Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)

💰 Баг-баунти и миллион: мифы VS реальность в РФ 🇷🇺 Эй, пацаны и девчата! 🔥 Давайте без розовых очков поговорим про бабки в баг-хантинге на наших просторах. Спойлер: миллионером стать можно, но это не «нашёл XSS — купил Мерс» 😅 https://vk.com/@hacker_timcore-bag-baunti-i-million-mify-vs-realnost-v-rf...

Почему я в баг-баунти? Спойлер: не из-за bounty 💰 Знаете, что меня бесит? Когда люди думают, что баг-хантеры — это жадные до денег наёмники, которые ищут дыры только ради пейаутов. Ну да, конечно, деньги приятные, кто спорит 💸. Но это не главное. https://vk.com/@hacker_timcore-pochemu-ya-v-bag-baunti-spoiler-ne-iz-za-bounty...

#ssrf #hacking SSRF на максималках: от чтения /etc/passwd до захвата облака Здравствуйте, дорогие друзья! Server-Side Request Forgery — это когда ты заставляешь сервер делать запросы от своего имени. Звучит просто? Да, но именно эта уязвимость позволяет творить настоящую магию: от чтения локальных файлов до полного захвата облачной инфраструктуры. Подробнее: https://timcore.ru/2025/11/09/ssrf-na-maksimalkah-ot-chtenija-etc-passwd-do-zahvata-oblaka/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest.ru/ https://mikhailtarasovcom.ru/ https://timrobot...

#pentest #active_directory #bloodhound Кровавая охота: Active Directory на максималках с BloodHound Здравствуйте, дорогие друзья! Active Directory — это сердце корпоративной инфраструктуры, и если ты хочешь по-настоящему понять, где у неё слабые места, то BloodHound — твой лучший друг. Этот инструмент визуализирует отношения в AD как граф, показывая пути к доменным админам так, будто это карта сокровищ. Подробнее: https://timcore.ru/2025/11/09/krovavaja-ohota-active-directory-na-maksimalkah-s-bloodhound/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest...

#blog #0day Как найти 0day-уязвимость? Пошаговый гайд Йо, пентестеры и баг-хантеры! Вам надоели скучные отчёты с CVSS 3.2? Хотите найти свой собственный 0day, который превратит вас из «ещё одного хакера» в легенду? Тогда садись поудобнее — щас расскажу, как это делается на реальных проектах, а не в вакууме CTF...

🔐 “JWT-токены: ломаем ‘none’ алгоритм и другие фейлы разработчиков” Привет, хакеры! 💻 JWT (JSON Web Token) — это как пропуск в VIP-зону клуба. Если разработчики накосячили с проверкой этого пропуска, ты можешь стать админом за 5 минут. Погнали ломать! 🚀 https://vk.com/@hacker_timcore-jwt-tokeny-lomaem-none-algoritm-i-drugie-feily-razrabotchik #дневникхакера...

#blog #bug_bounty Очередное приглашение в приватную программу от Standoff365.

🎉 Дневник Хакера | Follow-up сработал! 7 ноября 2025 Небольшой апдейт по моему Bug Bounty отчёту — есть движуха! 🚀 Краткая хронология 📅 24 октября → Отправил профессиональный отчёт 24 октября - 6 ноября → Тишина (13 дней) 😐 6 ноября → Отправил follow-up письмо 7 ноября → ПОЛУЧИЛ ОТВЕТ! 🎉 Что ответили ✉️ “Здравствуйте. Информация принята к рассмотрению, сообщим Вам по результатам проверки.” Казалось бы, простой шаблонный ответ, но это ВАЖНО: ✅ Они подтвердили получение отчёта ✅ Отчёт передан...

Здравствуйте, дорогие друзья! 🔥 Врываемся в мир кибербезопасности с МЕГА-АКЦИЕЙ! 🔥 Хотите стать профи в пентестинге и освоить навыки, которые принесут вам не только знания, но и реальный доход? Тогда это предложение для вас! Только сейчас — две мощные книги по пентесту за 2000 руб. вместо 3200 руб.! Сэкономьте 1200 руб. и шагните в профессию мечты! 💻 Что вы получите? 1. Электронная книга: «Профессия — Пентестер» (385 страниц) 🚀 Полный roadmap от новичка до эксперта в кибербезопасности! Основы и продвинутые техники: от TCP/IP до атак на Wi-Fi, IoT и блокчейн...

🔥 Дневник Хакера | Bug Bounty в казино — суровая реальность 6 ноября 2025 Хочу честно рассказать про свой опыт в Bug Bounty одного сайта казино. Без сахара. 😐 Хронология 📅 24 октября → Отправил профессиональный отчёт 24 октября - 6 ноября → Тишина (13 дней) 6 ноября → Follow-up письмо Ответов: 0 Веры в программу: почти нет Что было найдено 🔍 Email Verification Bypass (CWE-287) Система не требует подтверждения email для доступа к функционалу: ✅ Регистрация → сразу полный доступ ✅ Demo-баланс 3000₽ ✅ Партнёрский статус ❌ Email не подтверждён Severity: Medium Expected bounty: $300-750 (~30-70k₽)...

#forensics Форензика дронов: вычисляем пилота по следам в небе Думал, твой дрон — это просто летающая камера для красивых кадров с высоты птичьего полета? Ошибаешься. Это летающий свидетель, который пишет досье на своего хозяина. Каждый его взлет, каждый маневр, каждый снятый кадр — это цифровая запись, которая не умеет лгать. И когда такой «свидетель» попадает не в те руки (или, скажем, в мои), он рассказывает удивительные истории. Подробнее: https://timforensics.ru/forenzika-dronov-vychislyaem-pilota-po-sledam-v-nebe/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics...