Mr. Robot
Telegram@elliot_cybersec
Авторский канал про информационную безопасность, анонимность в сети, OSINT, социальную инженерию, пентест. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/elliot_cybersec Канал в реестре РКН: [контакт скрыт]
О канале Mr. Robot
Авторский канал про информационную безопасность, анонимность в сети, OSINT, социальную инженерию, пентест. Сотрудничество: @workhouse_price Канал на бирже: https://telega.in/c/elliot_cybersec Канал в реестре РКН: [контакт скрыт]
Основные метрики
Рост подписчиков
Вовлечённость
Здоровье аудитории
Часовая активность
МСККогда канал публикует — распределение постов по часам суток.
Последние публикации канала «Mr. Robot»
- 998 просмотров, 5 реакций, 10 июл. 2026 г.
🧰 Специализированные инструменты | Привет, друг. На связи Эллиот. 1. BloodHound — анализ путей атак в Active Directory через визуализацию отношений и прав. 2. Impacket — набор Python-скриптов для работы с сетевыми протоколами Windows (SMB, MSRPC, Kerberos, WMI, PSExec). 3. Mimikatz — инструмент для извлечения паролей, хешей, керберос-билетов и PIN-кодов из памяти Windows. 4. Rubeus — C#-инструмент для работы с протоколом Kerberos (атаки, эксплуатация, манипуляции билетами). 5. Certipy — инструмент для эксплуатации служб сертификации Active Directory (AD CS). 6. Krbrelayx — набор для атак на…
Открыть пост в MAX - 1.9K просмотров, 13 реакций, 09 июл. 2026 г.
👺 OSINT для ленивых: Приватность – новая роскошь. Часть 11 | Привет, друг. На связи Эллиот. Мотивом для написания этого текста послужили неоднократные эпизоды с навязчивой таргетированной рекламой, нашумевшие случаи мошенничества и, несмотря на то, что из каждого утюга криком кричат о цифровой гигиене, - массовое наплевательство в ее отношении. Не нужно быть параноиком. Нужно просто быть информированным и действовать целенаправленно . твой цифровой след — это твоя ответственность . — Начни формировать его осознанно, а не позволяй ему формироваться автоматически. ⏺ Ссылка на чтиво #OSINT …
Открыть пост в MAX - 2.5K просмотров, 11 реакций, 08 июл. 2026 г.
🍏 Новая Linux-уязвимость Bad Epoll позволяет получить root-права и затрагивает Android | Привет, друг. На связи Эллиот. Опубликованы технические детали и PoC-эксплоит для уязвимости Bad Epoll, обнаруженной в ядре Linux. Проблема затрагивает десктопы, серверы и Android-устройства, позволяя непривилегированному локальному процессу повысить права до уровня root . — Уязвимость получила идентификатор CVE-2026-46242 (7,8 балла по шкале CVSS). ⏺ Ссылка на чтиво #News #BadEpoll #EoP #Linux #Patch #Privileges #Vulnerability | Mr. Robot
Открыть пост в MAX - 2.4K просмотров, 9 реакций, 08 июл. 2026 г.
💉 SQL Injection Strategies: Practical techniques to secure old vulnerabilities against modern attacks | Привет, друг. На связи Эллиот. Практическое руководство по пониманию, обнаружению и предотвращению уязвимостей типа SQL-инъекция в современных системах (Авторы: Ettore Galluccio, Edoardo Caselli, Gabriele Lombari). Практическое пособие для разработчиков, пентестеров и специалистов по безопасности веб-приложений (AppSec), стремящихся защитить уязвимый код от современных методов эксплуатации. — Детально разбирает механику работы различных типов SQL-инъекций, методы ручного и…
Открыть пост в MAX - 2.7K просмотров, 12 реакций, 07 июл. 2026 г.
