CyberYozh

⚙️ ТОП-10 pro инструментов хакера - объясняю за 14 минут!

Только то, что реально ускоряет пентест в 3×

📱 СМОТРЕТЬ ТУТ [14:00] Забудь 90% мусора - в этом видео собрал десятку инструментов, которые используют профи: от автоматизации эксплойтов до постэксплуатации и разведки. Коротко, по делу, с примерами и командами. В видео: 🟪Критерий отбора — эффективность + экономия времени 🟡#1 Metasploit — автоматизация эксплойтов 🟪#2 Burp Suite — веб-пентест и прокси 🟡#3 Aircrack-ng — WPA2 и Wi-Fi атаки 🟪#4 Hackify / HackerGPT — планирование атак и чеклисты 🟡#5 Osmedeus — разведка и сканирование 🟪#6 BloodHound — Active Directory и графы атак 🟡#7 Ghidra — реверс-инжиниринг 🟪#8 Impacket — работа с сетевыми протоколами 🟡#9 Mimikatz — дамп и анализ учёток 🟪#10 Empire — постэксплуатация и C2 🟡Короткие кейсы, команды и когда что применять После этого видео у тебя будет рабочая палитра инструментов для реального пентеста © Тень Франклина

👮‍♀️ Первая попытка применить закон об "умышленном поиске запрещенных материалов" В Каменске-Уральском произошёл показательный эпизод цифровой реальности 2025-го: обычный парень ехал утром в автобусе, читал новости в телефоне - и внезапно оказался фигурантом дела по новой статье 13.53 КоАП РФ. Той самой, которая наказывает за умышленный поиск экстремистских материалов. По версии силовиков, 20-летний медработник просмотрел публикацию о запрещенных организациях. По версии защиты - он просто пролистал новость, ужаснулся и закрыл. Тем не менее его вызвали на допрос, где он признал факт просмотра, но категорически отрицал умысел. 🗒Дальше всё пошло в духе отечественного ИБ-детектива:

-Адвокат уверяет: давление было, доказательств - нет. -Суд требует вызвать сотрудников ФСБ и МВД - никто не приходит. -А когда юристы указывают на ошибки в протоколе, документ просто отправляют обратно на доработку.

❕И тут всплывает главный вопрос: а кто вообще сообщил? Операторы связи не могут видеть вашу историю просмотров - у них для этого технически нет инструментов. ТСПУ Роскомнадзора умеют блокировать, но не мониторить содержимое трафика. Эксперты предполагают куда более бытовой вариант: кто-то в автобусе увидел экран и слил фото. В 2025-м настоящая утечка - это взгляд через плечо... 🦔CyberYozh

Смешно. В части регионов уже в целом почти нет или вообще нет мобильного интернета. Люди вынуждены уезжать, а эти шутят.

В эту черную-черную пятницу мы понижаем цены на ротационные прокси. Что это? 🟦 Смена IP и стран на лету 🟦 Идеальная интеграция в ваш софт, с вашими AI-агентами 🟦 Работа без банов и ограничений

Это не сервис, это просто база для всех, кто не ограничивается одним аккаунтом в работе и лимитами сервисов.

Алкоголь по Цифровому ID - через MAX Российская розница получила новое обязательство: магазины должны внедрить Цифровой ID на базе платформы МАХ, чтобы подтверждать возраст покупателей - в том числе при покупке алкоголя и других товаров с ограничениями. Закон №156-ФЗ создал "многофункциональный сервис обмена информацией", который теперь приравнивается к настоящему паспорту. Если человек подтверждает свои данные через сервис - магазин не имеет права требовать бумажный документ. Исключения - только силовики, оборона, безопасность, выборы и референдумы. Всё остальное - цифровой паспорт, пожалуйста. В письме Минпромторга Омской области магазинам прямо говорят:

внедряйте Цифровой ID, на кассах или через «Госкан» в приложении «Госуслуги». Через него покупатель подтверждает возраст или социальный статус - от студента до многодетного родителя - чтобы получить скидку или купить то, что положено только совершеннолетним.

2026 год обещает быть интересным... 🦔CyberYozh

🥸 Слежка за мобильниками в 2025 - цифровой Шерлок: Игорь Бедеров

Как следят за телефонами, что такое «дропы» и какие риски несёт спутниковый интернет

📱 СМОТРЕТЬ ТУТ [1:02:43] Игорь Бедеров - медиаперсона OSINT в России: рассказывает о методах разведки, дропах, угрозах от Starlink и новых законах 2025 года. Реальные кейсы, жёсткие цифры и практические советы по защите. В видео: 🟪Как следят за телефонами - от рекламы до ID-таргета 🟡Дропы и масштабы 🟪VPN, SIM и запреты с 1 сентября - что это значит для всех нас 🟡Слежка без физдоступа: геологеры, таргетирование по ID, риск спутникового интернета 🟪OSINT как экономика данных - почему это новая отрасль 🟡Защищённые телефоны и как минимизировать риск слежки 🔗 Хавский громко 🔗Интернет-розыск 🔗T.Hunter 🦔CyberYozh

Интернет в России можно будет отключить официально с 2026 года С 1 марта 2026 года у Роскомнадзора появится новая большая красная кнопка - право централизованно управлять Рунетом вплоть до его изоляции от глобальной сети. Интернет в России теперь может работать в режиме ручного управления, если Минцифры, РКН или ФСБ посчитают ситуацию нестабильной. Правительство подписало постановление №1667 Полного железного занавеса власти, правда, не обещают - ведь если россияне внезапно лишатся Google, Zoom и зарубежных сервисов, это тоже считается угрозой устойчивости. Правила лишь узаконили то, что и так работает: ТСПУ уже давно фильтрует трафик, блокирует ресурсы и замедляет всё, что не понравилось регулятору. Теперь это просто оформлено на бумаге - с четким перечнем угроз, сценариев и, главное, полномочий. Остаётся надеяться, что эта кнопка действительно будет использоваться лишь в момент внешних угроз - а не когда очередное приложение поведёт себя слишком свободно. 🦔CyberYozh

Три года под присмотром С 2026 года интернет в России будет хранить все ваши онлайн-действия - от лайков и сообщений до голосовых чатов. Они будут храниться не один, а целых три года. Соответствующее постановление подписал Михаил Мишустин. То, что раньше удалялось через год, теперь официально живет дольше некоторых смартфонов. Формулировка звучит благородно: для "обеспечения безопасности Российской Федерации". На практике - это значит, что цифровой след россиян теперь будет лежать на серверах втрое дольше, терпеливо дожидаясь запроса от уполномоченных органов. Информационная безопасность, конечно, важна. Только вот теперь, похоже, защищать придется уже не столько данные - сколько самих пользователей от чрезмерной памяти интернета.

🎨Лувр - музей, где безопасность застряла в 2003 году 📆Оказалось, что крупнейшее ограбление Лувра за последние 25 лет - не столько триумф воров, сколько поражение информационной безопасности. Когда-то ANSSI провела аудит и с лёгкостью вошла в сеть музея, просто набрав пароль "LOUVRE". А сервер видеонаблюдения крутился на Windows Server 2003 - системе, которой Microsoft махнула рукой почти десять лет назад. Ирония в том, что хакеры, похоже, даже не понадобились - музей сам себе открыл двери. Камеры смотрели в противоположную сторону, крыши оказались доступными, а программы безопасности напоминали археологические экспонаты. 💎Теперь полиция ищет драгоценности на $102 миллиона, а киберспециалисты, вероятно, ищут тех, кто еще в 2014-м не сменил пароль по умолчанию. Лувр давно стал символом искусства - и, похоже, теперь еще и искусства игнорировать апдейты. 🦔CyberYozh

