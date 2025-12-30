Нас­тало вре­мя сно­ва под­водить ито­ги года, то есть хвас­тать­ся всем тем, над чем мы в «Хакере» усер­дно тру­дились оче­ред­ные две­над­цать месяцев. Сегод­няшняя колон­ка — в рав­ной мере годовой отчет о работе и неболь­шой путево­дитель по луч­шим стать­ям.

Кста­ти, а зна­ешь, где еще мож­но най­ти луч­шие статьи за 2025 год? Пра­виль­но, в бу­маж­ном выпус­ке «Хакера», впер­вые вышед­шем в годовом фор­мате. Мы выб­рали 22 статьи и офор­мили их так, буд­то это обыч­ный выпуск «Хакера» (а не сбор­ник за нес­коль­ко лет как кол­лекци­онные спец­выпус­ки).

Пер­вые заказ­чики уже получи­ли свои экзем­пля­ры. Огромное им спа­сибо за под­дер­жку это­го начина­ния!

В этом же году, но вес­ной вышел кол­лекци­онный спец­выпуск под номером три с луч­шими стать­ями за 2019–2021 годы.

Как видишь, мы нарас­тили мощ­ность до двух бумаж­ных жур­налов в год, что не может не радовать. Работать над бумаж­ным жур­налом — сов­сем не то же, что над сай­том, где в любой момент мож­но поменять что угод­но. Да, более вол­нитель­но, но и более прес­тижно и удов­летво­ряюще!

В этом же году мы возоб­новили сто­явшие некото­рое вре­мя на паузе улуч­шения на сай­те. Новая сту­дия‑под­рядчик тру­дит­ся вов­сю. Из того, что мож­но уви­деть, — обновлен­ные лич­ный кабинет и фор­ма авто­риза­ции. Наде­емся, кап­ча наконец перес­танет быть неп­реодо­лимой прег­радой для некото­рых поль­зовате­лей, но, если ты еще встре­чаешь проб­лемы, обя­затель­но пиши в сап­порт (или хотя бы в ком­мента­рии к этой колон­ке).

На этом перехо­дим к основной час­ти — тек­стам! Темой года сно­ва стал ИИ: таких про­рывов, как в прош­лом году, не было, но модели ста­биль­но выходи­ли одна за дру­гой — как язы­ковые, так и кар­тиноч­ные (их под­робно иссле­довал Олег Афо­нин).

В начале года китай­цы хорошень­ко трях­нули мировые рын­ки, выкатив модель DeepSeek. Затем появи­лась дос­тупная генера­ция видео, и любите­ли рил­сов в соц­сетях уже на стен­ку лезут от оби­лия ИИ‑сло­па.

Прог­раммис­ты тем вре­менем то ли обо­роня­ются от вол­ны вайб‑кодин­га, то ли сами в него пог­ружа­ются (я, впро­чем, не сов­сем осуж­даю). Появи­лись ИИ‑аген­ты и про­токол MCP, поз­воля­ющий ней­рон­кам управлять компь­юте­ром, — прос­то замеча­тель­ное мес­то для вся­ких атак.

Что же в этом году запом­нилось из ста­тей?

Ан­дрей Жуков, он же s0i37, в 2024 году порадо­вал нас те­мой номера из трех ста­тей про лов­лю хакеров хакер­ски­ми метода­ми. А в 2025-м у него выш­ла кни­га на эту тему. Поз­драв­ляю!

Нам же сно­ва дос­талась серия ста­тей — на этот раз про защиту от взло­ма нес­тандар­тны­ми метода­ми: «Об­ратный enumeration», «Ко­ролевс­тво граб­лей» и «Бе­зопас­ность в эфи­ре». В августе еще выходи­ла его же статья о том, как сде­лать поис­ковик по сетевым шарам.

Тех, кто находит­ся на сто­роне ата­кующих, дол­жен заин­тересо­вать цикл из двух ста­тей про раз­ведку: Passive Recon и Active Recon. Их автор, alekvi, под­робно опи­сал ворк­флоу, который поз­воля­ет собирать мак­сималь­но пол­ную информа­цию о цели.

Алек­сандр Михай­лов в этом году порадо­вал нас стать­ями про свою ути­литу Salmonella для пен­тестин­га сетевых про­токо­лов. В стать­ях «Се­тевые про­токо­лы под мик­роско­пом» и «Бо­левой шок» он не толь­ко раз­бира­ет код на Python, но и наг­лядно показы­вает, как работа­ют сами ата­ки. Полез­ней­шее чти­во для всех, кто работа­ет с сетями!

Нель­зя не вспом­нить и тек­сты Nednik про ата­ки на «Яндекс Стан­цию»: «В кро­личь­ей норе» и «Злая колон­ка». Авто­ру уда­лось глу­боко про­ник­нуть в про­шив­ку устрой­ства и показать потен­циаль­но вре­донос­ные пос­ледс­твия это­го.

