#bug_bounty
#bug_hunting

XSSI на SPA-фреймворках: Как фронтенд отдаёт твои секреты на блюдечке

Эй, бро, если думаешь, что SPA (Single Page Application) на React, Vue или Angular — это крепость, то у меня для тебя новости. Эти фреймворки, как твоя бывшая: выглядят красиво, а внутри — дыры. Сегодня разберём XSSI (Cross-Site Script Inclusion), технику, где фронтенд сам отдаёт твои данные злоумышленнику, пока ты думаешь, что «CORS всё прикрыл». Погнали копать.

Подробнее: https://timcourse.ru/xssi-na-spa-frejmvorkah-kak-frontend-otdayot-tvoi-sekrety-na-blyudechke/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#bug_bounty
#bug_hunting

S3 Bucket Takeover через старый CNAME: Как AWS дарит тебе ключи от королевства

Бро, если думаешь, что AWS S3 — это неприступная крепость, то я тебе сейчас покажу, как старый забытый CNAME может превратить твой баг-репорт в жирный чек. Сегодня копаем в тему S3 bucket takeover, где разрабы оставляют висячие DNS-записи, как мусор на рабочем столе. Это не просто уязвимость, это твой билет в админку через чёрный ход. Погнали.

Подробнее: https://timcourse.ru/s3-bucket-takeover-cherez-staryj-cname-kak-aws-darit-tebe-klyuchi-ot-korolevstva/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

Практическое руководство по анонимности, исходя из собственного многолетнего опыта.

Скоро будет возможность оформить предзаказ.

Содержание: «Невидимка 2.0: Как раствориться в Сети и не оставить следов»

Глава 1. Вход в тень: Почему ты уже на прицеле

- Точка входа: Кто и зачем за тобой следит: от рекламных трекеров до государственных контор.
- Чё почём: Основы угроз — фингерпринтинг, логи провайдеров, корреляция трафика.
- Байпас-рецепт: Первые шаги — выбор ОС (Tails, Qubes OS), настройка виртуалок для изоляции.
- Легенда: Как замести следы на физическом уровне — от наклейки на вебку до выключения микрофона.

Глава 2. Браузер — твой главный враг

- Точка входа: Утечки через JavaScript, WebRTC, отпечатки Canvas.
- Чё почём: Как браузер сливает твою анонимность быстрее, чем ты успеешь сказать "Tor".
- Байпас-рецепт: Настройка Tor Browser, установка NoScript + uBlock Origin, режим "таракана" (отключение всего, что шевелится).
- Легенда: Чистка кэша, подмена user-agent, использование контейнеров для разделения сессий.

Глава 3. Сеть как минное поле: Обход DPI и слежки

- Точка входа: Утечки DNS, анализ трафика провайдером, перехват пакетов.
- Чё почём: Как твой ISP и корпоративные шпионы видят всё, даже через сервис на три буквы.
- Байпас-рецепт: Tor + Obfs4 для маскировки трафика, настройка собственных DNS (Pi-hole), использование WireGuard поверх Tor.
- Легенда: Спуфинг MAC-адресов, рандомизация таймингов пакетов, чтобы корреляция обломалась.

Глава 4. Шифрование: Твой цифровой бронежилет

- Точка входа: Перехват сообщений, MITM-атаки, слабые ключи.
- Чё почём: Почему обычные мессенджеры — это слив твоих переписок в открытый доступ.
- Байпас-рецепт: PGP для почты (GPG4Win, Thunderbird), OTR/OMEMO в чатах (Pidgin, Conversations), VeraCrypt для файлов.
- Легенда: Генерация ключей в оффлайн-режиме, хранение на отдельном носителе, "сожги после чтения".

Глава 5. Даркнет: Правила игры в тенях

- Точка входа: Фейковые маркетплейсы, выходные ноды под контролем, деанонимизация через ошибки.
- Чё почём: Риски работы с .onion, от фишинга до honeypot’ов.
- Байпас-рецепт: Настройка Whonix для изоляции, проверка подписей через PGP, монетизация без следов (Monero).
- Легенда: Никаких личных данных, раздельные кошельки, логирование только в RAM.

