Forwarded from Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
Здравствуйте, дорогие друзья. Внимание!!!
Мартовская распродажа классического базового видеокурса - «Этичный взлом.», 3 дня, с 11-го по 13-е марта включительно.
Скидка 84%, и итоговая цена в этот период составляет всего 4000 рублей.
Плюс бонус: 14 моих книг:
1. «Хакинг на JavaScript».
2. «Хакерские инструменты на PHP8».
3. «Заработок для хакера».
4. «Capture the Flag (CTF). VulnHub 8 райтапов».
5. «Cross Site Request Forgery».
6. «Программирование на Go для начинающих».
7. ««Программирование на С для начинающих».
8. «Прохождение CTF Мистер Робот Практический курс».
9. «Руководство по подготовке сертифицированного этичного хакера (CEH)».
10. «Уязвимость SQL-инъекция. Практическое руководство для хакеров».
11. «Уязвимость-Cross-Site-Scripting-XSS-Практическое-руководство».
12. «Программирование на PHP8 для начинающих»
13. «Хакинг с помощью искусственного интеллекта»: Полностью переработанное издание.
14. «Хакинг на Rust».
Предоставляю Вашему вниманию видеокурс, который состоит из 20-ти модулей. Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.
Итого продолжительность: 41 час 14 минут.
Выжимка из моего 9-ми летнего опыта.
Стоимость: 4 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» — 8 часов
19 модуль - Электронная книга: «Хакинг с помощью искусственного интеллекта» ~ 7 часов.
20 модуль - Курс: «ChatGPT для Этичных Хакеров и Пентестеров» ~ 4 часа.
В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. Далее будет разбор 10-ти категорий уязвимостей, по методологии OWASP Top-10. И в завершении Вы изучите два модуля по Искусственному интеллекту.
Итого продолжительность: 41 час 14 минут.
Стоимость: 4000 рублей.
Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
Содержание вот тут: https://timcore.ru/kurs-jeticheskij-vzlom/
Для приобретения пишите по контакту в тг: @timcore1
Мартовская распродажа классического базового видеокурса - «Этичный взлом.», 3 дня, с 11-го по 13-е марта включительно.
Скидка 84%, и итоговая цена в этот период составляет всего 4000 рублей.
Плюс бонус: 14 моих книг:
1. «Хакинг на JavaScript».
2. «Хакерские инструменты на PHP8».
3. «Заработок для хакера».
4. «Capture the Flag (CTF). VulnHub 8 райтапов».
5. «Cross Site Request Forgery».
6. «Программирование на Go для начинающих».
7. ««Программирование на С для начинающих».
8. «Прохождение CTF Мистер Робот Практический курс».
9. «Руководство по подготовке сертифицированного этичного хакера (CEH)».
10. «Уязвимость SQL-инъекция. Практическое руководство для хакеров».
11. «Уязвимость-Cross-Site-Scripting-XSS-Практическое-руководство».
12. «Программирование на PHP8 для начинающих»
13. «Хакинг с помощью искусственного интеллекта»: Полностью переработанное издание.
14. «Хакинг на Rust».
Предоставляю Вашему вниманию видеокурс, который состоит из 20-ти модулей. Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.
Итого продолжительность: 41 час 14 минут.
Выжимка из моего 9-ми летнего опыта.
Стоимость: 4 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» — 8 часов
19 модуль - Электронная книга: «Хакинг с помощью искусственного интеллекта» ~ 7 часов.
20 модуль - Курс: «ChatGPT для Этичных Хакеров и Пентестеров» ~ 4 часа.
В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. Далее будет разбор 10-ти категорий уязвимостей, по методологии OWASP Top-10. И в завершении Вы изучите два модуля по Искусственному интеллекту.
Итого продолжительность: 41 час 14 минут.
Стоимость: 4000 рублей.
Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
Содержание вот тут: https://timcore.ru/kurs-jeticheskij-vzlom/
Для приобретения пишите по контакту в тг: @timcore1
#blog
#port_scanner
#python
🔍 Port Scanner + Banner Grabber: Пишем первый инструмент пентестера на Python
Автор: Mikhail Tarasov Timcore | Для новичков в этичном хакинге | Уровень: Beginner | Язык: Python 3.10+
⚠ Дисклеймер: Всё описанное применяется исключительно на собственных системах или с письменного разрешения владельца. Несанкционированное сканирование чужих хостов -уголовная ответственность (УК РФ, ст. 272–274).
