Кстати, а знаешь, где еще можно найти лучшие статьи за 2025 год? Правильно, в бумажном выпуске «Хакера», впервые вышедшем в годовом формате. Мы выбрали 22 статьи и оформили их так, будто это обычный выпуск «Хакера» (а не сборник за несколько лет как коллекционные спецвыпуски).
Первые заказчики уже получили свои экземпляры. Огромное им спасибо за поддержку этого начинания!
В этом же году, но весной вышел коллекционный спецвыпуск под номером три с лучшими статьями за 2019–2021 годы.
Как видишь, мы нарастили мощность до двух бумажных журналов в год, что не может не радовать. Работать над бумажным журналом — совсем не то же, что над сайтом, где в любой момент можно поменять что угодно. Да, более волнительно, но и более престижно и удовлетворяюще!
В этом же году мы возобновили стоявшие некоторое время на паузе улучшения на сайте. Новая студия‑подрядчик трудится вовсю. Из того, что можно увидеть, — обновленные личный кабинет и форма авторизации. Надеемся, капча наконец перестанет быть непреодолимой преградой для некоторых пользователей, но, если ты еще встречаешь проблемы, обязательно пиши в саппорт (или хотя бы в комментарии к этой колонке).
На этом переходим к основной части — текстам! Темой года снова стал ИИ: таких прорывов, как в прошлом году, не было, но модели стабильно выходили одна за другой — как языковые, так и картиночные (их подробно исследовал Олег Афонин).
В начале года китайцы хорошенько тряхнули мировые рынки, выкатив модель DeepSeek. Затем появилась доступная генерация видео, и любители рилсов в соцсетях уже на стенку лезут от обилия ИИ‑слопа.
Программисты тем временем то ли обороняются от волны вайб‑кодинга, то ли сами в него погружаются (я, впрочем, не совсем осуждаю). Появились ИИ‑агенты и протокол MCP, позволяющий нейронкам управлять компьютером, — просто замечательное место для всяких атак.
Что же в этом году запомнилось из статей?
Андрей Жуков, он же s0i37, в 2024 году порадовал нас темой номера из трех статей про ловлю хакеров хакерскими методами. А в 2025-м у него вышла книга на эту тему. Поздравляю!
Нам же снова досталась серия статей — на этот раз про защиту от взлома нестандартными методами: «Обратный enumeration», «Королевство граблей» и «Безопасность в эфире». В августе еще выходила его же статья о том, как сделать поисковик по сетевым шарам.
Тех, кто находится на стороне атакующих, должен заинтересовать цикл из двух статей про разведку: Passive Recon и Active Recon. Их автор, alekvi, подробно описал воркфлоу, который позволяет собирать максимально полную информацию о цели.
 |
 |
Александр Михайлов в этом году порадовал нас статьями про свою утилиту Salmonella для пентестинга сетевых протоколов. В статьях «Сетевые протоколы под микроскопом» и «Болевой шок» он не только разбирает код на Python, но и наглядно показывает, как работают сами атаки. Полезнейшее чтиво для всех, кто работает с сетями!
Нельзя не вспомнить и тексты Nednik про атаки на «Яндекс Станцию»: «В кроличьей норе» и «Злая колонка». Автору удалось глубоко проникнуть в прошивку устройства и показать потенциально вредоносные последствия этого.
В 2024 году в «Хакере» дебютировал mr.grogrig с отличными статьями про взлом игр. Он начал с того, что расковырял знаменитый «Ядерный титбит», а в этом году продолжил серию, раскурочив код игр GTA Vice City и «Мор (Утопия)» (не пропусти и вторую часть — про реверс экзотического скриптового языка игры). Не менее горячо рекомендую его же цикл по автоматизации отладки — в IDA и в x64dbg, а также статью «Метод чистой комнаты» о том, как реверсить и клонировать проекты легально.
Ближе к концу года к нашей небольшой команде присоединился ret0x2A. Он начал с мощной серии текстов по разработке пентестерских инструментов: сканеров и плагинов для Acunetix, скриптов sqlmap, чекеров для Burp, а также по совместному использованию Burp и Acunetix. Рубрика «Кодинг» благодаря этим текстам буквально расцвела.
А еще я давно искал подходящего автора, который бы взялся за тексты для новичков. В 2024 году благодаря Sphinx и моим немалым усилиям появился текст про азы SQLi и имел огромный успех. В июле этого года az_AZ подогнал подробный эксплейнер про File Inclusion и Path Traversal. Но все же прогресс был очень медленным.
Стараниями ret0x2A это великое дело пошло куда быстрее. За один только декабрь мы выпустили две статьи из новой серии «С самого начала»: про XSS и про Nmap, а статья про SSRF уже лежит у меня и выйдет сразу после праздников. Я пока на скорую руку создал тег «База знаний» и пополняю подборку, а когда текстов станет действительно много, подумаем, как структурировать лучше.
Летом состоялся очередной конкурс Pentest Award, и при поддержке его организаторов мы выпустили 18 текстов победителей (или текстов‑победителей?) — рекордное число. Все работы вошли в 318-й номер, получившийся огромным. Зато есть что почитать!
Две темы номера в этом году были намеренно хайповыми и лайтовыми: про Android и про Minecraft.
В выпуске про Android мощно выступил Polski Kot со статьей «Андроиды с root» (о том, каково живется в 2025 году с рутованным аппаратом) и обзором GrapheneOS. Игорь Орещенков проделал погружение в звуковую систему Android, показав, как глубоко можно занырнуть в решение небольшой проблемы и выйти победителем. А neeko, продолжая свою тему про читерство в играх, показал, как подменять значения переменных в программах для Android.
 |
 |
Что до Minecraft, то я как будто открыл какие‑то врата (видимо, в Энд, но тут я не специалист): после публикации первых двух статей фанаты игры среди авторов вдруг встрепенулись и стали слать статью за статьей.
Началось все с того, что ksandr прислал текст про создание ботов на основе распознавания образов. Для примера использовался Minecraft, и я предложил еще паре авторов написать на ту же тему. И тут поперло: Polski Kot прислал отличное руководство по развертыванию своего сервера, Bearun со знанием дела показал, как программировать в игре при помощи блоков и как создать небольшой клеточный автомат прямо поверх игровой логики.
Чтобы закончить на душевной ноте, вспомним цикл Валентина Холмогорова про историю компьютеров, получивший в редакции неформальное название «Олдскулы». Мне особенно запомнилась статья про HyperCard и про новые клоны ZX Spectrum.
Впрочем, еще лучше зашли обзоры Валентина — про M5StickC Plus2 и Bjorn — бюджетные хакерские устройства в духе pwngotchi и Flipper.
2025 год, помимо прочего, стал годом публикации романа «Хакеры.RU» все того же автора. Главы начали выходить еще в 2024-м, а в новогодние праздники мы решили пулять по одной ежедневно.
И знаешь что? В этом году мы сделаем то же самое, но уже со следующей частью романа — «Белый хакер»! Первая глава выйдет завтра, 31-го числа, затем по главе каждый выходной, и конец книги — в прежнем режиме, по субботам. Бумажная версия тоже в планах.
А если выбираешь, что почитать прямо сейчас, напоминаю про подборку лучших историй 2025-го и новостные итоги года.
Спасибо всем, кто писал и кто читал! С наступающим 2026 годом!
