Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)

! 24 декабря разработчики сделали мне лучший новогодний подарок - самый масштабный апдейт любимой системы за всю историю! 💻🚀 Что меня зацепило больше всего: 🔹 Debian 13 Trixie + ядро Linux 6.12 LTS - свежак, стабильность, никаких компромиссов 🔹 KDE Plasma 6 на Wayland - плавность просто космос, X11 можно забыть как страшный сон 🔹 Новые тулзы из коробки: convoC2, evil-winrm-py, chisel, trufflehog, hexstrike-ai - уже тестирую в лабе! 🛠 🔹 Burp Suite 2025.10.5 с arm64 - теперь и на Apple Silicon...

: ❌ SQL injection в 2025? ✅ SSRF в облачной инфраструктуре? Правильный ответ: SSRF = AWS metadata = game over 💀 Cloud - новая песочница для хакеров! #ssrf #cloudsecurity

"? Это как замок на двери, ключ от которого — воздух 🌬️ Всегда проверяй: 1. Algorithm confusion (RS256→HS256) 2. None algorithm 3. Weak secrets (rockyou.txt в помощь) #jwt #authentication #bugbounty

! +30,000 ₽ от Standoff365 - моя вторая выплата на этой платформе! 🔥💰 52 дня от находки уязвимости до денег на счету. 🎯 Это только начало! 💪🚀 #дневникхакера #bugbounty #standoff365 #первыевыплаты...

». Стань охотником. Давай начистоту. Ты можешь прочитать тысячу статей на Хабре, посмотреть сотню видео на YouTube про «хакеров» и выучить наизусть определение IP-адреса. Но в тот момент, когда тебе нужно будет реально найти мошенника, кинувшего тебя на деньги, или восстановить удаленный отчет за час до дедлайна - твоя теория будет стоить ровно ноль. В реальном мире решает не то, что ты знаешь, а то, что ты умеешь делать руками. Я практически написал книгу «Цифровой след: путеводитель начинающего кибердетектива», и сейчас можно оформить предзаказ...

! Поздравляю всех причастных с профессиональным праздником! Ваша служба - это гарант спокойствия и стабильности нашего государства. Это работа, требующая не только высокого профессионализма, но и исключительного мужества, принципиальности и верности долгу...

#bug_bounty Плюсы успешного Баг-Хантинга. Постоянно приглашают в закрытые программы.

! Сегодня профессиональный праздник у тех, чья служба часто остается «за кадром», но от чьей бдительности напрямую зависит безопасность армии, флота и страны в целом. Военная контрразведка - это не просто структура, это интеллектуальный щит государства. Ваша работа требует не только смелости и стального характера, но и острого ума, способности мыслить на несколько шагов вперед, анализировать огромные потоки данных и действовать на опережение. Вы те, кто предотвращает угрозы еще до того, как они становятся видимыми для большинства...

18 декабря 2025 Пора подвести итоги моего активного баг-хантинга с августа по декабрь. Цифры, выводы и немного боли 😅 Найдено уязвимостей: 23 🎯 Standoff365 - 14 находок 2 оплаченных репорта (низкая + высокая критичность) 💰 11 информационных 1 дубликат 🎯 Bugbounty.ru - 3 находки 1 принятый репорт на гос. сайте (неоплачиваемая программа, но получил ачивку и респект) 🏆 2 на проверке 🎯 Казино - 3 находки 1 оплаченный репорт ($150 за 53 дня ожидания) 💸 2 на проверке 🎯 Яндекс - 3 находки Быстро завернули все репорты и нахамили в придачу 🤷‍♂ Что я понял за эти 4 месяца: ✅ Терпение решает всё...

Стань тем, кто видит невидимое. Интернет помнит всё. Даже то, что вы удалили 5 лет назад. Даже то, что вы пытались скрыть за «левым» никнеймом. Многие думают, что киберрасследования - это магия, доступная только спецслужбам или парням в худи из голливудских блокбастеров. На самом деле, это набор четких алгоритмов, инструментов и правильного мышления (OpSec). Я открываю предзаказ на мою новую книгу-практикум: 📘 «Цифровой след: путеводитель начинающего кибердетектива» Это не скучный учебник с теорией...

! 16 декабря 2025 Сегодня получил очередные деньги в Bug Bounty! 💸 💰 Цифры Выплата: $150 USDT В рублях: ≈11 909 ₽ Время: 53 дня от находки до денег Программа: Онлайн-казино (NDA) 📅 Как это было 24 октября → Отправил репорт 24 окт - 6 ноя → Тишина (13 дней) 6 ноября → Follow-up: "Где ответ?" 7 ноября → "Принято к рассмотрению" 20 ноября → "Подтверждено, $150" 2 декабря → Follow-up: "Где деньги?" 16 декабря → USDT на кошельке! 🔥 🔍 Что нашёл Email Verification Bypass Система не требует подтверждения...

Я в свои 36 лет уже многое сделал для России, в частности в сфере IT, как специалист и как блогер, который пропагандирует борьбу с коллективным западом в информационной войне. По себе знаю, что просто так не могу сидеть и ничего не делать, и существует такая потребность не из-за какой-то денежной выгоды. Плюс ко всему я делаю государственные ресурсы безопаснее как Баг-Хантер, находя уязвимости в системах. Для меня это в первую очередь вопрос внутреннего долга и честности перед самим собой: если у меня есть знания и опыт, которые могут усилить нашу страну, я обязан их использовать по максимуму...