Подробнее: https://vk.com/@school_timcore-port-scanner-banner-grabber-pishem-pervyi-instrument-pentes
#port_scanner
#python
🔍 Port Scanner + Banner Grabber: Пишем первый инструмент пентестера на Python
Автор: Mikhail Tarasov Timcore | Для новичков в этичном хакинге | Уровень: Beginner | Язык: Python 3.10+
⚠ Дисклеймер: Всё описанное применяется исключительно на собственных системах или с письменного разрешения владельца. Несанкционированное сканирование чужих хостов -уголовная ответственность (УК РФ, ст. 272–274).
Подробнее: https://vk.com/@school_timcore-port-scanner-banner-grabber-pishem-pervyi-instrument-pentes
VK
🔍 Port Scanner + Banner Grabber: Пишем первый инструмент пентестера на Python
Автор: Mikhail Tarasov Timcore | Для новичков в этичном хакинге | Уровень: Beginner | Язык: Python 3.10+
🔍 5 МИФОВ О ХАКЕРАХ, В КОТОРЫЕ ВСЕ ВЕРЯТ (а зря)
Насмотрелись кино - и теперь думаете, что хакер это чувак в худи, который за 10 секунд ломает NASA? 😂 Давайте разберём самые жирные мифы.
💀 МИФ №1: Хакер = преступник
Реальность: слово «хакер» изначально означало просто крутого программиста с нестандартным мышлением. Есть белые хакеры (пентестеры), которые ломают системы с разрешения - и компании им за это платят. Это легальная профессия с нормальной зарплатой.
⚡ МИФ №2: Взлом выглядит как в кино - матрица, 3D, спецэффекты
Реальность: большую часть времени хакер смотрит в чёрный терминал и читает логи. Никаких летающих кубиков. Только кофе, Burp Suite и боль от ошибки в одной строке.
🎭 МИФ №3: «Меня не взломают - я никому не нужен»
Реальность: киберпреступники атакуют всех без разбора, и маленькие цели им даже удобнее - у них слабее защита. Ботнеты не выбирают жертву вручную, они просто сканируют весь интернет на автомате.
🛡 МИФ №4: Антивирус = полная защита
Реальность: антивирус не спасает от фишинга, социальной инженерии и атак типа «человек посередине». Главная дыра в безопасности - это не софт, это человек. Ты сам.
🧠 МИФ №5: Хакером стать легко - скачал программу и всё
Реальность: настоящие специалисты по ИБ годами изучают сети, протоколы, операционные системы, криптографию. Скрипткиддис, который скачал «хакерский» exe - это не хакер, это мем.
💬 Итог: хакерство - это не магия и не преступление по умолчанию. Это навык. Тяжело добытый, уважаемый (если используется легально) и абсолютно реальный
#кибербезопасность #хакеры #ИБ #мифы #пентест #начинающим
Насмотрелись кино - и теперь думаете, что хакер это чувак в худи, который за 10 секунд ломает NASA? 😂 Давайте разберём самые жирные мифы.
💀 МИФ №1: Хакер = преступник
Реальность: слово «хакер» изначально означало просто крутого программиста с нестандартным мышлением. Есть белые хакеры (пентестеры), которые ломают системы с разрешения - и компании им за это платят. Это легальная профессия с нормальной зарплатой.
⚡ МИФ №2: Взлом выглядит как в кино - матрица, 3D, спецэффекты
Реальность: большую часть времени хакер смотрит в чёрный терминал и читает логи. Никаких летающих кубиков. Только кофе, Burp Suite и боль от ошибки в одной строке.
🎭 МИФ №3: «Меня не взломают - я никому не нужен»
Реальность: киберпреступники атакуют всех без разбора, и маленькие цели им даже удобнее - у них слабее защита. Ботнеты не выбирают жертву вручную, они просто сканируют весь интернет на автомате.
🛡 МИФ №4: Антивирус = полная защита
Реальность: антивирус не спасает от фишинга, социальной инженерии и атак типа «человек посередине». Главная дыра в безопасности - это не софт, это человек. Ты сам.
🧠 МИФ №5: Хакером стать легко - скачал программу и всё
Реальность: настоящие специалисты по ИБ годами изучают сети, протоколы, операционные системы, криптографию. Скрипткиддис, который скачал «хакерский» exe - это не хакер, это мем.
