Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)

Нашёл за 30 секунд через grep 😎 grep -E "(POST|GET).*\.\./\.\." access.log Path traversal прямо в логах вебсервера! Лог-файлы - это книга преступлений 📚 #loganalysis #threathunting #siem

Квантовые угрозы: готовимся к будущему, где шифрование станет детской игрушкой Представь: просыпаешься утром, проверяешь новости, а там – “Все банковские транзакции за последние 10 лет расшифрованы, RSA-2048 взломан за 8 часов”. Паника, хаос, конец света в цифровой форме. Звучит как сценарий плохого фильма? Добро пожаловать в мир квантовых угроз – это не “если”, а “когда”. Подробнее: https://timforensics.ru/kvantovye-ugrozy-gotovimsya-k-budushhemu-gde-shifrovanie-stanet-detskoj-igrushkoj/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest...

Форензика смарт-ТВ: как твой телевизор стучит на тебя круглосуточно Помнишь, как в детстве боялся, что за тобой следят через экран? Ну так вот – оказывается, ты был прав. Только теперь это не паранойя, а бизнес-модель. Добро пожаловать в эру цифрового стукачества Твой смарт-ТВ – это не просто телевизор. Это многофункциональное шпионское устройство, которое ты сам купил, сам принес домой и добровольно подключил к Wi-Fi. Samsung, LG, Sony – все они играют в одну игру, только правила тебе не рассказали. Подробнее: https://timforensics.ru/forenzika-smart-tv-kak-tvoj-televizor-stuchit-na-tebya-kruglosutochno/ Другие наши проекты: https://timcore...

Ты умеешь находить 0-day уязвимости и поднимать прод за 5 минут. Ты - профи. Но ответь честно: почему твой личный финансовый сервер вечно падает? Зарплата - Senior, накопления - Junior. Инфляция брутфорсит твои счета, бэкапов (резерва) нет, а кредиты висят как незакрытые тикеты в Jira. У тебя Технический долг в финансах. Пора рефакторить. Я написал мануал. Это не вода про «успешный успех». Это харднинг (hardening) твоей финансовой системы. 📖 Книга: «ФИНАНСОВЫЙ СПЕЦНАЗ» 💸 Цена: 0₽ (Open Source)...

! Дропаю бомбу: моя книга-гайд по Information Gathering почти в продакшене! 📚 Что внутри: - 1030 страниц чистого хардкора (не вода, а payload!) - 53 инструмента разобраны до косточек - от nmap до Sherlock, от theHarvester до Instaloader - Каждый тул с live примерами, real-world use cases, pro tips и legal disclaimers - Пошаговые гайды в стиле "сейчас взломаем и поймём как" 💣 Что разобрал: - OSINT снайперы (Maltego, Shodan, Recon-ng) - Email/username охотники (theHarvester, EmailHarvester,...

#memory_forensics Memory Forensics: как из дампа ОЗУ вытащить всё до последнего пароля Привет, друг! Почему ОЗУ - это клад Оперативная память — это золотая жила для форензики. В отличие от жёсткого диска, в RAM хранится всё в открытом виде: расшифрованные данные, пароли в plaintext, ключи шифрования, история команд, открытые документы. Пока система работает, всё это болтается в памяти без защиты. Даже если диск зашифрован BitLocker’ом или LUKS’ом — в памяти лежат расшифрованные данные. Закрыл браузер с паролями? Они ещё минут 20 болтаются в RAM. Вот почему дамп памяти — это святой Грааль для исследователя...

#api #pentest GraphQL: Как через одну introspection-query слить всю базу Привет, друг! Что такое introspection и почему это дыра GraphQL по умолчанию включает механизм introspection — это встроенная фича, которая позволяет узнать всю схему API: типы данных, поля, запросы, мутации. Изначально задумывалось для разработки, но на продакшене это превращается в золотую жилу для атакующего. Подробнее: https://timcore.ru/2026/01/20/graphql-kak-cherez-odnu-introspection-query-slit-vsju-bazu/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest...

🤔 Правильно: 1. НЕ эксплуатируй 2. Анонимно сообщи (security@) 3. Дай время на фикс 4. Не требуй reward Юридически рискованно, но морально верно ⚖️ Лучше сразу white hat путь! #greyhat #ethicaldilemma

: 📝 Подписанный контракт 📍 Чёткий scope ⏰ Временные рамки 🚨 Emergency контакты Без этого ты не пентестер, ты взломщик 🚔 Rules of Engagement = твоя страховка! #pentesting #legalframework #redteam

! 🔥 НОВОГОДНИЙ РАЗГРОМ ЦЕНЫ: 3 КНИГИ ПО ИИ ЗА 2000 ₽ ВМЕСТО 5200 ₽! 🔥 Акция действует ТОЛЬКО 3 ДНЯ: с 17 по 19 января включительно! Пока конкуренты изучают базовый ChatGPT, ты получишь полный арсенал знаний по взлому и защите ИИ-систем. Три книги - от теории до реальных эксплойтов 2025 года - по цене одной. 💣 Что получаешь за 2000 рублей: 1. «Хакинг с помощью искусственного интеллекта» - Edition 2.0 (742 страницы) Содержание: https://timcourse.ru/courses/elektronnaya-kniga-haking-s-pomoshyu-iskusstvennogo-intellekta-polnostyu-pererabotannoe-izdanie/ Полностью переработанное издание...

#hacking Новая книга 📚 по хакингу к изучению.

🤦‍♂ Приходят люди в личку: "А можно взломать телефон жены/мужа/подруги?" - и обязательно добавляют "без плохих умыслов, просто проверить". Чувак, ты буквально описываешь преступление и думаешь, что приставка "без плохих умыслов" всё меняет? 😂 Классика жанра: "За монетку сделаешь?" - бро, это не пицца на доставку 🍕 "Просто проверить изменяет ли" - иди к психологу, а не к хакеру "Плохого не хочу" - хочешь слежку за человеком установить, это и есть плохое Реальность: Взлом чужого устройства = статья УК РФ. До 5 лет можно словить. Даже если это твоя вторая половинка...