Приветствую, дорогой друг!
Электронная книга «Цифровой след: путеводитель начинающего кибердетектива» готова!
Давай честно. Ты тратишь 1500 рублей за один поход в магазин за продуктами. Или на пару коктейлей в баре. Утром от коктейлей останется только головная боль, а от продуктов - пустой холодильник.
Я предлагаю сделку получше.
За эти же деньги ты получишь концентрат знаний, который изменит твое отношение к интернету навсегда. Навык видеть то, что скрыто. Навык находить правду. Навык защищать себя.
Это не скучная лекция профессора, который последний раз видел живой вирус в 98-м году. Это 132 страницы боевого мануала. Никакой «воды», вступлений на полкниги и философских размышлений. Только мясо.
Что ты получаешь за полторы тысячи?
🔥 72 практических задания. Ты не просто читаешь - ты делаешь. Прямо сейчас, на своем компьютере. Ты настроишь Kali Linux, поднимешь VPN, вскроешь метаданные и восстановишь удаленные файлы.
🔥 Инструментарий профи. Я научу тебя работать с тем, с чем работают безопасники с зарплатами 200к+: Wireshark, Autopsy, Maltego, ExifTool.
🔥 Юридическую грамотность. Ты поймешь, где проходит грань между «расследованием» и статьей УК РФ. Мы чтим кодекс, но знаем, как работать эффективно.
🔥 Мгновенный доступ. Это электронная книга. Тебе не надо ждать доставку. Оплатил - скачал - начал охоту через 5 минут.
Чему ты научишься на этих 132 страницах:
✅ Находить оригиналы фото и геолокацию по тени от столба.
✅ Понимать, откуда реально пришло письмо (спойлер: это не Сбербанк).
✅ Восстанавливать данные с отформатированной флешки.
✅ Пробивать информацию по открытым источникам (OSINT) лучше, чем частные сыщики.
Цена вопроса: 1500 рублей.
Это меньше, чем самый дешевый курс по IT, где тебе будут лить воду в уши часовыми вебинарами.
Это меньше, чем стоит час консультации специалиста, к которому ты побежишь, когда тебя взломают.
Ты можешь пропить эти деньги в пятницу. А можешь купить книгу, прочитать её за выходные и в понедельник посмотреть на Интернет совсем другими глазами. Глазами хищника, а не жертвы.
Выбор за тобой. Но помни: Интернет помнит всё. А я учу это «всё» находить.
Содержание: https://vk.com/hacker_timcore?w=wall-44038255_11107
Для приобретения пишите по контакту в tg: @timcore1
Электронная книга «Цифровой след: путеводитель начинающего кибердетектива» готова!
Давай честно. Ты тратишь 1500 рублей за один поход в магазин за продуктами. Или на пару коктейлей в баре. Утром от коктейлей останется только головная боль, а от продуктов - пустой холодильник.
Я предлагаю сделку получше.
За эти же деньги ты получишь концентрат знаний, который изменит твое отношение к интернету навсегда. Навык видеть то, что скрыто. Навык находить правду. Навык защищать себя.
Это не скучная лекция профессора, который последний раз видел живой вирус в 98-м году. Это 132 страницы боевого мануала. Никакой «воды», вступлений на полкниги и философских размышлений. Только мясо.
Что ты получаешь за полторы тысячи?
🔥 72 практических задания. Ты не просто читаешь - ты делаешь. Прямо сейчас, на своем компьютере. Ты настроишь Kali Linux, поднимешь VPN, вскроешь метаданные и восстановишь удаленные файлы.
🔥 Инструментарий профи. Я научу тебя работать с тем, с чем работают безопасники с зарплатами 200к+: Wireshark, Autopsy, Maltego, ExifTool.
🔥 Юридическую грамотность. Ты поймешь, где проходит грань между «расследованием» и статьей УК РФ. Мы чтим кодекс, но знаем, как работать эффективно.
🔥 Мгновенный доступ. Это электронная книга. Тебе не надо ждать доставку. Оплатил - скачал - начал охоту через 5 минут.