💬 Итог: хакерство - это не магия и не преступление по умолчанию. Это навык. Тяжело добытый, уважаемый (если используется легально) и абсолютно реальный
#кибербезопасность #хакеры #ИБ #мифы #пентест #начинающим
#blog
#phishing
Как работает фишинг в 2026-м: теперь с ИИ
Помнишь те старые фишинговые письма? «Дорогой пользователь, ваш аккаунт заблокирован, срочно перейдите по ссылке». Кривой шрифт, логотип банка размытый, текст будто через Google Translate прогнали пять раз. Ты смеялся, удалял и шёл пить чай.
Забудь. В 2026-м фишинг вырос и поменял паспорт. Теперь его зовут AI-Phishing, и он не смешной.
Подробнее: https://timcourse.ru/kak-rabotaet-fishing-v-2026-m-teper-s-ii/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#phishing
Как работает фишинг в 2026-м: теперь с ИИ
Помнишь те старые фишинговые письма? «Дорогой пользователь, ваш аккаунт заблокирован, срочно перейдите по ссылке». Кривой шрифт, логотип банка размытый, текст будто через Google Translate прогнали пять раз. Ты смеялся, удалял и шёл пить чай.
Забудь. В 2026-м фишинг вырос и поменял паспорт. Теперь его зовут AI-Phishing, и он не смешной.
Подробнее: https://timcourse.ru/kak-rabotaet-fishing-v-2026-m-teper-s-ii/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Как работает фишинг в 2026-м: теперь с ИИ — Авторские курсы Михаила Тарасова
Помнишь те старые фишинговые письма? «Дорогой пользователь, ваш аккаунт заблокирован, срочно перейдите по ссылке». Кривой шрифт, логотип банка размытый, текст будто через Google Translate прогнали пять раз. Ты смеялся, удалял и шёл пить чай.Забудь. В 2026…
#blog
#burp_suite
Burp Suite для самых маленьких: перехватываем первый HTTP-запрос
Ты когда-нибудь замечал, что сайты «знают» о тебе слишком много? Имя, корзина, сессия — всё это живёт в HTTP-запросах, которые летают между твоим браузером и сервером. Невидимо. Молча. Без твоего ведома.
Burp Suite - это инструмент, который делает невидимое видимым. Это как рентген для веба. И сегодня ты научишься им пользоваться с нуля.
Подробнее: https://timcourse.ru/burp-suite-dlya-samyh-malenkih-perehvatyvaem-pervyj-http-zapros/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#burp_suite
Burp Suite для самых маленьких: перехватываем первый HTTP-запрос
Ты когда-нибудь замечал, что сайты «знают» о тебе слишком много? Имя, корзина, сессия — всё это живёт в HTTP-запросах, которые летают между твоим браузером и сервером. Невидимо. Молча. Без твоего ведома.
Burp Suite - это инструмент, который делает невидимое видимым. Это как рентген для веба. И сегодня ты научишься им пользоваться с нуля.
Подробнее: https://timcourse.ru/burp-suite-dlya-samyh-malenkih-perehvatyvaem-pervyj-http-zapros/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Авторские курсы Михаила Тарасова
Burp Suite для самых маленьких: перехватываем первый HTTP-запрос — Авторские курсы Михаила Тарасова
Ты когда-нибудь замечал, что сайты «знают» о тебе слишком много? Имя, корзина, сессия — всё это живёт в HTTP-запросах, которые летают между твоим браузером и сервером. Невидимо. Молча. Без твоего ведома. Burp Suite — это инструмент, который делает невидимое…
💻 КАК УСТРОЕН ПЕНТЕСТ ИЗНУТРИ: от «дайте доступ» до «вот ваши дыры»
Думаете, пентестер просто запускает Kali Linux и нажимает одну кнопку? 😂 Сейчас расскажу, как это работает на самом деле - по шагам, без воды.
📋 ШАГ 1: Разведка (Reconnaissance)
Всё начинается ещё до того, как ты дотронулся до цели. Собираем открытые данные: домены, поддомены, IP-адреса, утёкшие почты, технологии на сайте.
Инструменты: whois, nmap, theHarvester, Shodan.
Это называется OSINT - и это вообще отдельное искусство 🎯
🔎 ШАГ 2: Сканирование и энумерация
Смотрим, что «торчит» наружу: открытые порты, версии сервисов, веб-панели, API.
nmap -sV -sC -p- target.com
Каждый открытый порт - это потенциальная дверь. Задача - найти незакрытую 🚪
💣 ШАГ 3: Поиск уязвимостей
Сравниваем найденные версии с базами CVE. Проверяем веб - SQLi, XSS, IDOR, SSRF, LFI. Смотрим конфиги, заголовки, куки.
Burp Suite здесь - твой лучший друг (и да, без него никуда 😤).
🏴☠️ ШАГ 4: Эксплуатация
Нашёл дыру - эксплуатируй. Получаем доступ: либо RCE (выполнение кода), либо обход авторизации, либо вытаскиваем данные.
Главное правило: не ломаешь больше, чем нужно для доказательства - ты же не blackhat, а профессионал.
🔼 ШАГ 5: Повышение привилегий (Privilege Escalation)
Зашёл как обычный юзер? Теперь хочешь стать root/SYSTEM. Смотрим на мисконфиги, SUID-биты, слабые сервисы, токены.
sudo -l
find / -perm -4000 2>/dev/null
Это самая азартная часть 😈
📡 ШАГ 6: Закрепление и пивотинг
В реальных Red Team операциях - двигаемся дальше по сети, получаем доступ к другим машинам. Это называется lateral movement.
На этом этапе осознаёшь, насколько плоская сеть у клиента - и грустишь за него 😬
📝 ШАГ 7: Отчёт
Самый важный и самый нелюбимый шаг 😅
Всё найденное → оформляется в отчёт: уязвимость, критичность (CVSS), доказательство (скрин/запрос), рекомендация по фиксу.
Без отчёта пентест - просто прогулка по чужой системе.
🎓 Итог по этапам:
Разведка → Сканирование → Поиск дыр → Эксплуатация → Привилегии → Пивотинг → Отчёт
Это не магия - это методология. И да, учат этому месяцами, а не за вечер по YouTube 🙂
#пентест #кибербезопасность #redteam #этичныйхакинг #ИБ #обучение
Думаете, пентестер просто запускает Kali Linux и нажимает одну кнопку? 😂 Сейчас расскажу, как это работает на самом деле - по шагам, без воды.
📋 ШАГ 1: Разведка (Reconnaissance)
Всё начинается ещё до того, как ты дотронулся до цели. Собираем открытые данные: домены, поддомены, IP-адреса, утёкшие почты, технологии на сайте.
Инструменты: whois, nmap, theHarvester, Shodan.
Это называется OSINT - и это вообще отдельное искусство 🎯
🔎 ШАГ 2: Сканирование и энумерация
Смотрим, что «торчит» наружу: открытые порты, версии сервисов, веб-панели, API.
nmap -sV -sC -p- target.com
Каждый открытый порт - это потенциальная дверь. Задача - найти незакрытую 🚪
💣 ШАГ 3: Поиск уязвимостей
Сравниваем найденные версии с базами CVE. Проверяем веб - SQLi, XSS, IDOR, SSRF, LFI. Смотрим конфиги, заголовки, куки.
Burp Suite здесь - твой лучший друг (и да, без него никуда 😤).
🏴☠️ ШАГ 4: Эксплуатация
Нашёл дыру - эксплуатируй. Получаем доступ: либо RCE (выполнение кода), либо обход авторизации, либо вытаскиваем данные.
Главное правило: не ломаешь больше, чем нужно для доказательства - ты же не blackhat, а профессионал.
🔼 ШАГ 5: Повышение привилегий (Privilege Escalation)
Зашёл как обычный юзер? Теперь хочешь стать root/SYSTEM. Смотрим на мисконфиги, SUID-биты, слабые сервисы, токены.
sudo -l
find / -perm -4000 2>/dev/null
Это самая азартная часть 😈
📡 ШАГ 6: Закрепление и пивотинг
В реальных Red Team операциях - двигаемся дальше по сети, получаем доступ к другим машинам. Это называется lateral movement.
На этом этапе осознаёшь, насколько плоская сеть у клиента - и грустишь за него 😬
📝 ШАГ 7: Отчёт
Самый важный и самый нелюбимый шаг 😅
Всё найденное → оформляется в отчёт: уязвимость, критичность (CVSS), доказательство (скрин/запрос), рекомендация по фиксу.
Без отчёта пентест - просто прогулка по чужой системе.
🎓 Итог по этапам:
Разведка → Сканирование → Поиск дыр → Эксплуатация → Привилегии → Пивотинг → Отчёт
Это не магия - это методология. И да, учат этому месяцами, а не за вечер по YouTube 🙂
#пентест #кибербезопасность #redteam #этичныйхакинг #ИБ #обучение
Forwarded from Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
Новая книга 📚 (для меня) по хакингу к изучению.
Python для пентестера: пишем Web Directory Brute Forcer с нуля - находим скрытые пути как Gobuster
✍ Автор : Mikhail Tarasov | Timcore
📅 Дата : Март 2026
⚡ Уровень : ██░░░░░░░░ Beginner / Junior
🐍 Язык : Python 3.10+
🏷 Теги : #pentest, #recon, #bruteforce, #ethical_hacking, #python
⚠ Дисклеймер: только с разрешения владельца!
Подробнее: https://vk.com/@school_timcore-python-dlya-pentestera-pishem-web-directory-brute-forcer-s-n
✍ Автор : Mikhail Tarasov | Timcore
📅 Дата : Март 2026
⚡ Уровень : ██░░░░░░░░ Beginner / Junior
🐍 Язык : Python 3.10+
🏷 Теги : #pentest, #recon, #bruteforce, #ethical_hacking, #python
⚠ Дисклеймер: только с разрешения владельца!
Подробнее: https://vk.com/@school_timcore-python-dlya-pentestera-pishem-web-directory-brute-forcer-s-n
VK
Python для пентестера: пишем Web Directory Brute Forcer с нуля - находим скрытые пути как Gobuster
✍️ Автор : Mikhail Tarasov | Timcore
Forwarded from Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
🔐 Клиент написал: «нужно взломать RAR архив»
Думаю - окей, сейчас разворачиваю hashcat, rockyou.txt, GPU в бой 💻🔥
Начал уточнять ситуацию. Оказывается:
📨 Архив прислал польский банк
📄 Внутри - пустая форма для заполнения
🔑 Пароль неизвестен, номера телефона для SMS уже нет
Я уже было начал писать скрипт для брутфорса...
А потом вспомнил главное правило этичного хакера: сначала думай, потом ломай 😄
Польские банки стандартно шифруют документы паролем = PESEL (личный номер польского гражданина). Это не баг - это фича их системы безопасности.
✅ Решение за 30 секунд:
- Пробуешь PESEL
- Если нет - дата рождения в формате DDMMRRRR
- Если нет - пишешь в онлайн-чат банка, без звонков
Никакого Kali Linux. Никакого John the Ripper. Просто знание контекста.
💡 Мораль: 90% задач, которые выглядят как «взлом» - решаются головой за 5 минут. Остальные 10% - уже интересно 😎
#этичныйхакинг #cybersecurity #пентест #безопасность #реальныекейсы
Думаю - окей, сейчас разворачиваю hashcat, rockyou.txt, GPU в бой 💻🔥
Начал уточнять ситуацию. Оказывается:
📨 Архив прислал польский банк
📄 Внутри - пустая форма для заполнения
🔑 Пароль неизвестен, номера телефона для SMS уже нет
Я уже было начал писать скрипт для брутфорса...
А потом вспомнил главное правило этичного хакера: сначала думай, потом ломай 😄
Польские банки стандартно шифруют документы паролем = PESEL (личный номер польского гражданина). Это не баг - это фича их системы безопасности.
✅ Решение за 30 секунд:
- Пробуешь PESEL
- Если нет - дата рождения в формате DDMMRRRR
- Если нет - пишешь в онлайн-чат банка, без звонков
Никакого Kali Linux. Никакого John the Ripper. Просто знание контекста.
💡 Мораль: 90% задач, которые выглядят как «взлом» - решаются головой за 5 минут. Остальные 10% - уже интересно 😎
#этичныйхакинг #cybersecurity #пентест #безопасность #реальныекейсы
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#blog
#sgx
SGX Enclave Attacks: взламываем “защищённые” области
Intel SGX (Software Guard eXtensions) - это хардварная технология изоляции, которая создаёт так называемые enclaves - зашифрованные области памяти, защищённые даже от операционной системы. Но “защищённый” не значит “непробиваемый”. Давай разберём, как это ломают.
Подробнее: https://timrobot.ru/sgx-enclave-attacks-vzlamyvaem-zashhishhyonnye-oblasti/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#sgx
SGX Enclave Attacks: взламываем “защищённые” области
Intel SGX (Software Guard eXtensions) - это хардварная технология изоляции, которая создаёт так называемые enclaves - зашифрованные области памяти, защищённые даже от операционной системы. Но “защищённый” не значит “непробиваемый”. Давай разберём, как это ломают.