Глава 6. Физическая анонимность: Не забывай про мясной мир

- Точка входа: Камеры с распознаванием лиц, RFID-метки, геолокация через смарт-девайсы.
- Чё почём: Как реальный мир сливает твою цифровую анонимность.
- Байпас-рецепт: Использование "глушилок" для сигналов, маскировка внешности, работа из публичных Wi-Fi с фейковыми данными.
- Легенда: Никаких смарт-гаджетов рядом, наличка вместо карт, передвижение без паттернов.

Глава 7. Логи и следы: Как стать призраком

- Точка входа: Метаданные в файлах, временные штампы, кэш приложений.
- Чё почём: Почему даже один забытый лог может тебя деанонить.
- Байпас-рецепт: Чистка метаданных (ExifTool), использование RAM-дисков, настройка автосброса логов.
- Легенда: Работа в live-режиме с Tails, шифрование бэкапов, "тихие часы" для всех операций.

Глава 8. Социальная инженерия: Не дай себя развести

- Точка входа: Фишинг, поддельные звонки, манипуляции через соцсети.
- Чё почём: Как хакеры обманывают даже параноиков вроде нас.
- Байпас-рецепт: Проверка ссылок (VirusTotal), двухфакторка через YubiKey, фейковые личности для общения.
- Легенда: Никаких кликов без анализа, раздельные почты для каждого сервиса, "не верь, не бойся, не проси".

Глава 9. Когда всё пошло не так: План Б

- Точка входа: Компрометация системы, утечка ключей, физический доступ к девайсу.
- Чё почём: Что делать, если тебя вычислили или вот-вот вычислят.
- Байпас-рецепт: Быстрое уничтожение данных (DBAN, shred), переход на запасные личности, смена локаций.
- Легенда: Подготовка "тревожного чемоданчика" (флешки, наличка, фейковые доки), полный сброс цифрового присутствия.

Полное содержание: https://vk.com/hacker_timcore?w=wall54631840_22073

Кусочек книги: Первый раздел.

Скоро будет возможность оформить предзаказ.

Глава 1. Вход в тень: Почему ты уже на прицеле
Точка входа: Кто и зачем за тобой следит: от рекламных трекеров до государственных контор

Ну что, брат, думаешь, ты просто серфишь мемы про котиков и никто тебя не трогает? Хрен там. В мире, где каждый твой клик — это строчка в чьей-то базе данных, ты уже на прицеле. Интернет — это не уютная песочница, а digital-паноптикум, где за тобой следят 24/7. И я сейчас не про тётку из соседнего подъезда, а про тех, кто реально может сделать твою жизнь адом. Давай разберём, кто эти ребята, зачем ты им нужен и как они уже знают про тебя больше, чем твоя мама.

Рекламные трекеры: Ты — ходячий товар
Начнём с "безобидных" ребят — рекламных сетей. Google, VK, всякие DMP (Data Management Platforms) и прочие жадные до данных конторы. Эти парни следят за каждым твоим шагом, чтобы впарить тебе носки или новый фитнес-браслет. Как? Через трекеры, куки, пиксели и прочую дрянь, которая вшита в 99% сайтов. Ты зашёл на сайт с обзором тостеров — и теперь тебе везде пихают рекламу тостеров. Это не магия, это слив твоих привычек.
Но дело не только в рекламе. Эти данные собираются, агрегируются и продаются. Ты для них — профиль, набор тегов: "мужик, 25-34, любит аниме, ищет дешёвые авиабилеты". И если ты думаешь, что это невинно, то вот тебе спойлер: эти профили могут попасть к кому угодно, от страховых компаний (чтобы поднять тебе ставку, если ты "рисковый") до криминальных группировок (чтобы выбрать тебя как цель для фишинга). Например, Google Analytics — это не просто инструмент, это шпион в твоём браузере. Он знает, сколько времени ты провёл на порносайте, и даже с какого IP заходил. А если ты ещё и залогинился в Gmail или VK, то привет, твой реальный ID уже привязан к этим данным.

