#blog
#forensics
#osint
Кейс: Деанонимизация анонимного преследователя в Telegram без доступа к IP-адресам
Автор: Михаил Тарасов, специалист по цифровой форензике и OSINT
Дата: 13 февраля 2026 года
Время расследования: 1 час
Сложность: ⭐⭐⭐⭐☆
Результат: Преступник установлен, досье передано в правоохранительные органы
https://vk.com/@forensics_timcore-keis-deanonimizaciya-anonimnogo-presledovatelya-v-telegram-b
#forensics
#osint
Кейс: Деанонимизация анонимного преследователя в Telegram без доступа к IP-адресам
Автор: Михаил Тарасов, специалист по цифровой форензике и OSINT
Дата: 13 февраля 2026 года
Время расследования: 1 час
Сложность: ⭐⭐⭐⭐☆
Результат: Преступник установлен, досье передано в правоохранительные органы
https://vk.com/@forensics_timcore-keis-deanonimizaciya-anonimnogo-presledovatelya-v-telegram-b
VK
Кейс: Деанонимизация анонимного преследователя в Telegram без доступа к IP-адресам
Автор: Михаил Тарасов, специалист по цифровой форензике и OSINT
❤2
OSINT - это не магия. Это работа ассенизатора данных 🕵️♂️🗑️
Салют, цифровые следопыты. 👋
Вижу, многие до сих пор думают, что OSINT-расследование - это когда ты нажал красную кнопку «НАЙТИ ВСЁ» и получил адрес, ключи от квартиры и пин-код карты злодея. Ага, конечно. В кино так бывает, в жизни - нет.
Решил визуализировать для вас суровую реальность. На картинке - «Воронка боли» любого аналитика. Смотрите, как это работает на самом деле:
1️⃣ Сбор данных (100%) 🌪️
Мы как цифровые пылесосы втягиваем в себя всё: логи, соцсети, слитые базы, кэш гугла, слухи бабушек у подъезда. На этом этапе у нас горы мусора.
2️⃣ Фильтрация (60%) 🚮
Включаем голову. Отсекаем фейки, однофамильцев и бред сумасшедшего. Половина инфы летит в корзину. Больно? Да. Нужно? Жизненно необходимо.
3️⃣ Верификация (30%) ⚖️
Мое любимое. "Мамой клянусь" - это не доказательство. Если инфа не бьется по двум независимым источникам - это мусор. Не уверен - не обгоняй.
4️⃣ Корреляция (15%) 🔗
Магия начинается тут. Строим связи. Кто, с кем, когда и зачем. Превращаем разрозненные факты в историю преступления.
5️⃣ Отчет (5%) 💎
Финал. То самое «мясо». Сухие факты, железобетонные пруфы. То, с чем идут в суд или к заказчику. Из 100% шума остается 5% чистой правды.
Мораль: Не тоните в данных, ищите суть. И помните: количество ссылок в отчете не заменит качество выводов.
Сохраняй шпаргалку, чтобы не забыть, за что нам платят деньги. И да, не применяйте эти знания во вред - я узнаю. 😉👁️
#OSINT #Форензика #Кибербезопасность #Разведка #DataAnalysis #БезВоды
Салют, цифровые следопыты. 👋
Вижу, многие до сих пор думают, что OSINT-расследование - это когда ты нажал красную кнопку «НАЙТИ ВСЁ» и получил адрес, ключи от квартиры и пин-код карты злодея. Ага, конечно. В кино так бывает, в жизни - нет.
Решил визуализировать для вас суровую реальность. На картинке - «Воронка боли» любого аналитика. Смотрите, как это работает на самом деле:
1️⃣ Сбор данных (100%) 🌪️
Мы как цифровые пылесосы втягиваем в себя всё: логи, соцсети, слитые базы, кэш гугла, слухи бабушек у подъезда. На этом этапе у нас горы мусора.
2️⃣ Фильтрация (60%) 🚮
Включаем голову. Отсекаем фейки, однофамильцев и бред сумасшедшего. Половина инфы летит в корзину. Больно? Да. Нужно? Жизненно необходимо.
3️⃣ Верификация (30%) ⚖️
Мое любимое. "Мамой клянусь" - это не доказательство. Если инфа не бьется по двум независимым источникам - это мусор. Не уверен - не обгоняй.
4️⃣ Корреляция (15%) 🔗
Магия начинается тут. Строим связи. Кто, с кем, когда и зачем. Превращаем разрозненные факты в историю преступления.
5️⃣ Отчет (5%) 💎
Финал. То самое «мясо». Сухие факты, железобетонные пруфы. То, с чем идут в суд или к заказчику. Из 100% шума остается 5% чистой правды.
Мораль: Не тоните в данных, ищите суть. И помните: количество ссылок в отчете не заменит качество выводов.
Сохраняй шпаргалку, чтобы не забыть, за что нам платят деньги. И да, не применяйте эти знания во вред - я узнаю. 😉👁️
#OSINT #Форензика #Кибербезопасность #Разведка #DataAnalysis #БезВоды
👍5❤2
Forwarded from Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
💀 Твой компьютер знает о тебе то, что ты сам уже забыл. И он готов дать показания.