Подробнее: https://timrobot.ru/sgx-enclave-attacks-vzlamyvaem-zashhishhyonnye-oblasti/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
SGX Enclave Attacks: взламываем "защищённые" области - Разработка роботов и эксплойтов
Intel SGX (Software Guard eXtensions) - это хардварная технология изоляции, которая создаёт так называемые enclaves - зашифрованные области памяти, защищённые даже от операционной системы. Но "защищённый" не значит "непробиваемый". Давай разберём, как это…
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
#exploit
#hardware
Hardware Breakpoints для обхода антиотладки
Hardware Breakpoints (аппаратные точки останова) – это мощнейший инструмент, который позволяет не просто отлаживать программы, но и обходить антиотладочные защиты, ставить невидимые хуки и перехватывать системные вызовы – всё это без единого изменения байта в памяти процесса. Разберём от основ до боевых техник.
Подробнее: https://timrobot.ru/hardware-breakpoints-dlya-obhoda-antiotladki/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#hardware
Hardware Breakpoints для обхода антиотладки
Hardware Breakpoints (аппаратные точки останова) – это мощнейший инструмент, который позволяет не просто отлаживать программы, но и обходить антиотладочные защиты, ставить невидимые хуки и перехватывать системные вызовы – всё это без единого изменения байта в памяти процесса. Разберём от основ до боевых техник.
Подробнее: https://timrobot.ru/hardware-breakpoints-dlya-obhoda-antiotladki/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
🎼 vk.com/club_tarasovcom - Электронная музыка и Рэпчик.
🎨 vk.com/drawings_mikhailtarasov - Рисунки Карандашом и Акрилом.
Телеграм-каналы:
https://t.iss.one/timcore_hacking
https://t.iss.one/school_timcore
https://t.iss.one/forensics_timcore
https://t.iss.one/programmer_timcore
https://t.iss.one/timneuro_timcore
https://t.iss.one/mikhail_tarasov_finance
https://t.iss.one/mikhail_tarasov_business
Группы в Одноклассниках:
https://ok.ru/hackertimcore
https://ok.ru/schooltimcore/
https://ok.ru/forensicstimcore
https://ok.ru/programmertimcore
https://ok.ru/projectfinancing
https://ok.ru/drawingsmikhailtarasov
Канал в Дзен: https://dzen.ru/timcore
Каналы в MAX:
https://max.ru/hacker_timcore - Образование для хакеров Junior, Middle.
https://max.ru/public80056907 - Школа этичного хакинга Timcore.
LinkedIn:
https://www.linkedin.com/in/timcore/
GitHub:
https://github.com/timcore1
RuTube-канал: https://rutube.ru/channel/41972923/
YouTube-каналы:
https://www.youtube.com/@timcore777/
https://www.youtube.com/@MikhailTarasovcom/
https://www.youtube.com/@investmenttm/
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Разработка роботов и эксплойтов
Hardware Breakpoints для обхода антиотладки - Разработка роботов и эксплойтов
Hardware Breakpoints (аппаратные точки останова) - это мощнейший инструмент, который позволяет не просто отлаживать программы, но и обходить антиотладочные защиты, ставить невидимые хуки и перехватывать системные вызовы - всё это без единого изменения байта…
Forwarded from Разработка роботов и эксплойтов. Михаил Тарасов
🕶 КАРТА НАВЫКОВ: КАК ВЫГЛЯДИТ НАСТОЯЩИЙ EXPLOIT DEV?
Сохрани эту схему. Здесь - весь путь от нуба до профи в одной картинке
🕸 Паутина навыков показывает 8 ключевых техник атак.
Шкала от 0 до 10. Чем больше закрашено - тем круче боец.
Сравниваем двух персонажей 👇
🟢 JUNIOR HACKER - только зашёл в игру
🌐 Web Exploits - 8/10
(Начинал с XSS и IDOR на bug bounty платформах)
💉 SQL Injection - 7/10
(sqlmap выучил раньше, чем Python)
🔍 Fuzzing - 5/10
(Запускал AFL++, но не всегда понимал результаты)
💀 Buffer Overflow - 4/10
(Прошёл пару CTF заданий, теория есть, практики мало)
🔗 ROP Chains - 2/10
(Слышал это слово. Погуглил. Закрыл вкладку)
🔴 SENIOR EXPLOIT DEV - легенда в чёрной толстовке
💥 Buffer Overflow - 9/10
(Пишет эксплойты под Windows, Linux и embedded устройства вслепую)
🔗 ROP Chains - 9/10
(Обходит DEP и ASLR одной рукой. Второй пьёт кофе)
🧬 Reverse Engineering - 9/10
(IDA Pro и Ghidra - его фотошоп)
🐚 Shellcoding - 9/10
(Пишет позиционно-независимый шеллкод с нуля. На ассемблере)
🌪 Fuzzing - 8/10
(Не просто запускает - пишет собственные мутаторы и харнессы)
⚡ ЧТО ОТДЕЛЯЕТ JUNIOR ОТ SENIOR?