Провайдеры и корпоративные шпионы: Твой трафик — их бизнес
Дальше идут твои "друзья" из ISP (интернет-провайдеров). Эти ребята видят абсолютно всё, что ты качаешь, куда заходишь и с кем чатишься, если ты не шифруешь трафик. Даже если ты юзаешь HTTPS, они могут анализировать метаданные: с какого IP на какой IP ты коннектишься, сколько данных передаёшь и в какое время. А с помощью DPI (Deep Packet Inspection) они и вовсе могут заглянуть внутрь твоих пакетов, если шифрование слабое или его нет вообще.
Зачем им это? Во-первых, бабки. Многие провайдеры продают обезличенные данные третьим сторонам. Во-вторых, контроль. В некоторых странах провайдеры обязаны хранить логи (в России это "закон Яровой", например) и сливать их по первому запросу властям. Даже если ты просто качал торрент с новым сезоном сериала, ты уже можешь попасть в список "пиратов". А если твой провайдер ещё и сотрудничает с рекламными сетями (а это не редкость), то считай, что твой трафик — это их дополнительный заработок.

Корпорации тоже не спят. Если ты юзаешь корпоративный ноут или Wi-Fi на работе, забудь про приватность. IT-отдел видит всё: какие сайты ты открываешь, какие файлы качаешь, даже твои пароли, если ты их вводишь на незащищённых страницах. А крупные софтверные компании типа Microsoft или Apple? Они встроили телеметрию прямо в свои ОС. Windows 10 и 11 шлют тонны данных на свои серверы: от твоих поисковых запросов до того, какие приложения ты запускаешь. Даже если ты выключишь "диагностику", они всё равно что-то собирают. Это не баг, это фича.

Государственные конторы: Большой Брат реален
А теперь к тяжёлой артиллерии — государственные структуры. NSA, ФСБ, GCHQ, китайский Great Firewall — названий много, суть одна: ты для них потенциальная угроза, даже если ты просто мирный обыватель. После разоблачений Сноудена в 2013 году стало понятно, что программы типа PRISM позволяют собирать данные прямо с серверов Google, Apple и других гигантов. Это не теория заговора, это документы, которые уже в открытом доступе.
Подробный текст раздела: https://vk.com/hacker_timcore?w=wall54631840_22074

#linux
#windows
#terminal

Базовые навыки для старта в этичном хакинге: Работа с командной строкой (Linux/Windows)

Этичный хакинг (или тестирование на проникновение) требует глубокого понимания операционных систем, сетей и инструментов безопасности. Одним из ключевых навыков, без которого невозможно обойтись, является работа с командной строкой (CLI). В этом видео мы разберем базовые команды для Linux и Windows, которые помогут вам начать путь в этичном хакинге.

Ссылка на видеоролик: https://rutube.ru/video/1b7e11a841bddbb26cb0698fe3396b80/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

Здравствуйте, дорогие друзья!

Предоставляю возможность предзаказа моей новой электронной книги: . «Невидимка 2.0: Как раствориться в Сети и не оставить следов»

Цена: 900 руб.

Ну что, брат, думаешь, ты просто серфишь мемы про котиков и никто тебя не трогает? Хрен там. В мире, где каждый твой клик — это строчка в чьей-то базе данных, ты уже на прицеле. Интернет — это не уютная песочница, а digital-паноптикум, где за тобой следят 24/7. И я сейчас не про тётку из соседнего подъезда, а про тех, кто реально может сделать твою жизнь адом. Давай разберём, кто эти ребята, зачем ты им нужен и как они уже знают про тебя больше, чем твоя мама.

Содержание: «Невидимка 2.0: Как раствориться в Сети и не оставить следов»

Глава 1. Вход в тень: Почему ты уже на прицеле

- Точка входа: Кто и зачем за тобой следит: от рекламных трекеров до государственных контор.
- Чё почём: Основы угроз — фингерпринтинг, логи провайдеров, корреляция трафика.
- Байпас-рецепт: Первые шаги — выбор ОС (Tails, Qubes OS), настройка виртуалок для изоляции.
- Легенда: Как замести следы на физическом уровне — от наклейки на вебку до выключения микрофона.

Глава 2. Браузер — твой главный враг

- Точка входа: Утечки через JavaScript, WebRTC, отпечатки Canvas.
- Чё почём: Как браузер сливает твою анонимность быстрее, чем ты успеешь сказать "Tor".
- Байпас-рецепт: Настройка Tor Browser, установка NoScript + uBlock Origin, режим "таракана" (отключение всего, что шевелится).
- Легенда: Чистка кэша, подмена user-agent, использование контейнеров для разделения сессий.