💰Как айтишнику поднять зарплату на 70%: секреты правильных переговоров 📱 [ссылка на YouTube] [1:12:50] Гость - Павел  Филонов (Основатель AI агенства PFConsult, ex-Kaspersky, ex-PT) получил 30 офферов, поднял свой на 70%, руководил 20+ сотрудниками. Знает, как вести переговоры с обеих сторон. Его фишка - практика, которая встраивает навык навсегда. Разберем, почему технарям пора качать софт-скиллы. Узнаешь: как говорить «нет», рушить мифы о деньгах, вести зарплатные переговоры на входе и внутри компании. В видео:

🟪Зачем айтишникам коммуникация? 🟪Зарплатные переговоры 🟪Конфликтные переговоры 🟪Этики коммуникаций - циничность и обман? 🟪Как говорить «нет» на зарплатных переговорах и повышать оффер?

После видео перестанешь застревать на карьерном плато! 🟡 Хавский громко 🟪Выше вилки 🦔CyberYozh

Мы начали розыгрыш, все заходите в эфир 👉 https://t.me/CyberYozh_shop

Сегодня последний день акции "Билет удачи".

Пополняй баланс на 50$ и выше В вашем личном кабинете появятся билеты с номерами.

👋 Завтра в прямом эфире мы проведем розыгрыш, будет куча призов, главный из которых - новый iPhone (можно забрать деньгами).

Если вы пользуетесь proxy или SMS - не стоит откладывать.

📱 Новые пользователи Telegram и WhatsApp - за бортом Российские операторы начали ограничивать передачу SMS и звонков подрядчиков, через которых Telegram и WhatsApp отправляют коды для регистрации. Фактически - новый барьер для входа в мессенджеры. По данным "Кода Дурова", операторы уже начали выполнять указание, а это значит, что создать новый аккаунт в Telegram в России теперь может быть проблемой: без SMS или звонка подтверждение номера просто не проходит. Другие сми тоже подтверждают эту информацию. Пока сообщения с кодом доходят до абонентов МТС и МегаФона, но уже не доставляются на Билайн. Официальных комментариев от операторов и Telegram пока нет. Кто-то уже столкнулся с такой проблемой? 🗿- Да, не смог зарегаться с нового номера 🕊- Нет, смс приходят 🦔CyberYozh

🎃 CyberHalloween Интернет переполняет нечесть. Они бесчинствуют нападая на простых людей и отбирая последнее — время стать ведьмаком и отправить их в цифровой ад. Но… тебе потребуются знания, навыки и инструменты… желательно по скидке… 💵 Поэтому, только в ночь с 31 октября по 1 ноября при покупке любого курса вы получаете скидку 20% по промокоду: Halloween Наш Бестиарий: 👁 Кибердетектив: научитесь деанонимизировать чертей. Без своей маски Джейсон Вурхиз никто. 😈 Инженер по информационной безопасности: вы научитесь строить цифровые крепости, куда даже демоны из «Астрала» не смогут проникнуть. 💀 Hacker Point или Пентест внутренней инфраструктуры (AD): квесты Джона Крамера покажутся SPA-салоном, после вашей атаки. 💀 Анонимность и безопасность: даже семья Эда и Лоррейн Уоррен не смогу разгадать ваши секреты. 👁 Специалист по разработке AI-помощников на Python: вы оживите собственный разум из кода — как Франкенштейн, только без швов и боли. 🔯 CyberPunk Linux: даже Самара Морган не сможет выбраться за пределы вашего сервера. 🩸 Автоматизатор: устройте ад для Umbrella Corporation, используйте ее ресурсы во имя добра. 📺 Андроид-Паноптикум: создайте из вашего смартфона Шкатулку Лемаршана. Каждый кто попытается ее открыть — будет наказан. БУ! Испугался покупать или есть вопросы? Свяжись с @cyacademy_support, тебе проведут экзорцизм сомнений.

Пишут, что в РФ перестанут приходить SMS от Telegram и WhatsApp. Я скорее буду ходить в стрингах и колготках и ездить электросамокате, чем пользоваться мессенджером Макс.