Чему ты научишься на этих 132 страницах:
✅ Находить оригиналы фото и геолокацию по тени от столба.
✅ Понимать, откуда реально пришло письмо (спойлер: это не Сбербанк).
✅ Восстанавливать данные с отформатированной флешки.
✅ Пробивать информацию по открытым источникам (OSINT) лучше, чем частные сыщики.
Цена вопроса: 1500 рублей.
Это меньше, чем самый дешевый курс по IT, где тебе будут лить воду в уши часовыми вебинарами.
Это меньше, чем стоит час консультации специалиста, к которому ты побежишь, когда тебя взломают.
Ты можешь пропить эти деньги в пятницу. А можешь купить книгу, прочитать её за выходные и в понедельник посмотреть на Интернет совсем другими глазами. Глазами хищника, а не жертвы.
Выбор за тобой. Но помни: Интернет помнит всё. А я учу это «всё» находить.
Содержание: https://vk.com/hacker_timcore?w=wall-44038255_11107
Для приобретения пишите по контакту в tg: @timcore1
🔥 Parrot Security OS 7.0: Практический гайд. Том 1
Часть 1 из 14 - Information Gathering
Пока другие гуглят "как пользоваться Nmap", ты будешь владеть 55+ инструментами для профессиональной разведки 💻
📚 ЧТО ВНУТРИ:
✅ 55+ инструментов с реальными примерами
✅ Nmap, Maltego, gobuster, wafw00f, theharvester, masscan и ещё 49 инструментов
✅ Real-world сценарии из боевых пентестов
✅ Bypass техники для обхода защит
✅ Automation скрипты - копируй и используй
✅ Blue Team защита - как закрыться от этих атак
Никакой теории. Только команды, флаги, payload'ы.
🎯 РАЗДЕЛЫ:
DNS Analysis - IDS/IPS Detection - Live Hosts - Port Scanning - OSINT - Route Analysis - SMB/SMTP/SNMP - SSL Analysis - И другие...
Это только 1 из 14 частей! Полный курс = 1400+ страниц по всему Parrot Security OS 7.0 💣
💰 ЦЕНА:
Предзаказ СЕЙЧАС: 1000₽
После релиза: 1500₽
Экономия: 500 рублей! ⚡
📞 ПРЕДЗАКАЗ:
📱 Telegram: @timcore1
🌐 timcore.ru
Автор: Михаил Тарасов (Timcore)
8 лет в кибербезопасности
"Делюсь тем, что использую в реальных проектах"
P.S. 1000₽ сегодня = твой арсенал на следующие 5 лет 💪
#ParrotSecurityOS #Pentesting #CyberSecurity #BugBounty #RedTeam #InformationGathering #Timcore #КнигаПоПентесту
Часть 1 из 14 - Information Gathering
Пока другие гуглят "как пользоваться Nmap", ты будешь владеть 55+ инструментами для профессиональной разведки 💻
📚 ЧТО ВНУТРИ:
✅ 55+ инструментов с реальными примерами
✅ Nmap, Maltego, gobuster, wafw00f, theharvester, masscan и ещё 49 инструментов
✅ Real-world сценарии из боевых пентестов
✅ Bypass техники для обхода защит
✅ Automation скрипты - копируй и используй
✅ Blue Team защита - как закрыться от этих атак
Никакой теории. Только команды, флаги, payload'ы.
🎯 РАЗДЕЛЫ:
DNS Analysis - IDS/IPS Detection - Live Hosts - Port Scanning - OSINT - Route Analysis - SMB/SMTP/SNMP - SSL Analysis - И другие...
Это только 1 из 14 частей! Полный курс = 1400+ страниц по всему Parrot Security OS 7.0 💣
💰 ЦЕНА:
Предзаказ СЕЙЧАС: 1000₽
После релиза: 1500₽
Экономия: 500 рублей! ⚡
📞 ПРЕДЗАКАЗ:
📱 Telegram: @timcore1
🌐 timcore.ru
Автор: Михаил Тарасов (Timcore)
8 лет в кибербезопасности
"Делюсь тем, что использую в реальных проектах"
P.S. 1000₽ сегодня = твой арсенал на следующие 5 лет 💪
#ParrotSecurityOS #Pentesting #CyberSecurity #BugBounty #RedTeam #InformationGathering #Timcore #КнигаПоПентесту
Твой первый баг может быть в:
- Reflected XSS в параметре поиска
- Open redirect
- Missing security headers
Не гонись за RCE сразу!
Low severity сегодня → Critical завтра 📈
Начни с малого!
#bugbountytips #beginners
- Reflected XSS в параметре поиска
- Open redirect
- Missing security headers
Не гонись за RCE сразу!
Low severity сегодня → Critical завтра 📈
Начни с малого!
#bugbountytips #beginners
Разработчик: "Мы защитили API rate limiting'ом!"
Я: *меняю IP через Burp Collaborator*
Rate limiting без привязки к токену - это как охранник, который считает только твои руки, а не тебя 🤡
#apisecurity #ratelimit #bugbountytips
Я: *меняю IP через Burp Collaborator*
Rate limiting без привязки к токену - это как охранник, который считает только твои руки, а не тебя 🤡
#apisecurity #ratelimit #bugbountytips
#race_condition
Race Condition: когда миллисекунды решают всё
Привет, друг!
Race Condition (состояние гонки) - это когда два или больше потоков/процессов пытаются одновременно работать с общим ресурсом, и результат зависит от того, кто первый добежал. Звучит безобидно, но на практике это адская дыра в безопасности и стабильности систем.
Подробнее: https://timcore.ru/2026/01/10/race-condition-kogda-millisekundy-reshajut-vsjo/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Race Condition: когда миллисекунды решают всё
Привет, друг!
Race Condition (состояние гонки) - это когда два или больше потоков/процессов пытаются одновременно работать с общим ресурсом, и результат зависит от того, кто первый добежал. Звучит безобидно, но на практике это адская дыра в безопасности и стабильности систем.
Подробнее: https://timcore.ru/2026/01/10/race-condition-kogda-millisekundy-reshajut-vsjo/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этичный хакинг с Михаилом Тарасовым (Timcore)
Race Condition: когда миллисекунды решают всё - Этичный хакинг с Михаилом Тарасовым (Timcore)
Привет, друг! Race Condition (состояние гонки) - это когда два или больше потоков/процессов пытаются одновременно работать с общим ресурсом, и результат зависит от того, кто первый добежал. Звучит безобидно, но на практике это адская дыра в безопасности и…
#xxe
#rce
XXE: от чтения файлов до full RCE через Expect
Привет, друг!
XXE (XML External Entity) — это атака на небезопасно сконфигурированный XML-парсер, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложением. Звучит скучно? А теперь представь, что через обычную форму загрузки файлов ты можешь читать /etc/passwd, делать SSRF на внутренние сервисы и даже выполнять команды на сервере. Вот это уже интереснее.
Подробнее: https://timcore.ru/2026/01/10/xxe-ot-chtenija-fajlov-do-full-rce-cherez-expect/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
#rce
XXE: от чтения файлов до full RCE через Expect
Привет, друг!
XXE (XML External Entity) — это атака на небезопасно сконфигурированный XML-парсер, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложением. Звучит скучно? А теперь представь, что через обычную форму загрузки файлов ты можешь читать /etc/passwd, делать SSRF на внутренние сервисы и даже выполнять команды на сервере. Вот это уже интереснее.