Глава 3. Сеть как минное поле: Обход DPI и слежки

- Точка входа: Утечки DNS, анализ трафика провайдером, перехват пакетов.
- Чё почём: Как твой ISP и корпоративные шпионы видят всё, даже через сервис на три буквы.
- Байпас-рецепт: Tor + Obfs4 для маскировки трафика, настройка собственных DNS (Pi-hole), использование WireGuard поверх Tor.
- Легенда: Спуфинг MAC-адресов, рандомизация таймингов пакетов, чтобы корреляция обломалась.

Глава 4. Шифрование: Твой цифровой бронежилет

- Точка входа: Перехват сообщений, MITM-атаки, слабые ключи.
- Чё почём: Почему обычные мессенджеры — это слив твоих переписок в открытый доступ.
- Байпас-рецепт: PGP для почты (GPG4Win, Thunderbird), OTR/OMEMO в чатах (Pidgin, Conversations), VeraCrypt для файлов.
- Легенда: Генерация ключей в оффлайн-режиме, хранение на отдельном носителе, "сожги после чтения".

Глава 5. Даркнет: Правила игры в тенях

- Точка входа: Фейковые маркетплейсы, выходные ноды под контролем, деанонимизация через ошибки.
- Чё почём: Риски работы с .onion, от фишинга до honeypot’ов.
- Байпас-рецепт: Настройка Whonix для изоляции, проверка подписей через PGP, монетизация без следов (Monero).
- Легенда: Никаких личных данных, раздельные кошельки, логирование только в RAM.

Глава 6. Физическая анонимность: Не забывай про мясной мир

- Точка входа: Камеры с распознаванием лиц, RFID-метки, геолокация через смарт-девайсы.
- Чё почём: Как реальный мир сливает твою цифровую анонимность.
- Байпас-рецепт: Использование "глушилок" для сигналов, маскировка внешности, работа из публичных Wi-Fi с фейковыми данными.
- Легенда: Никаких смарт-гаджетов рядом, наличка вместо карт, передвижение без паттернов.

Глава 7. Логи и следы: Как стать призраком

- Точка входа: Метаданные в файлах, временные штампы, кэш приложений.
- Чё почём: Почему даже один забытый лог может тебя деанонить.
- Байпас-рецепт: Чистка метаданных (ExifTool), использование RAM-дисков, настройка автосброса логов.
- Легенда: Работа в live-режиме с Tails, шифрование бэкапов, "тихие часы" для всех операций.

Глава 8. Социальная инженерия: Не дай себя развести

- Точка входа: Фишинг, поддельные звонки, манипуляции через соцсети.
- Чё почём: Как хакеры обманывают даже параноиков вроде нас.
- Байпас-рецепт: Проверка ссылок (VirusTotal), двухфакторка через YubiKey, фейковые личности для общения.
- Легенда: Никаких кликов без анализа, раздельные почты для каждого сервиса, "не верь, не бойся, не проси".

Для оформления предзаказа, пишите по контакту: @timcore1

#pentest
#osint

Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов

Йо, братан, садись рядом, ща будем копать вглубь OSINT’а, как в старые добрые времена, когда мы с тобой дампы сливали и WAF’ы на куски рвали. Тема сегодня — «Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов». Разбираем всё по косточкам, от обхода корпоративных фильтров до пассивного фингерпринтинга. Готов? Погнали в атаку!

Подробнее: https://timcore.ru/2025/06/02/sekrety-osint-na-sluzhbe-pentesta-ot-socialnoj-inzhenerii-do-sbora-dampov/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#red_team
#blue_team

Red Team vs Blue Team: жизнь на грани — как накрывают и как не попадаться

Йо, братан, садись поближе к терминалу, ща будем разбирать мясо темы: «Red Team vs Blue Team: жизнь на грани — как накрывают и как не попадаться». Мы с тобой в подвале, старые волки, знаем, как пахнет адреналин, когда SIEM орёт, а IDS мигает красным. Сегодня я расскажу, как Blue Team нас ловит, как мы их обходим, и что делать, когда надо ломать всё и сразу — от маскировки до cold boot атак. Погнали, как в старые добрые CTF’ы!