🔔 Нет нужного прокси в наличии?

Бывает, что нужный вам прокси временно недоступен — например, все активные слоты уже заняты.

Чтобы не тратить время на постоянные проверки, теперь вы можете включить уведомления о появлении: 💎 Получайте оповещение на электронную почту, 💎 Или в виде нотификации прямо в личном кабинете. Как только прокси снова появится, вы узнаете об этом первым — просто нажмите «Сообщить о появлении». ➡️ Проверьте сами!

Российский софт готовится подорожать. Уже в 2026 году стоимость лицензий и техподдержки может вырасти на 10-40%. Крупные игроки рынка объясняют это ростом ключевой ставки, увеличением страховых взносов, затрат на персонал и возможной отменой льготы по НДС. Компании также закладывают в цены инвестиции в новые продукты и поддержку старых решений. Формально разработчики ещё связаны хартией, ограничивающей рост цен инфляцией плюс 15%, но на практике эти рамки могут размыться. Бизнес уже дал понять - 2026 год для рынка ИТ будет дороже. 🦔CyberYozh

ГК «Солар» представляет инновационное решение для современной кибербезопасности — Solar SIEM с интегрированным AI‑ассистентом В условиях быстрого роста киберугроз и необходимости быстрого реагирования, компании находятся в поисках инструментов, которые позволяют не только выявлять инциденты, но и автоматизировать процессы реагирования на них. ГК «Солар» отвечает этим вызовам, запустив новый продукт — Solar SIEM, который объединяет интеллектуальные технологии и мощные возможности автоматизации. В ядро встроен нейропомощник, что позволяет ускорить поиск информации и выполнение базовых задач по мониторингу и реагированию на инциденты. Таким образом Solar SIEM способен автоматизировать до 90% ежедневных задач, что позволяет снизить порог входа специалистов в SOC. Другая особенность Solar SIEM — интеграция с центром противодействия кибератакам Solar JSOC для получения актуальной информации об инцидентах и тактиках реагирования на них. Решение разработано на основе собственного кода, который не имеет аналогов на рынке: например, движки корреляции, обработки событий, автоматизации, интеграций. Передовые технологии и эффективная защита делают Solar SIEM ключевым инструментом для компаний, стремящихся построить свой собственный SOC или импортозаместить иностранные решения, а также использовать его в гибридном SOC.

💉SQL-инъекции для начинающих - от теории к практике 📱 Смотри видео [15:34] Основы SQL и показываем, как простая строка ввода превращается в уязвимость. На примере OWASP Juice Shop разбираем OR 1=1, случайную эксплуатацию через Burp Suite и автоматическое сканирование с SQLMap. В видео: 🟪Что такое SQL и почему инъекции работают 🟡Простейший пример - OR 1=1: как это ломает логику запроса 🟪Практика на Juice Shop 🟡Автоматизация: Burp Suite (Intruder, Repeater) и SQLMap 🟪Как учить SQL для пентеста: SQLite и базовый синтаксис 📃 Как включить Owasp Juice Shop:

https://hub.docker.com/r/bkimminich/juice-shop docker run --rm -p 3000:3000 bkimminich/juice-shop

🖥 SQL инъекции:

https://github.com/payloadbox/sql-injection-payload-list ' or '1'='1' --

Это ролик для тех, кто хочет перейти от теории к практике 🦔CyberYozh

Новичкам 😱 Если вы только начинаете путь в информационной безопасности или хотите понять, как мыслят хакеры, — у нас есть бесплатный курс, с которого стоит начать Получить доступ 👈 А если основы вы уже знаете — или хотя бы смотрели Mr. Robot 🤒— тогда попробуйте одну из продвинутых программ: • Инженер по информационной безопасности • Специалист по OSINT (киберразведчик) • Пентест внутренней инфраструктуры (Повышение квалификации) • Hacker Point Сложно определиться? Напишите в @cyacademy_support — поможем выбрать направление