Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)

Представь ситуацию. Ты садишься за чужой компьютер. Рабочий стол чист. Корзина пуста. История браузера девственно белая. Пользователь уверен, что он замел все следы. Но ты запускаешь пару утилит, и через 10 минут знаешь: - В 14:02 была вставлена флешка Kingston (которой «не было»). - В 14:05 запущен портативный софт из папки Temp. - В 14:10 открыт документ «Пароли.docx». - А в кэше Дискорда остались превьюшки «удаленных» фото. Это не магия. Это Форензика. Моя новая книга «Логи не врут. Практическая...

Занят написанием книги по форензике.

#voip Форензика VoIP: что остаётся после твоих звонков в Zoom и Discord Помнишь, как раньше говорили “слова на ветер”? Ну так вот – в эпоху VoIP это больше не работает. Твои слова остаются в логах, кэше, базах данных и сетевых пакетах. И если ты думаешь, что удалил приложение – значит, ты не понимаешь, как работает цифровая форензика. Подробнее: https://timforensics.ru/forenzika-voip-chto-ostayotsya-posle-tvoih-zvonkov-v-zoom-i-discord/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest.ru/ https://mikhailtarasovcom.ru/ https://timrobot...

Сегодня разобрал очередную схему - и она работает прямо сейчас, пока ты читаешь этот пост. Что случилось: Человек «инвестировал» $35,372 в брокерскую компанию GITLD (ops.gitld.org). Платформа показывала красивые графики, «торговлю» на рынках, баланс рос до $152,000. Когда он попытался вывести деньги - внезапно появился «долг менеджеру» на $136,329. Без оплаты - вывод заблокирован. Знакомо? Классика жанра. Что я сделал (за 3 часа работы): ✅ Проверил криптоадреса через блокчейн (Tron/TRC20) ✅ Построил цепочку отмывания: сборщик → транзит → конечные адреса ✅ Обнаружил 473 трансфера на один адрес...

Сегодня разобрал очередную схему — и она работает прямо сейчас, пока ты читаешь этот пост. Что случилось: Человек «инвестировал» $35,372 в брокерскую компанию GITLD (ops.gitld.org). Платформа показывала красивые графики, «торговлю» на рынках, баланс рос до $152,000. Когда он попытался вывести деньги — внезапно появился «долг менеджеру» на $136,329. Без оплаты — вывод заблокирован. Знакомо? Классика жанра. Что я сделал (за 3 часа работы): ✅ Проверил криптоадреса через блокчейн (Tron/TRC20) ✅ Построил цепочку отмывания: сборщик → транзит → конечные адреса ✅ Обнаружил 473 трансфера на один адрес...

WebAssembly Reversing: как ломать браузерные игры и крипто-майнеры Привет, друг! WebAssembly (WASM) — это низкоуровневый байткод для браузера, который работает почти со скоростью нативного кода. Разрабы используют его для игр, обработки видео, криптографии… и для майнинга в браузере. Проблема в том, что WASM сложнее реверсить, чем JavaScript, но не невозможно. Давай научимся вскрывать эти чёрные ящики. Подробнее: https://timcore.ru/2026/02/02/webassembly-reversing-kak-lomat-brauzernye-igry-i-kripto-majnery/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics...

NoSQL Injection: MongoDB, Redis и CouchDB под прицелом Привет, друг! NoSQL базы данных стали мейнстримом, но многие разрабы до сих пор думают, что раз нет SQL - значит, нет и SQL Injection. Ошибочка! NoSQL Injection — это реальная угроза, и она часто опаснее классических SQLi. Давай разберём, как ломаются три популярных NoSQL базы: MongoDB, Redis и CouchDB. Подробнее: https://timcore.ru/2026/02/02/nosql-injection-mongodb-redis-i-couchdb-pod-pricelom/ Другие наши проекты: https://timcore.ru/ https://timcourse.ru/ https://timforensics.ru/ https://tarasovinvest.ru/ https://mikhailtarasovcom.ru/ https://timrobot...

Внимание, акция!!! Проходит с 1-го, по 3-е февраля включительно. Скидка 33% на электронную книгу: «Невидимка 2.0: Как раствориться в Сети и не оставить следов». Объем: 150 страниц. Цена с учетом скидки: 1000 руб. Братан, добро пожаловать в мир теней, где каждый твой шаг — это игра с системой слежки, а анонимность — не привилегия, а ежедневная война. "Невидимка 2.0" — это твой практический гайд по выживанию в цифровом и реальном аду, созданный для таких параноиков, как я, с 7+ годами в OpSec....

#books Для тех, кто хотел купить данную книгу, но откладывал. Нашел на вайлдберриз за 1231 рубль. К сравнению, на озоне стоит около 1800 рублей, и выше. Так что торопитесь, пока не закончился товар.

Сегодня получил очередное приглашение в закрытую программу на Standoff365. В письме написано: "в которой могут принять участие только самые крутые хакеры" 🎯 Звучит круто? Да. Но путь туда - не про везение и не про связи. Мой путь: 16 отчётов отправлено 14 принято (87.5% acceptance rate!) 2300 баллов заработано 500 из 1000 по качеству отчётов 0 спама Магическое число: 10 После 10-го принятого отчёта начали приходить приглашения в VIP-программы. Почему именно 10? Потому что это доказывает:...

!!! Внимание! Акция!!! Продлится 3 дня, с 29-го по 31-е января включительно, а именно скидка 30% на мою электронную книгу-сборник «Хакер-программист»! 📚 Если Вы интересуетесь этичным хакингом и программированием, то эта книга станет для Вас настоящим кладезем знаний. Внутри Вы найдете 17 подробных разделов, которые охватывают все аспекты этой увлекательной и важной темы: 1. Заработок для хакера https://vk.com/market/product/elektronnaya-kniga-zarabotok-dlya-khakera-44038255-9584632 2. Основы хакинга https://vk...

Нашёл за 30 секунд через grep 😎 grep -E "(POST|GET).*\.\./\.\." access.log Path traversal прямо в логах вебсервера! Лог-файлы - это книга преступлений 📚 #loganalysis #threathunting #siem