Подробнее: https://timcore.ru/2025/06/02/red-team-vs-blue-team-zhizn-na-grani-kak-nakryvajut-i-kak-ne-popadatsja/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#bug_bounty
#bug_hunting

SQLi через JSONB: Как сломать базу через модный формат

Йо, братва, сегодня мы роемся в помойке современных баз данных, а именно — в JSONB, который PostgreSQL так нежно пихает в каждый второй проект. Ты думал, что JSON — это просто способ хранить данные для хипстеров с фронтенда? Не-а, это ещё и твой билет в RCE, если админ базы спит на клавиатуре. В этой статье я, покажу, как JSONB становится точкой входа для SQL-инъекций, и дам тебе конкретные пейлоады, чтобы ты мог вломиться и сказать «привет» их pgAdmin’у.

Подробнее: https://timcourse.ru/sqli-cherez-jsonb-kak-slomat-bazu-cherez-modnyj-format/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#bug_bounty
#bug_hunting

Blind LDAP Injection: Ломай Active Directory через слепую зону

Эй, бро, если ты думал, что LDAP — это просто скучная хрень для авторизации, где хранятся логины твоих коллег, то ты глубоко ошибаешься. Это золотая жила для багхантеров, особенно когда админы оставляют дыры в фильтрах. Blind LDAP Injection — это как играть в «горячо-холодно» с сервером, пока он сам не выдаст тебе пароль доменного админа. В этой статье я, твой кореш, покажу, как выудить данные из LDAP, даже если сервер не отвечает тебе прямым текстом. Готовь Burp и кофе, ща будет жарко.

Подробнее: https://timcourse.ru/blind-ldap-injection-lomaj-active-directory-cherez-slepuyu-zonu/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#forensics

Wi-Fi: Цифровой ДНК-комнатный песок. Как незаметно оставляют следы те, кто считает себя невидимкой

Эй, добро пожаловать в мир, где даже воздух вокруг тебя сливает твои секреты. Сегодня мы разберем, как Wi-Fi — этот незаметный помощник, который ты используешь, чтобы лайкать мемы и качать торренты, — на самом деле работает как цифровой песок, хранящий твои следы. Думаешь, ты невидимка? Спойлер: ты оставляешь больше отпечатков, чем слон в цветочном магазине. Мы пройдемся по форензике беспроводных сетей на пальцах, заглянем в кейс-стади и покажем, как анализировать логи, чтобы вытащить из них все, что ты пытался спрятать. Но помни: я показываю, как это работает, а не как нарушать закон. Не повторяй это дома, я серьезно.

Подробнее: https://timforensics.ru/wi-fi-czifrovoj-dnk-komnatnyj-pesok-kak-nezametno-ostavlyayut-sledy-te-kto-schitaet-sebya-nevidimkoj/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#forensics

Битвы антивирусов и троянов: кто в доме хозяин?

Эй, собираетесь ли вы сидеть за своими экранами, принимая каждое предупреждение антивируса на веру, или хотите понять, что за битва происходит на поле вашего ПК? Доктор Форензик пришел, чтоб раскрыть вам правду. Итак, сегодня мы потрошим вредоносное ПО, разберем, как оно маскируется и как антивирусы все-таки начинают ловить этих заразных пакостников. Но помните: я не учу вас взламывать системы, только объясняю, как они работают. Не повторяйте это дома, я серьезно.

Подробнее: https://timforensics.ru/bitvy-antivirusov-i-troyanov-kto-v-dome-hozyain/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#blog
#osint
#books

Приобрел книгу по OSINT. По содержанию более-менее годно.
По цене: около 2000 руб.
Кому интересно, вот ссылка на товар в озоне: https://www.ozon.ru/product/osint-rukovodstvo-po-sboru-i-analizu-otkrytoy-informatsii-v-internete-1999773143/

#video
#ethical_hacking
#ethical_hacker

#11 Юридические аспекты этичного хакинга: законы и разрешения

Этичный хакинг, или проникновение в системы с разрешения владельца для выявления уязвимостей, стал ключевым элементом кибербезопасности. Однако даже благие намерения не освобождают специалистов от необходимости соблюдать законы. Ошибки в юридических аспектах могут превратить «белого хакера» в нарушителя. Разберемся, как избежать рисков.