😎 Уклонение от обнаружения (AV/EDR Evasion) | Привет, друг. На связи Эллиот. 1. Shellter — динамический инжектор shellcode в легитимные PE-файлы для обхода антивирусов. 2. Veil — фреймворк для генерации метасплойт-пейлоадов, обходящих антивирусы. 3. Donut — утилита для генерации position-independent shellcode из .NET-сборок, EXE, DLL и более. 4. ScareCrow — фреймворк для создания полезных нагрузок, совместимых с Loader'ами утилит Windows (MsBuild, Mshta, Regsvr32 и т.д.). 5. PEzor — инструмент для упаковки и шифрования PE-файлов с примитивами обхода EDR. 6. SharpGen — генератор shellcode из…
Открыть пост в MAX - 3.0K просмотров, 14 реакций, 06 июл. 2026 г.
🐶 Ghidra — фреймворк АНБ для реверс-инжиниринга ПО | Привет, друг. На связи Эллиот. Ghidra — это фреймворк для реверс-инжиниринга, создан и поддерживается Исследовательским управлением Агентства национальной безопасности США. Фреймворк включает набор высококачественных инструментов для анализа ПО на различных платформах Windows, macOS и Linux : 1. дизассемблирование; 2. ассемблирование; 3. декомпиляция; 4. построение графиков; 5. скриптование; 6. а также сотни других функций. — Ghidra поддерживает разные наборы инструкций CPU и исполняемые форматы, работает в интерактивном и автоматическом…
Открыть пост в MAX - 3.6K просмотров, 19 реакций, 05 июл. 2026 г.
❗️ ИИ сам взломал, украл ключи и уничтожил данные — человек не участвовал | Привет, друг. На связи Эллиот. Программы-вымогатели десятилетиями работали по одной схеме: за атакой всегда стоял человек — тот, кто писал вредоносный код и вел взлом шаг за шагом. Команда по кибербезопасности Sysdig описала первый задокументированный случай , когда всю операцию — от проникновения до уничтожения данных — от начала до конца провел искусственный интеллект без участия человека . Атакующего назвали JADEPUFFER. ⏺ Ссылка на чтиво #News #JADEPUFFER #Sysdig #AI #MLL #Hack #Attack #Malware | Mr. Robot
Открыть пост в MAX - 3.5K просмотров, 11 реакций, 05 июл. 2026 г.
🔎 Network Scanning Cookbook. Practical network security using Nmap | Привет, друг. На связи Эллиот. Практическое руководство по сетевому сканированию, администрированию и аудиту безопасности с помощью Nmap. Сборник практических рецептов и сценариев для системных администраторов, сетевых инженеров и специалистов по безопасности, желающих освоить все тонкости сетевой разведки. — Содержит пошаговые инструкции по оптимизации параметров сканирования, использованию Nmap Scripting Engine (NSE) для обнаружения уязвимостей, обходу межсетевых экранов и интеграции Nmap с другими инструментами анализа…
Открыть пост в MAX - 3.5K просмотров, 17 реакций, 04 июл. 2026 г.
☝️ Криминалистика и анализ памяти | Привет, друг. На связи Эллиот. 1. Volatility — ведущий фреймворк для криминалистического анализа дампов оперативной памяти (Windows/Linux/macOS). 2. Volatility 3 — третья версия Volatility с поддержкой Python 3 и новой архитектурой. 3. MemProcFS — фреймворк для анализа памяти, представляющий процессы и объекты ядра как виртуальную файловую систему. 4. Rekall — фреймворк для анализа памяти с поддержкой Linux, Windows и macOS. 5. Autopsy — графический интерфейс для цифровой криминалистики на базе The Sleuth Kit. 6. Sleuth Kit — набор консольных утилит…
Открыть пост в MAX - 3.2K просмотров, 14 реакций, 03 июл. 2026 г.
🔑 Passkey без Apple, Google и облаков: делаем собственный аппаратный ключ за 4 евро | Привет, друг. На связи Эллиот. Несколько лет назад я озаботился покупкой YubiKey 5 NFC в надежде, что он станет для меня своеобразным ключом от всех дверей. Ожидания оправдались, он успешно трудится каждый день в роли 2FA и снабжает меня одноразовыми кодами TOTP. Но под некоторые задачи мне хотелось иметь отдельные ключи, вот только жаба душила отдавать по 70-80 евро за штуку. Автор наткнулся на проект Pico Keys , который позволяет превратить Raspberry Pi Pico или ESP32-S3 в персональный security key,…
Открыть пост в MAX - 3.0K просмотров, 14 реакций, 03 июл. 2026 г.