Представь ситуацию. Ты удалил файл. Очистил Корзину. Прогнал CCleaner. И лег спать спокойным.
А утром к тебе постучали.
Потому что для Windows «Удалить» - это не значит стереть. Это значит «спрятать в дальний угол».
Я наконец-то выпустил книгу, которую ждали все, кто хоть раз задумывался о цифровой приватности и расследованиях.
📘 Книга: «Логи не врут. Практическая форензика для параноиков»
Это не скучный учебник с водой. Это 162 страницы концентрированной паранойи, технической магии и циничной правды о том, как на самом деле работает операционная система.
Что внутри?
Всё, чтобы превратиться из жертвы в охотника:
🕵♂ Реестр Windows: Как найти следы программы, которую удалили год назад (UserAssist, ShimCache).
🕵♂ Файловая система: Почему «неразмеченная область» диска хранит ваши секреты годами и как их оттуда достать (Carving).
🕵♂ Браузеры: Почему режим Инкогнито - это фикция, и как DNS-кэш сдает историю посещений.
🕵♂ Мессенджеры: Вскрываем кэш Telegram. Читаем то, что «удалили у всех».
🕵♂ RAM: Как вытащить пароли и ключи шифрования из оперативной памяти, пока компьютер включен.
Кому это нужно?
✅ ИБ-специалистам и Сисадминам: Чтобы понимать, как ломают и как расследовать инциденты.
✅ OSINT-ерам: Чтобы искать информацию не только в Гугле, но и на жестких дисках.
✅ Обычным пользователям: Чтобы понять, что такое настоящая цифровая гигиена (спойлер: это сложнее, чем заклеить камеру скотчем).
❌ Предзаказ закрыт.
Кто успел забрать за тысячу - поздравляю, вы инвесторы от бога.
Сейчас книга доступна всем по розничной цене.
💰 Цена: 1500 рублей.
(Дешевле, чем консультация адвоката или восстановление данных в сервисе).
Формат: Электронная книга (PDF), 162 страницы без воды.
👇 Как забрать свою копию?
Пишите по контакту в тг: @timcore1
P.S. Помни: удаление файла — это иллюзия. А эта книга научит тебя видеть реальность.
Содержание:
https://vk.com/hacker_timcore?w=wall-44038255_11229
#форензика #osint #информационнаябезопасность #хакинг #книги #IT #кибербез #forensics #windows
Представь ситуацию. Ты удалил файл. Очистил Корзину. Прогнал CCleaner. И лег спать спокойным.
А утром к тебе постучали.
Потому что для Windows «Удалить» - это не значит стереть. Это значит «спрятать в дальний угол».
Я наконец-то выпустил книгу, которую ждали все, кто хоть раз задумывался о цифровой приватности и расследованиях.
📘 Книга: «Логи не врут. Практическая форензика для параноиков»
Это не скучный учебник с водой. Это 162 страницы концентрированной паранойи, технической магии и циничной правды о том, как на самом деле работает операционная система.
Что внутри?
Всё, чтобы превратиться из жертвы в охотника:
🕵♂ Реестр Windows: Как найти следы программы, которую удалили год назад (UserAssist, ShimCache).
🕵♂ Файловая система: Почему «неразмеченная область» диска хранит ваши секреты годами и как их оттуда достать (Carving).
🕵♂ Браузеры: Почему режим Инкогнито - это фикция, и как DNS-кэш сдает историю посещений.
🕵♂ Мессенджеры: Вскрываем кэш Telegram. Читаем то, что «удалили у всех».
🕵♂ RAM: Как вытащить пароли и ключи шифрования из оперативной памяти, пока компьютер включен.
Кому это нужно?
✅ ИБ-специалистам и Сисадминам: Чтобы понимать, как ломают и как расследовать инциденты.
✅ OSINT-ерам: Чтобы искать информацию не только в Гугле, но и на жестких дисках.
✅ Обычным пользователям: Чтобы понять, что такое настоящая цифровая гигиена (спойлер: это сложнее, чем заклеить камеру скотчем).
❌ Предзаказ закрыт.
Кто успел забрать за тысячу - поздравляю, вы инвесторы от бога.
Сейчас книга доступна всем по розничной цене.
💰 Цена: 1500 рублей.
(Дешевле, чем консультация адвоката или восстановление данных в сервисе).
Формат: Электронная книга (PDF), 162 страницы без воды.
👇 Как забрать свою копию?
Пишите по контакту в тг: @timcore1
P.S. Помни: удаление файла — это иллюзия. А эта книга научит тебя видеть реальность.
Содержание:
https://vk.com/hacker_timcore?w=wall-44038255_11229
#форензика #osint #информационнаябезопасность #хакинг #книги #IT #кибербез #forensics #windows
Forwarded from Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
🛡 С 23 февраля, бойцы! 🛡
Сегодня - День защитника Отечества.