В 2024 году в «Хакере» дебюти­ровал mr.grogrig с отличны­ми стать­ями про взлом игр. Он начал с того, что рас­ковырял зна­мени­тый «Ядер­ный тит­бит», а в этом году про­дол­жил серию, рас­курочив код игр GTA Vice City и «Мор (Уто­пия)» (не про­пус­ти и вто­рую часть — про реверс экзо­тичес­кого скрип­тового язы­ка игры). Не менее горячо рекомен­дую его же цикл по авто­мати­зации отладки — в IDA и в x64dbg, а так­же статью «Ме­тод чис­той ком­наты» о том, как ревер­сить и кло­ниро­вать про­екты легаль­но.

Бли­же к кон­цу года к нашей неболь­шой коман­де при­соеди­нил­ся ret0x2A. Он начал с мощ­ной серии тек­стов по раз­работ­ке пен­тестер­ских инс­тру­мен­тов: ска­неров и пла­гинов для Acunetix, скрип­тов sqlmap, че­керов для Burp, а так­же по сов­мес­тно­му исполь­зованию Burp и Acunetix. Руб­рика «Кодинг» бла­года­ря этим тек­стам бук­валь­но рас­цве­ла.

А еще я дав­но искал под­ходяще­го авто­ра, который бы взял­ся за тек­сты для нович­ков. В 2024 году бла­года­ря Sphinx и моим немалым уси­лиям появил­ся текст про азы SQLi и имел огромный успех. В июле это­го года az_AZ подог­нал под­робный экс­плей­нер про File Inclusion и Path Traversal. Но все же прог­ресс был очень мед­ленным.

Ста­рани­ями ret0x2A это великое дело пош­ло куда быс­трее. За один толь­ко декабрь мы выпус­тили две статьи из новой серии «С самого начала»: про XSS и про Nmap, а статья про SSRF уже лежит у меня и вый­дет сра­зу пос­ле праз­дни­ков. Я пока на ско­рую руку соз­дал тег «Ба­за зна­ний» и попол­няю под­борку, а ког­да тек­стов ста­нет дей­стви­тель­но мно­го, подума­ем, как струк­туриро­вать луч­ше.

Ле­том сос­тоял­ся оче­ред­ной кон­курс Pentest Award, и при под­дер­жке его орга­низа­торов мы выпус­тили 18 тек­стов победи­телей (или тек­стов‑победи­телей?) — рекор­дное чис­ло. Все работы вош­ли в 318-й номер, получив­ший­ся огромным. Зато есть что почитать!

Две темы номера в этом году были намерен­но хай­повыми и лай­товыми: про Android и про Minecraft.

В выпус­ке про Android мощ­но выс­тупил Polski Kot со стать­ей «Ан­дро­иды с root» (о том, каково живет­ся в 2025 году с рутован­ным аппа­ратом) и об­зором GrapheneOS. Игорь Оре­щен­ков про­делал пог­ружение в зву­ковую сис­тему Android, показав, как глу­боко мож­но заныр­нуть в решение неболь­шой проб­лемы и вый­ти победи­телем. А neeko, про­дол­жая свою тему про читерс­тво в играх, показал, как под­менять зна­чения перемен­ных в прог­раммах для Android.

Что до Minecraft, то я как буд­то открыл какие‑то вра­та (видимо, в Энд, но тут я не спе­циалист): пос­ле пуб­ликации пер­вых двух ста­тей фанаты игры сре­ди авто­ров вдруг встре­пену­лись и ста­ли слать статью за стать­ей.

На­чалось все с того, что ksandr прис­лал текст про соз­дание ботов на осно­ве рас­позна­вания обра­зов. Для при­мера исполь­зовал­ся Minecraft, и я пред­ложил еще паре авто­ров написать на ту же тему. И тут попер­ло: Polski Kot прис­лал отличное ру­ководс­тво по раз­верты­ванию сво­его сер­вера, Bearun со зна­нием дела по­казал, как прог­рамми­ровать в игре при помощи бло­ков и как соз­дать неболь­шой кле­точ­ный авто­мат пря­мо поверх игро­вой логики.

Что­бы закон­чить на душев­ной ноте, вспом­ним цикл Ва­лен­тина Хол­могоро­ва про исто­рию компь­юте­ров, получив­ший в редак­ции нефор­маль­ное наз­вание «Олд­ску­лы». Мне осо­бен­но запом­нилась статья про HyperCard и про но­вые кло­ны ZX Spectrum.

Впро­чем, еще луч­ше заш­ли обзо­ры Вален­тина — про M5StickC Plus2 и Bjorn — бюд­жетные хакер­ские устрой­ства в духе pwngotchi и Flipper.

2025 год, помимо про­чего, стал годом пуб­ликации романа «Ха­керы.RU» все того же авто­ра. Гла­вы начали выходить еще в 2024-м, а в новогод­ние праз­дни­ки мы решили пулять по одной ежед­невно.

И зна­ешь что? В этом году мы сде­лаем то же самое, но уже со сле­дующей частью романа — «Белый хакер»! Пер­вая гла­ва вый­дет зав­тра, 31-го чис­ла, затем по гла­ве каж­дый выход­ной, и конец кни­ги — в преж­нем режиме, по суб­ботам. Бумаж­ная вер­сия тоже в пла­нах.

А если выбира­ешь, что почитать пря­мо сей­час, напоми­наю про под­борку луч­ших исто­рий 2025-го и но­вос­тные ито­ги года.

Спа­сибо всем, кто писал и кто читал! С нас­тупа­ющим 2026 годом!