 · 👁 1.1K
💻 ШПАРГАЛКИ ЦИФРОВОГО ДЕТЕКТИВА НА РУССКОМ. ЧТО И ГДЕ ИСКАТЬ. Думаете, удалили файл — и следов больше нет? Windows, macOS и смартфоны оставляют десятки цифровых артефактов, по которым можно восстановить почти всю историю действий пользователя. Полезный справочник, настоящий путеводитель по цифровой криминалистике. Внутри: 🔣Где искать сведения о входах в систему, смене паролей, RDP-подключениях и событиях аутентификации. 🔣Какие следы остаются после открытия, редактирования и удаления файлов. 🔣Как восстановить историю работы программ через UserAssist, Prefetch, Amcache, SRUM и другие системные артефакты. 🔣Где хранятся данные о USB-накопителях, внешних дисках и подключённых устройствах. 🔣Как анализировать историю браузеров, поисковые запросы, загрузки и cookies. 🔣Какие артефакты сохраняют macOS и iPhone: сообщения, звонки, фото, геолокацию, AirDrop, iCloud, Safari и системные журналы. 🔣Где искать информацию из Telegram, WhatsApp, Signal, Viber, Zoom и других популярных мессенджеров. 🔣Что можно извлечь из Gmail, Google Drive, Google Docs, Google Photos, YouTube, облачных сервисов и социальных сетей. Это не теория, а готовая шпаргалка с конкретными путями, журналами событий, разделами реестра и файлами, где находятся нужные цифровые следы. #cybersec
NetStalkers
22.06.2026 08:49 · 👁 1.5K
💻 Python Парсинг: Большой продвинутый гайд Полное практическое руководство по веб-скрейпингу на Python — от 🔣основ HTTP до production-grade пауков, 🔣обхода антибот-защит, 🔣асинхронности, 🔣проектирования надёжных пайплайнов и д.р. Каждый раздел содержит рабочие примеры, типовые ошибки и продвинутые практики. На русском, все структурированно по разделам с примерами кода и пояснением. ⬇️ Сохраняем, пригодится! #python #soft #doc #cheatsheet
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.