Пока одни охраняют периметр с автоматом - мы охраняем его с терминалом. Оба варианта засчитываются. 💣
Настоящий защитник - это тот, кто не спит ночью: кто-то на посту, кто-то в Burp Suite смотрит на HTTP-трафик в поисках уязвимости. Разницы - ноль, уважение - одинаковое.
Желаю вам:
- Нулевых false positive'ов в жизни 🎯
- Максимального аптайма здоровья 💪
- Patch'ей только от жизни, а не от вас 😎
- Чтобы все эксплойты в вашу сторону завершались с кодом 403 Forbidden 🔐
- И побольше 0day'ев - в хорошем смысле этого слова
С праздником, команда. Держите рубежи - цифровые и не только. 🫡
Сегодня - День защитника Отечества.
Пока одни охраняют периметр с автоматом - мы охраняем его с терминалом. Оба варианта засчитываются. 💣
Настоящий защитник - это тот, кто не спит ночью: кто-то на посту, кто-то в Burp Suite смотрит на HTTP-трафик в поисках уязвимости. Разницы - ноль, уважение - одинаковое.
Желаю вам:
- Нулевых false positive'ов в жизни 🎯
- Максимального аптайма здоровья 💪
- Patch'ей только от жизни, а не от вас 😎
- Чтобы все эксплойты в вашу сторону завершались с кодом 403 Forbidden 🔐
- И побольше 0day'ев - в хорошем смысле этого слова
С праздником, команда. Держите рубежи - цифровые и не только. 🫡
#osint
OSINT через торговые площадки: что расскажут твои покупки на Wildberries и AliExpress
Ты, наверное, думаешь, что если купил “сервис на три буквы” за три бакса и поставил никнейм «DarkLord99» в Telegram, то стал криптоанархистом-невидимкой? Спешу тебя расстроить. За годы в цифровой форензике я усвоил одно золотое правило: люди могут мастерски шифровать свои переписки, но палятся на покупке туалетной бумаги со скидкой.
Подробнее: https://timforensics.ru/osint-cherez-torgovye-ploshhadki-chto-rasskazhut-tvoi-pokupki-na-wildberries-i-aliexpress/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
OSINT через торговые площадки: что расскажут твои покупки на Wildberries и AliExpress
Ты, наверное, думаешь, что если купил “сервис на три буквы” за три бакса и поставил никнейм «DarkLord99» в Telegram, то стал криптоанархистом-невидимкой? Спешу тебя расстроить. За годы в цифровой форензике я усвоил одно золотое правило: люди могут мастерски шифровать свои переписки, но палятся на покупке туалетной бумаги со скидкой.
Подробнее: https://timforensics.ru/osint-cherez-torgovye-ploshhadki-chto-rasskazhut-tvoi-pokupki-na-wildberries-i-aliexpress/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
OSINT через торговые площадки: что расскажут твои покупки на Wildberries и AliExpress | Форензика
Ты, наверное, думаешь, что если купил "сервис на три буквы" за три бакса и поставил никнейм «DarkLord99» в Telegram, то стал криптоанархистом-невидимкой?
#osint
OSINT через вакансии: как объявления о работе выдают планы компаний
Думаешь, корпоративные секреты хранятся только за семью печатями в сейфах топ-менеджеров? Как бы не так. Мой опыт в цифровой форензике показывает, что HR-отделы – это самые болтливые ребята на свете. Сами того не понимая, они регулярно сливают в сеть стратегические планы своих компаний через обычные сайты с вакансиями.
Сегодня я покажу тебе, как читать между строк на HeadHunter и LinkedIn. Мы разберем, как с помощью OSINT (Open Source Intelligence) превратить скучные требования к кандидатам в полноценную разведсводку о будущем конкурентов. И да, это абсолютно легально, так что можешь смело использовать эти методы, чтобы не вписаться в тонущий корпоративный корабль.
Подробнее: https://timforensics.ru/osint-cherez-vakansii-kak-obyavleniya-o-rabote-vydayut-plany-kompanij/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
OSINT через вакансии: как объявления о работе выдают планы компаний
Думаешь, корпоративные секреты хранятся только за семью печатями в сейфах топ-менеджеров? Как бы не так. Мой опыт в цифровой форензике показывает, что HR-отделы – это самые болтливые ребята на свете. Сами того не понимая, они регулярно сливают в сеть стратегические планы своих компаний через обычные сайты с вакансиями.
Сегодня я покажу тебе, как читать между строк на HeadHunter и LinkedIn. Мы разберем, как с помощью OSINT (Open Source Intelligence) превратить скучные требования к кандидатам в полноценную разведсводку о будущем конкурентов. И да, это абсолютно легально, так что можешь смело использовать эти методы, чтобы не вписаться в тонущий корпоративный корабль.
Подробнее: https://timforensics.ru/osint-cherez-vakansii-kak-obyavleniya-o-rabote-vydayut-plany-kompanij/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Канал в MAX: https://max.ru/hacker_timcore
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
OSINT через вакансии: как объявления о работе выдают планы компаний | Форензика
Думаешь, корпоративные секреты хранятся только за семью печатями в сейфах топ-менеджеров? Как бы не так. Мой опыт в цифровой форензике показывает, что