➡ Не количество взломанных сайтов
➡ А глубина понимания того, КАК работает железо и ОС на самом низком уровне
📚 Три вещи, которые прокачают тебя быстрее всего:
1⃣ Изучи ассемблер x86/x64
2⃣ Пройди курс по операционным системам (управление памятью, стек, куча)
3⃣ Решай задачи на pwn.college и exploit.education каждый день
♻ Репост - помоги другим найти свой путь в infosec!
#exploit #hacking #infosec #cybersecurity #bugbounty #программирование #безопасность #redsecurity #ctf #pentest
Сохрани эту схему. Здесь - весь путь от нуба до профи в одной картинке
🕸 Паутина навыков показывает 8 ключевых техник атак.
Шкала от 0 до 10. Чем больше закрашено - тем круче боец.
Сравниваем двух персонажей 👇
🟢 JUNIOR HACKER - только зашёл в игру
🌐 Web Exploits - 8/10
(Начинал с XSS и IDOR на bug bounty платформах)
💉 SQL Injection - 7/10
(sqlmap выучил раньше, чем Python)
🔍 Fuzzing - 5/10
(Запускал AFL++, но не всегда понимал результаты)
💀 Buffer Overflow - 4/10
(Прошёл пару CTF заданий, теория есть, практики мало)
🔗 ROP Chains - 2/10
(Слышал это слово. Погуглил. Закрыл вкладку)
🔴 SENIOR EXPLOIT DEV - легенда в чёрной толстовке
💥 Buffer Overflow - 9/10
(Пишет эксплойты под Windows, Linux и embedded устройства вслепую)
🔗 ROP Chains - 9/10
(Обходит DEP и ASLR одной рукой. Второй пьёт кофе)
🧬 Reverse Engineering - 9/10
(IDA Pro и Ghidra - его фотошоп)
🐚 Shellcoding - 9/10
(Пишет позиционно-независимый шеллкод с нуля. На ассемблере)
🌪 Fuzzing - 8/10
(Не просто запускает - пишет собственные мутаторы и харнессы)
⚡ ЧТО ОТДЕЛЯЕТ JUNIOR ОТ SENIOR?
➡ Не количество взломанных сайтов
➡ А глубина понимания того, КАК работает железо и ОС на самом низком уровне
📚 Три вещи, которые прокачают тебя быстрее всего:
1⃣ Изучи ассемблер x86/x64
2⃣ Пройди курс по операционным системам (управление памятью, стек, куча)
3⃣ Решай задачи на pwn.college и exploit.education каждый день
♻ Репост - помоги другим найти свой путь в infosec!
#exploit #hacking #infosec #cybersecurity #bugbounty #программирование #безопасность #redsecurity #ctf #pentest
Forwarded from Форензика & OSINT
#blog
#osint
Обожаю, когда клиенты пересмотрят сериалов про хакеров и приходят ко мне с гениальными планами. 🍿
Пишет сегодня человек: «Меня шантажируют компроматом. Бро, а давай заблокируем его телефон или вообще удаленно сотрем всю инфу к чертовой матери? Ну или в полицию пойдем?».
Ребята, как человек, который ковыряется годы в цифровом грязном белье, официально заявляю: забудьте про голливудские сказки. 🤦♂ По статистике МВД, киберпреступники ежегодно наносят ущерб на сотни миллиардов рублей, а раскрываемость таких дел едва превышает 20%, потому что злоумышленники активно прячутся за дропами и криптокошельками. И вы реально думаете, что мамкин шантажист хранит ваш компромат на одном-единственном устройстве и никогда не слышал про облачные бэкапы? Смешно. ☁
Во-первых, удаленный снос данных с чужого устройства - это неправомерный доступ к компьютерной информации. Хотите поиграть в кибер-мстителя? Уедете за решетку быстрее, чем сам вымогатель. Не повторяйте это дома, я серьезно.