Подробнее: https://timcore.ru/2026/01/10/xxe-ot-chtenija-fajlov-do-full-rce-cherez-expect/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Этичный хакинг с Михаилом Тарасовым (Timcore)
XXE: от чтения файлов до full RCE через Expect - Этичный хакинг с Михаилом Тарасовым (Timcore)
XXE (XML External Entity) - это атака на небезопасно сконфигурированный XML-парсер, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложением. Звучит скучно? А теперь представь, что через обычную форму загрузки файлов ты можешь читать /etc/passwd…
Forwarded from Нейро Мастер
#deepseek_v4
DeepSeek выпустит V4 в феврале: новая модель с фокусом на программирование
Китайский стартап DeepSeek планирует представить свою флагманскую модель V4 в середине февраля 2026 года, примерно к 17 числу, что совпадет с празднованием китайского Нового года. По данным The Information, новая модель продемонстрировала впечатляющие результаты в задачах программирования, превзойдя в внутренних тестах лидеров отрасли, включая Claude от Anthropic и серию GPT от OpenAI.
Подробнее: https://timneuro.ru/deepseek-vypustit-v4-v-fevrale-novaya-model-s-fokusom-na-programmirovanie/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
DeepSeek выпустит V4 в феврале: новая модель с фокусом на программирование
Китайский стартап DeepSeek планирует представить свою флагманскую модель V4 в середине февраля 2026 года, примерно к 17 числу, что совпадет с празднованием китайского Нового года. По данным The Information, новая модель продемонстрировала впечатляющие результаты в задачах программирования, превзойдя в внутренних тестах лидеров отрасли, включая Claude от Anthropic и серию GPT от OpenAI.
Подробнее: https://timneuro.ru/deepseek-vypustit-v4-v-fevrale-novaya-model-s-fokusom-na-programmirovanie/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Нейро Мастер
DeepSeek выпустит V4 в феврале: новая модель с фокусом на программирование — Нейро Мастер
Главная / Блог / DeepSeek выпустит V4 в феврале: новая модель с фокусом на программирование DeepSeek выпустит V4 в феврале: новая модель с фокусом н
Взломщик думал, что удалил логи? 😏
Windows Event Logs:
- Security.evtx → логины/логауты
- PowerShell.evtx → все скрипты
- Sysmon → золотая жила
Удалить можно, но NTFS $LogFile помнит всё 🧠
Кибердетектив 101: следы остаются всегда!
#digitalforensics #ir #incidentresponse
Windows Event Logs:
- Security.evtx → логины/логауты
- PowerShell.evtx → все скрипты
- Sysmon → золотая жила
Удалить можно, но NTFS $LogFile помнит всё 🧠
Кибердетектив 101: следы остаются всегда!
#digitalforensics #ir #incidentresponse
RAM - это чёрный ящик хакера 💾
Volatility → дамп памяти → profit:
• Процессы (pslist)
• Сетевые подключения (netscan)
• Инжектированный код (malfind)
Пока комп работал, память помнит ВСЁ!
Даже пароли в plaintext 🎯
#memoryforensics #volatility #dfir
Volatility → дамп памяти → profit:
• Процессы (pslist)
• Сетевые подключения (netscan)
• Инжектированный код (malfind)
Пока комп работал, память помнит ВСЁ!
Даже пароли в plaintext 🎯
#memoryforensics #volatility #dfir
#forensics
Цифровые улики в суде: как не дать адвокату развалить твоё железное доказательство
Давайте честно: вы можете найти хоть переписку Бен Ладена с инопланетянами, но если вы притащите это в суд на флешке, которую нашли у себя в кармане джинсов после стирки, адвокат защиты сделает из вас посмешище.
Подробнее: https://timforensics.ru/czifrovye-uliki-v-sude-kak-ne-dat-advokatu-razvalit-tvoyo-zheleznoe-dokazatelstvo/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Цифровые улики в суде: как не дать адвокату развалить твоё железное доказательство
Давайте честно: вы можете найти хоть переписку Бен Ладена с инопланетянами, но если вы притащите это в суд на флешке, которую нашли у себя в кармане джинсов после стирки, адвокат защиты сделает из вас посмешище.
Подробнее: https://timforensics.ru/czifrovye-uliki-v-sude-kak-ne-dat-advokatu-razvalit-tvoyo-zheleznoe-dokazatelstvo/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Цифровые улики в суде: как не дать адвокату развалить твоё железное доказательство | Форензика
Давайте честно: вы можете найти хоть переписку Бен Ладена с инопланетянами, но если вы притащите это в суд на флешке, которую нашли у себя в кармане
#forensics
Скрытая жизнь принтеров: почему офисная техника – это недооценённый источник улик
Пока ваши безопасники обвешивают серверную датчиками сетчатки глаза, а сисадмины заставляют менять пароли каждые две недели (наклеивая их на монитор, ага), в углу офиса тихо жужжит он. МФУ. Многофункциональное устройство.
Или, как я его называю – «сундук с компроматом, который забыли закрыть на замок».
Подробнее: https://timforensics.ru/skrytaya-zhizn-printerov-pochemu-ofisnaya-tehnika-eto-nedooczenyonnyj-istochnik-ulik/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Скрытая жизнь принтеров: почему офисная техника – это недооценённый источник улик
Пока ваши безопасники обвешивают серверную датчиками сетчатки глаза, а сисадмины заставляют менять пароли каждые две недели (наклеивая их на монитор, ага), в углу офиса тихо жужжит он. МФУ. Многофункциональное устройство.
Или, как я его называю – «сундук с компроматом, который забыли закрыть на замок».
Подробнее: https://timforensics.ru/skrytaya-zhizn-printerov-pochemu-ofisnaya-tehnika-eto-nedooczenyonnyj-istochnik-ulik/
Другие наши проекты:
https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/
👨💻 vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 vk.com/timcore_games - Разработка игр.
🕵♂ vk.com/forensics_timcore - Услуги кибердетектива.
💰 vk.com/project_financing - Инвестиции (проектное финансирование).
Телеграм-каналы:
https://news.1rj.ru/str/timcore_hacking
https://news.1rj.ru/str/school_timcore
https://news.1rj.ru/str/programmer_timcore
https://news.1rj.ru/str/timneuro_timcore
https://news.1rj.ru/str/mikhail_tarasov_finance
Канал в MAX: https://max.ru/hacker_timcore
Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.
Форензика
Скрытая жизнь принтеров: почему офисная техника - это недооценённый источник улик | Форензика
Пока ваши безопасники обвешивают серверную датчиками сетчатки глаза, а сисадмины заставляют менять пароли каждые две недели (наклеивая их на монитор,
💻 День в терминале 💻
Сегодня был продуктивный день - накатал 7 гайдов для книги по Parrot Security OS! 💻⚡
Разобрал инструменты из раздела Information Gathering / Live Host Identification:
🎯 fping - speed demon для network discovery. Пока обычный ping тупит на одном хосте, fping уже обработал сотню параллельно. Весь /24 subnet за 10 секунд - это реальность! 🚀
💣 hping3 - швейцарский нож для TCP/IP packet crafting. Хочешь SYN flood? Пожалуйста. Нужен XMAS scan? Не вопрос. Spoof IP? Легко. Полный контроль над каждым битом в пакете 🎮
🔍 atk6-inverse_lookup6 - редкий зверь из THC-IPv6 toolkit. Даёшь MAC адрес → получаешь все IPv6. Правда почти никто это не поддерживает в 2026, но знать надо 😅
👀 atk6-passive_discovery6 - молчаливый шпион. Zero emission reconnaissance - просто слушаешь ICMPv6 NDP трафик и собираешь все IPv6 адреса. IDS тебя не видит! 🤫
⚡ atk6-thcping6 - король packet crafting'а для IPv6. Custom ICMPv6, TCP SYN, Extension Headers - всё что душе угодно. Как играть в лего с сетевыми пакетами 🎨
🖥️ Nmapsi4 - GUI обёртка над легендарным Nmap. Вся мощь, но с красивыми кнопочками. Для тех кто не хочет запоминать тысячу флагов 😎
🕵️ amap - детектив который не верит словам. Порт говорит "я SSH на 22"? А может это HTTP на 2222? amap проверит через trigger packets и скажет правду 💬
Каждый гайд - это:
- Полный синтаксис с примерами
- Real-world сценарии из практики
- Pro tips и фишки
- Blue Team защита
- Legal disclaimer (важно!)
277 страниц чистого практического контента по Information Gathering уже готовы! 📚
Это только Часть 1 из 14 полного практического руководства по Parrot Security OS 7.0. Впереди ещё:
- Vulnerability Analysis
- Web Application Analysis
- Password Attacks
- Wireless Attacks
И ещё 9 разделов! 💪
Предзаказ открыт: 1000₽ (после релиза 1500₽)
Пишите в ЛС если интересно!
#ParrotSecurityOS #Pentesting #CyberSecurity #InformationGathering #NetworkScanning #Timcore #BugBounty #RedTeam #КнигаПоПентесту #ПишуКнигу
Сегодня был продуктивный день - накатал 7 гайдов для книги по Parrot Security OS! 💻⚡
Разобрал инструменты из раздела Information Gathering / Live Host Identification:
🎯 fping - speed demon для network discovery. Пока обычный ping тупит на одном хосте, fping уже обработал сотню параллельно. Весь /24 subnet за 10 секунд - это реальность! 🚀
💣 hping3 - швейцарский нож для TCP/IP packet crafting. Хочешь SYN flood? Пожалуйста. Нужен XMAS scan? Не вопрос. Spoof IP? Легко. Полный контроль над каждым битом в пакете 🎮
🔍 atk6-inverse_lookup6 - редкий зверь из THC-IPv6 toolkit. Даёшь MAC адрес → получаешь все IPv6. Правда почти никто это не поддерживает в 2026, но знать надо 😅
👀 atk6-passive_discovery6 - молчаливый шпион. Zero emission reconnaissance - просто слушаешь ICMPv6 NDP трафик и собираешь все IPv6 адреса. IDS тебя не видит! 🤫
⚡ atk6-thcping6 - король packet crafting'а для IPv6. Custom ICMPv6, TCP SYN, Extension Headers - всё что душе угодно. Как играть в лего с сетевыми пакетами 🎨
🖥️ Nmapsi4 - GUI обёртка над легендарным Nmap. Вся мощь, но с красивыми кнопочками. Для тех кто не хочет запоминать тысячу флагов 😎
🕵️ amap - детектив который не верит словам. Порт говорит "я SSH на 22"? А может это HTTP на 2222? amap проверит через trigger packets и скажет правду 💬
Каждый гайд - это:
- Полный синтаксис с примерами
- Real-world сценарии из практики
- Pro tips и фишки
- Blue Team защита
- Legal disclaimer (важно!)
277 страниц чистого практического контента по Information Gathering уже готовы! 📚
Это только Часть 1 из 14 полного практического руководства по Parrot Security OS 7.0. Впереди ещё:
- Vulnerability Analysis
- Web Application Analysis
- Password Attacks
- Wireless Attacks
И ещё 9 разделов! 💪
Предзаказ открыт: 1000₽ (после релиза 1500₽)
Пишите в ЛС если интересно!
#ParrotSecurityOS #Pentesting #CyberSecurity #InformationGathering #NetworkScanning #Timcore #BugBounty #RedTeam #КнигаПоПентесту #ПишуКнигу
Здравствуйте, дорогие друзья. Внимание!!!
Январская распродажа классического базового видеокурса - «Этичный взлом.», 3 дня, с 12-го по 14-е января включительно.
Скидка 84%, и итоговая цена в этот период составляет всего 4000 рублей.
Плюс бонус: 12 моих книг:
1. «Хакинг на JavaScript».
2. «Хакерские инструменты на PHP8».
3. «Заработок для хакера».
4. «Capture the Flag (CTF). VulnHub 8 райтапов».
5. «Cross Site Request Forgery».
6. «Программирование на Go для начинающих».
7. ««Программирование на С для начинающих».
8. «Прохождение CTF Мистер Робот Практический курс».
9. «Руководство по подготовке сертифицированного этичного хакера (CEH)».
10. «Уязвимость SQL-инъекция. Практическое руководство для хакеров».
11. «Уязвимость-Cross-Site-Scripting-XSS-Практическое-руководство».
12. «Программирование на PHP8 для начинающих»
Предоставляю Вашему вниманию видеокурс, который состоит из 20-ти модулей. Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.
Итого продолжительность: 41 час 14 минут.
Выжимка из моего 8-ми летнего опыта.
Стоимость: 4 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» — 8 часов
19 модуль - Электронная книга: «Хакинг с помощью искусственного интеллекта» ~ 7 часов.
20 модуль - Курс: «ChatGPT для Этичных Хакеров и Пентестеров» ~ 4 часа.
В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. Далее будет разбор 10-ти
категорий уязвимостей, по методологии OWASP Top-10. И в завершении Вы изучите два модуля по Искусственному интеллекту.
Итого продолжительность: 41 час 14 минут.
Стоимость: 4000 рублей.
Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
Содержание вот тут: https://timcore.ru/kurs-jeticheskij-vzlom/
Для приобретения пишите по контакту в тг: @timcore1
Январская распродажа классического базового видеокурса - «Этичный взлом.», 3 дня, с 12-го по 14-е января включительно.
Скидка 84%, и итоговая цена в этот период составляет всего 4000 рублей.
Плюс бонус: 12 моих книг:
1. «Хакинг на JavaScript».
2. «Хакерские инструменты на PHP8».
3. «Заработок для хакера».
4. «Capture the Flag (CTF). VulnHub 8 райтапов».
5. «Cross Site Request Forgery».
6. «Программирование на Go для начинающих».
7. ««Программирование на С для начинающих».
8. «Прохождение CTF Мистер Робот Практический курс».
9. «Руководство по подготовке сертифицированного этичного хакера (CEH)».
10. «Уязвимость SQL-инъекция. Практическое руководство для хакеров».
11. «Уязвимость-Cross-Site-Scripting-XSS-Практическое-руководство».
12. «Программирование на PHP8 для начинающих»
Предоставляю Вашему вниманию видеокурс, который состоит из 20-ти модулей. Курс ориентирован как для начинающих этичных хакеров, так и для более опытных специалистов.
Итого продолжительность: 41 час 14 минут.
Выжимка из моего 8-ми летнего опыта.
Стоимость: 4 000 рублей.
Отзывы вот тут: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
1 модуль — Видеокурс — «Пентест с помощью Kali Linux.» — 6 часов.
2 модуль — Видеокурс — «Kali Linux для начинающих». — 7 часов.
3 модуль — Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit». — 3 часа 30 минут.
4 модуль — Видеокурс — Уязвимости DVWA (Полное прохождение). — 3 часа 19 минут.
5 модуль — Миникурс «Хакинг систем» ~ 1 час.
6 модуль — Видеокурс — «SQL-Инъекция» — : 1 час 50 минут.
7 модуль — Видеокурс: «Курс молодого бойца. Решение CTF.» — 1 час 15 минут.
8 модуль — Миникурс. CTF. Web. Задания с Root-Me для не новичков. ~ 1 час.
9 — 18 модуль. Видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.» — 8 часов
19 модуль - Электронная книга: «Хакинг с помощью искусственного интеллекта» ~ 7 часов.
20 модуль - Курс: «ChatGPT для Этичных Хакеров и Пентестеров» ~ 4 часа.
В курсе мы рассмотрим инструменты для начинающего пентестера, и пройдемся по основным векторам атак на системы. Также взглянем и попрактикуемся с уязвимостями веб-приложения DVWA, и познакомимся с SQL-инъекциями. Также мы примем участие в CTF-соревнованиях на начальном и среднем уровне. Далее будет разбор 10-ти
категорий уязвимостей, по методологии OWASP Top-10. И в завершении Вы изучите два модуля по Искусственному интеллекту.
Итого продолжительность: 41 час 14 минут.
Стоимость: 4000 рублей.
Отзывы о курсе вот здесь: https://vk.com/topic-44038255_49120521
И вот тут: https://timcore.ru/otzyvy-o-moej-rabote/
Содержание вот тут: https://timcore.ru/kurs-jeticheskij-vzlom/
Для приобретения пишите по контакту в тг: @timcore1