Ссылка на видеоролик: https://rutube.ru/video/07738da9f5992ad3cbfdcb4fe65f5779/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️♂ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#dns
#exploit
#dns_rebinging

DNS Rebinding в локальной сети: крадем данные с роутеров. Скрипт на Node.js для подмены DNS-ответов

Йо, хакеры и любители поковыряться в сетях! Сегодня мы разберем олдскульную, но все еще мощную технику — DNS Rebinding. Это атака, которая позволяет обойти защиту браузера и добраться до устройств в локальной сети, таких как роутеры. Мы не только разберем теорию, но и сварганим рабочий скрипт на Node.js для подмены DNS-ответов. Готовы? Погнали!

Подробнее: https://timrobot.ru/dns-rebinding-v-lokalnoj-seti-kradem-dannye-s-routerov-skript-na-node-js-dlya-podmeny-dns-otvetov/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#ble
#exploit
#wireshark

Сниффинг BLE-трафика: как взломать «умные» замки. Перехват пакетов через hcitool (Linux) и реверс-инжиниринг с Wireshark

Эй, кибер-ковбои и любители раскопать, как работают штуки! Сегодня мы погружаемся в мир Bluetooth Low Energy (BLE) и разбираемся, как можно перехватить трафик «умных» замков, чтобы понять их протокол и, возможно, найти уязвимости. Мы используем связку из hcitool на Linux для базового сниффинга и Wireshark для глубокого анализа. Это не просто теория — будет код, шаги и хардкорные лайфхаки. Готовы вскрывать устройства? Погнали!

Подробнее: https://timrobot.ru/sniffing-ble-trafika-kak-vzlomat-umnye-zamki-perehvat-paketov-cherez-hcitool-linux-i-revers-inzhiniring-s-wireshark/

Другие наши проекты:

https://timcore.ru/
https://timcourse.ru/
https://timforensics.ru/
https://tarasovinvest.ru/
https://mikhailtarasovcom.ru/
https://timrobot.ru/
https://timneuro.ru/

👨‍💻 https://vk.com/hacker_timcore - Образование для хакеров Junior, Middle.
🏫 https://vk.com/school_timcore - Школа этичного хакинга Timcore.
🤖 https://vk.com/programmer_timcore - Разработка роботов под заказ, готовые скрипты.
🎮 https://vk.com/timcore_games - Разработка игр.
🕵️‍♂️ https://vk.com/forensics_timcore - Услуги кибердетектива.
💰 https://vk.com/project_financing - Инвестиции (проектное финансирование).

Телеграм-каналы:
https://t.me/timcore_hacking
https://t.me/school_timcore
https://t.me/programmer_timcore

Будем рады видеть Вас в числе наших посетителей и подписчиков в представленных сайтах и пабликах вк.

#blog
#osint

Новая книга 📚 по OSINT к изучению

🎶 Спасибо людям 🎶

Песня на стихи Татьяны Витязь /Белгород/

Мы третий год плечом к плечу здесь, брат за брата,
Мы любим Родину и выполним приказ.
А те, кто ставит нам в упрёк нашу зарплату,
Приедте, повоюйте вместо нас!

Когда над головою дронов тыщи,
И минометные обстрелы день и ночь.
Вы думаете, душу греют нам «деньжищи»?
Когда растут без нас и сын, и дочь…

Когда мы каждый день друзей хороним,
И нету дней, чтоб кто-то не ушёл…
Вы думаете, что вдове Героя
От этой звёздочки вдруг станет хорошо?

Когда мы все не спим тут месяцами,
И отпуск редкий мы проводим в полусне,
Вы думаете, этими деньгами
Мы все «разбогатели» на войне?

Когда всё за свои - ремонт, снаряга,
Аптечки, обувь, техника, еда…
Вы думаете, помогать не надо?
Что это сами купим мы всегда?

Всё купим. Всё найдём. Спасибо людям -
Всем тем, кто рядом с нами третий год.
Благодаря всем им мы живы будем.
Спасибо, самый лучший наш народ!

Здравствуйте, дорогие друзья!!!