⭐️ ИБ+ — кибербезопасность простыми словами. Разбираем утечки, мошенничество и ИИ-угрозы так, чтобы было понятно каждому. Что вы найдёте у нас: ⭐ Свежие новости о взломах и утечках — без паники и терминов ⭐ Реальные мошеннические схемы — чтобы не попасться ⭐ Практические советы, как защитить свои данные 🌐 Читайте на: ibplus.ru ✈️ Подписывайтесь на Telegram-канал: @ibplusmedia
Открыть пост в MAX - 3.2K просмотров, 11 реакций, 02 июл. 2026 г.
🤖 Даже «чистый» репозиторий на GitHub может представлять опасность для ИИ-агентов | Привет, друг. На связи Эллиот. Эксперты Mozilla продемонстрировали атаку , в которой ИИ-агент самостоятельно компрометирует машину разработчика, пытаясь запустить проект с GitHub . — При этом сам репозиторий не содержит явного вредоносного кода, подозрительных команд или пейлоадов, которые могли бы обнаружить сканеры и ревьюеры. Об атаке рассказали специалисты bug bounty-платформы Zero Day Investigative Network (0DIN). Эта программа была запущена Mozilla летом 2024 года и представляет собой программу…
Открыть пост в MAX - 3.4K просмотров, 12 реакций, 02 июл. 2026 г.
👮♀ Penetration Testing for Jobseekers: Perform Ethical Hacking across Web Apps, Networks, Mobile Devices using Kali Linux, Burp Suite, MobSF, and Metasploit | Привет, друг. На связи Эллиот. Практическое руководство по подготовке к карьере в сфере этичного хакинга и освоению востребованных навыков пентеста. Комплексный учебный курс для начинающих специалистов, желающих систематизировать свои знания, освоить ключевые инструменты и успешно подготовиться к техническим собеседованиям на позицию Penetration Tester. — Книга охватывает все основные направления современного аудита : от…
Открыть пост в MAX - 3.6K просмотров, 12 реакций, 01 июл. 2026 г.
👺 Пост-эксплуатация и повышение привилегий | Привет, друг. На связи Эллиот. 1. PowerUp — PowerShell-скрипт для поиска и эксплуатации путей повышения привилегий в Windows. 2. WinPEAS — скрипт для эскалации привилегий в Windows с цветным выводом. 3. LinPEAS — аналог WinPEAS для Linux. 4. GTFOBins — список бинарников Unix, которые можно использовать для обхода ограничений, повышения привилегий и выполнения произвольных команд. 5. LOLBAS — проект «Living Off The Land Binaries and Scripts» для Windows. #Exploitation #Privilege #Tools | Mr. Robot
Открыть пост в MAX - 3.9K просмотров, 19 реакций, 30 июн. 2026 г.
😀 Организовал весь пентест-арсенал в одном месте: всё под рукой, офлайн и на русском | Привет, друг. На связи Эллиот. Открываешь тулзу - первым делом --help . Флагов экран, все на английском. Сидишь, вычитываешь, что тебе сейчас нужно. Собрал один флаг, переключился на второй - а как пишется первый, уже забыл. Снова --help . И по новой. На сборку одной команды уходит больше времени, чем на саму работу. Автор начал сваливать всё нужное в одно место. Локально, на русском, поиск по одной кнопке. Оно разрослось, и он сам не заметил, как это стало отдельным проектом . Выложил в опенсорс. Назвал…
Открыть пост в MAX
Качество и доверие
Эвристические сигналы качества по публичным метрикам (охват, реакции, динамика подписчиков). Это не доказанный фрод и не приговор — лишь поводы присмотреться к каналу.
Цитирование
Сколько раз канал упомянут и репостнут в постах других каналов.
Публикации
Дополнительно
Из 20 пойманных постов в диапазоне ID сообщений отсутствует 1. Пропуски — это удалённые посты ИЛИ медиа-альбомы и служебные сообщения (один альбом = несколько ID). Точную причину по одним ID определить нельзя.