Как мы, профи, решаем такие вопросы? Мы не ломаем чужие телефоны, мы ломаем анонимность. 🕵♂
Я дал клиенту четкую инструкцию:
1⃣ Никакой паники и агрессии. Включаем дурачка и делаем вид, что напуганы.
2⃣ Пишем: «Я готов заплатить, дай реквизиты».
3⃣ Ждем. Как только эта рыбка скинет номер банковской карты, телефон или криптокошелек - она на крючке. 🎣
Дальше в дело вступает OSINT. Имея хотя бы один цифровой след, с помощью баз, утечек, блокчейн-эксплореров и парсинга соцсетей я разберу этого анонима на пиксели. Мы соберем на него такое досье с реальными ФИО, адресами и привычками, что следователям останется только прийти по нужному адресу и красиво надеть наручники. 👮♂🚓
Запомните: если вас шантажируют - не платите ни копейки. Делайте полную видеозапись экрана с перепиской (скриншоты - это мусор для суда), вытягивайте реквизиты и идите к специалистам.
А мы с клиентом пока сидим в засаде и ждем, когда жадность заставит преступника совершить ошибку. Мои инструменты уже разогреты. 💻🔍
#osint
Обожаю, когда клиенты пересмотрят сериалов про хакеров и приходят ко мне с гениальными планами. 🍿
Пишет сегодня человек: «Меня шантажируют компроматом. Бро, а давай заблокируем его телефон или вообще удаленно сотрем всю инфу к чертовой матери? Ну или в полицию пойдем?».
Ребята, как человек, который ковыряется годы в цифровом грязном белье, официально заявляю: забудьте про голливудские сказки. 🤦♂ По статистике МВД, киберпреступники ежегодно наносят ущерб на сотни миллиардов рублей, а раскрываемость таких дел едва превышает 20%, потому что злоумышленники активно прячутся за дропами и криптокошельками. И вы реально думаете, что мамкин шантажист хранит ваш компромат на одном-единственном устройстве и никогда не слышал про облачные бэкапы? Смешно. ☁
Во-первых, удаленный снос данных с чужого устройства - это неправомерный доступ к компьютерной информации. Хотите поиграть в кибер-мстителя? Уедете за решетку быстрее, чем сам вымогатель. Не повторяйте это дома, я серьезно.
Как мы, профи, решаем такие вопросы? Мы не ломаем чужие телефоны, мы ломаем анонимность. 🕵♂
Я дал клиенту четкую инструкцию:
1⃣ Никакой паники и агрессии. Включаем дурачка и делаем вид, что напуганы.
2⃣ Пишем: «Я готов заплатить, дай реквизиты».
3⃣ Ждем. Как только эта рыбка скинет номер банковской карты, телефон или криптокошелек - она на крючке. 🎣
Дальше в дело вступает OSINT. Имея хотя бы один цифровой след, с помощью баз, утечек, блокчейн-эксплореров и парсинга соцсетей я разберу этого анонима на пиксели. Мы соберем на него такое досье с реальными ФИО, адресами и привычками, что следователям останется только прийти по нужному адресу и красиво надеть наручники. 👮♂🚓
Запомните: если вас шантажируют - не платите ни копейки. Делайте полную видеозапись экрана с перепиской (скриншоты - это мусор для суда), вытягивайте реквизиты и идите к специалистам.
А мы с клиентом пока сидим в засаде и ждем, когда жадность заставит преступника совершить ошибку. Мои инструменты уже разогреты. 💻🔍
Forwarded from Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
#blog
#scirpt
#python
Гайд - «30 скриптов для Хакинга». Скоро можно будет оформить предзаказ
Полное содержание с описаниями:
Для кого: от новичка до мидла. Каждый скрипт - это инструмент с понятной целью и объяснением логики.
Подробнее: https://vk.com/@hacker_timcore-gaid-30-skriptov-dlya-hakinga-skoro-mozhno-budet-oformit-p
#scirpt
#python
Гайд - «30 скриптов для Хакинга». Скоро можно будет оформить предзаказ
Полное содержание с описаниями:
Для кого: от новичка до мидла. Каждый скрипт - это инструмент с понятной целью и объяснением логики.
Подробнее: https://vk.com/@hacker_timcore-gaid-30-skriptov-dlya-hakinga-skoro-mozhno-budet-oformit-p
VK
Гайд - «30 скриптов для Хакинга». Скоро можно будет оформить предзаказ
Полное содержание с описаниями