Электронная книга: «Невидимка 2.0: Как раствориться в Сети и не оставить следов» готова.

Объем: 150 страниц.
Цена: 1500 руб.

Братан, добро пожаловать в мир теней, где каждый твой шаг — это игра с системой слежки, а анонимность — не привилегия, а ежедневная война. "Невидимка 2.0" — это твой практический гайд по выживанию в цифровом и реальном аду, созданный для таких параноиков, как я, с 7+ годами в OpSec. Здесь ты найдёшь всё, чтобы стать призраком: от настройки Tor и Tails до маскировки внешности и полного сброса следов, если запахло жареным.

Мы копнём в самые тёмные уголки — как обойти DPI, спрятать трафик под котиков, настроить Proxychains для спуфинга и держать "тихие часы" в логах. Разберём, как шифровать через PGP, чистить метаданные с ExifTool, монетизировать через Monero без хвостов. Ты узнаешь, как жить, будто ты уже в розыске, защищаться от социнженерии и готовить "тревожный чемоданчик" на случай краха. Каждый раздел — это смесь анализа угроз, байпас-лайфхаков и мемов про NSA, чтобы держать тебя на острие.

Это не просто книга, это манифест анонима. Здесь нет советов "поставь антивирус" — только хардкорная конспирация для тех, кто либо невидимка, либо труп в логах. Если ты готов раствориться в Сети и реале, держи этот гайд под рукой — и помни, брат, за тобой следят прямо сейчас.

Содержание: «Невидимка 2.0: Как раствориться в Сети и не оставить следов»

Глава 1. Вход в тень: Почему ты уже на прицеле

- Точка входа: Кто и зачем за тобой следит: от рекламных трекеров до государственных контор.
- Чё почём: Основы угроз — фингерпринтинг, логи провайдеров, корреляция трафика.
- Байпас-рецепт: Первые шаги — выбор ОС (Tails, Qubes OS), настройка виртуалок для изоляции.
- Легенда: Как замести следы на физическом уровне — от наклейки на вебку до выключения микрофона.

Глава 2. Браузер — твой главный враг

- Точка входа: Утечки через JavaScript, WebRTC, отпечатки Canvas.
- Чё почём: Как браузер сливает твою анонимность быстрее, чем ты успеешь сказать "Tor".
- Байпас-рецепт: Настройка Tor Browser, установка NoScript + uBlock Origin, режим "таракана" (отключение всего, что шевелится).
- Легенда: Чистка кэша, подмена user-agent, использование контейнеров для разделения сессий.

Глава 3. Сеть как минное поле: Обход DPI и слежки

- Точка входа: Утечки DNS, анализ трафика провайдером, перехват пакетов.
- Чё почём: Как твой ISP и корпоративные шпионы видят всё, даже через VPN.
- Байпас-рецепт: Tor + Obfs4 для маскировки трафика, настройка собственных DNS (Pi-hole), использование WireGuard поверх Tor.
- Легенда: Спуфинг MAC-адресов, рандомизация таймингов пакетов, чтобы корреляция обломалась.

Глава 4. Шифрование: Твой цифровой бронежилет

- Точка входа: Перехват сообщений, MITM-атаки, слабые ключи.
- Чё почём: Почему обычные мессенджеры — это слив твоих переписок в открытый доступ.
- Байпас-рецепт: PGP для почты (GPG4Win, Thunderbird), OTR/OMEMO в чатах (Pidgin, Conversations), VeraCrypt для файлов.
- Легенда: Генерация ключей в оффлайн-режиме, хранение на отдельном носителе, "сожги после чтения".

Глава 5. Даркнет: Правила игры в тенях

- Точка входа: Фейковые маркетплейсы, выходные ноды под контролем, деанонимизация через ошибки.
- Чё почём: Риски работы с .onion, от фишинга до honeypot’ов.
- Байпас-рецепт: Настройка Whonix для изоляции, проверка подписей через PGP, монетизация без следов (Monero).
- Легенда: Никаких личных данных, раздельные кошельки, логирование только в RAM.

Полное содержание книги: https://vk.com/hacker_timcore?w=wall54631840_22073

Цена: 1500 рублей.

Для заказа книги, пишите по контакту: @timcore1