Скачать первую часть из трех возможных книги «Взламываем хакера. Учимся у экспертов борьбе с хакерами.» https://vk.com/hacker_timcore?w=wall-44038255_3046

Читаю книгу по пентесту от журнала «Хакер». Не очень объемное, но, надеюсь, полезное издание. #пентест #хакер #журналхакер #pentest #hacker

Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!

Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:

https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore

Стоимость годовой подписки: 9 300 руб. (без скидки).

После оформления подписки, Вы сможете:

- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;

- получить доступ к статьям, опубликованным на сайте за все время;

- скачивать PDF со всеми вышедшими номерами.

#hacker #хакер #журналхакер

С 1-м местом меня. 🥇
Этот месяц был напряженным в плане решения заданий.
Не пропустил ни одного дня.
Занимался и занимаюсь по 6-10 часов в день CTF.
Готовлюсь к баг-хантингу.

#ctf #tryhackme #hacking #caturetheflag #hacker #thm

#hacking
#hacker

Почему многие хотят стать хакерами?

Уже 8-й год в этой «теме» и много ребят пересажали за работу в темную, и вот что я вижу по этому направлению. Желание стать хакером может быть обусловлено множеством факторов и личных мотивов.

Подробнее: https://timcourse.ru/pochemu-mnogie-hotyat-stat-hakerami/

#hacking
#hacker

Сколько времени нужно для того, чтобы стать хакером?

Время, необходимое для того, чтобы стать хакером, сильно варьируется в зависимости от ряда факторов, включая личные способности, уровень предварительных знаний, глубину и специализацию навыков, которые Вы хотите развить, а также количество времени и усилий, которые Вы готовы вложить в обучение.

Подробнее: https://timcourse.ru/skolko-vremeni-nuzhno-dlya-togo-chtoby-stat-hakerom/

#hacking
#hacker

Ведьмак виртуального мира: защитник в эпоху киберопасности.

В мире, где технологии проникают в каждый уголок нашей жизни, возникают новые вызовы и угрозы. Так же, как и легендарные ведьмаки из книг и игр, я стою на страже общества. Однако мои монстры нематериальны — они состоят из битов и байтов, скрываются в теневой сети и носят имена вирусов, троянов, фишинговых атак. Я не убийца монстров, я — кибербезопасник.

Подробнее: https://timcourse.ru/vedmak-virtualnogo-mira-zashhitnik-v-epohu-kiberopasnosti/

#hacking
#hacker

Взаимосвязь между мастерством в этичном хакинге, программировании и доходом: мой опыт.

На протяжении последних семи лет я все глубже погружаюсь в увлекательный мир этичного хакинга и программирования. Исследуя различные языки программирования, изучая системы безопасности и осваивая техники защиты и тестирования на проникновение, я заметил интересную закономерность, которая стала особенно очевидной в последнее время: чем больше я знаю и чем больше мои навыки совершенствуются в этих областях, тем выше становится мой доход.


Подробнее: https://timcourse.ru/vzaimosvyaz-mezhdu-masterstvom-v-etichnom-hakinge-programmirovanii-i-dohodom-moj-opyt/

#ethical_hacking
#hacker

За пределами стереотипов: жизнь этичного хакера

Я занимаюсь этичным хакингом уже восьмой год, и этот путь оказался для меня не только карьерой, но и приключением, полным предубеждений и непонимания. Чаще всего, когда люди узнают о моей профессии, они реагируют смесью страха, удивления и осторожности. Похоже, что средства массовой информации сыграли свою роль в формировании образа хакера как некоего современного разбойника или, в лучшем случае, «волшебника черной магии». Но давайте разложим все по полочкам и посмотрим, насколько эти представления отражают действительность.

Подробнее: https://timcourse.ru/za-predelami-stereotipov-zhizn-etichnogo-hakera/

#ethical_hacking
#hacker

Собственный путь в этичном хакинге: от специалиста до предпринимателя

В последние годы внимание к информационной безопасности становится всё более острым, а качественный анализ уязвимостей веб-приложений — неотъемлемой частью успешного бизнеса. В этом контексте этичный хакинг выступает как ключевое звено в обеспечении защиты данных и систем от внешних угроз. Именно поэтому я вижу в этичном хакинге не просто направление для личностного развития, но и перспективу для развития собственного бизнеса в области тестирования веб-приложений под заказ (по договору), баг баунти и проведении обучающих курсов.

Подробнее: https://timcourse.ru/sobstvennyj-put-v-etichnom-hakinge-ot-speczialista-do-predprinimatelya/

#bug_bounty
#hacker
#hacking

Плюсы и минусы работы поиска ошибок в БагБаунти программах

В последние годы практика баг-баунти, или программ вознаграждения за обнаружение уязвимостей, стала популярным способом для компаний улучшить безопасность своих продуктов. Специалисты по кибербезопасности и энтузиасты со всего мира участвуют в этих программах, чтобы найти и сообщить о слабостях в системе, получив взамен награду. Такая работа имеет как свои преимущества, так и недостатки.

Подробнее: https://timcourse.ru/plyusy-i-minusy-raboty-poiska-oshibok-v-bagbaunti-programmah/

Мой сетап: macOS + Parrot 🦜. Чистая работа в грязном мире


Многие спорят, что лучше: Kali, BlackArch или вообще голый Debian с кастомными скриптами. А я скажу так: лучший инструмент — тот, с которым ты сливаешься воедино. Моя боевая станция уже который год — это связка из двух миров. 💻 + VM.


🧠 Хост-машина: MacBook (macOS)


Это мой “чистый” контур. Командный центр. Почему он?
• UNIX-ядро: Родной zsh, ssh, grep, `awk`… всё под рукой без всяких WSL-костылей. Удобно для быстрой разведки, работы с текстом, написания отчётов.
• Стабильность и железо: Просто работает. Отличный экран, батарея, которая тащит весь день на выезде, и тишина. Никаких воющих кулеров на ровном месте.
• Софт: Софт для кодинга, дизайна, монтажа — всё на высшем уровне. Отчёт для “белых воротничков” должен выглядеть солидно. 😉


🔥 Гостевая ОС: Parrot Security OS (на VMware Fusion)
А вот это — моя “грязная” зона. Лаборатория, полигон и арсенал в одной коробке. 💀
• Изоляция: Главный принцип. Весь атакующий софт, все пейлоады, все следы остаются внутри виртуалки. Засветил IP? Уронил сервис? Поймал ответку от Blue Team? Снёс виртуалку, развернул чистый снапшот за 2 минуты. Хост остаётся девственно чистым.
• Инструментарий: Parrot мне нравится больше Kali. Он как-то… душевнее, что ли. И легче. Плюс, отличные инструменты для анонимности “из коробки” вроде Anonsurf. Все нужные тулзы на месте, от Metasploit и Burp до Wireshark и Ghidra.
• Гибкость: Нужно поднять кастомный веб-сервер для фишинга? Запустить responder в локалке? Просканить /24 подсеть? Всё это делается в виртуалке, не засирая хостовую систему.


⚙ Как это работает вместе?
Связка проста: на маке — разведка, анализ, работа с документами. Как только нахожу точку входа — переключаюсь на Parrot в полноэкранном режиме, и понеслась. Ctrl+Cmd и ты уже в другом мире. Общие папки и буфер обмена настроены для быстрого переноса данных. Это как иметь два разных компьютера, соединённых телепортом.


Итог: надёжный, стерильный командный пункт на macOS и одноразовый, но мощный штурмовой модуль на Parrot. Для меня — идеальный баланс. 🛡💥


#pentest #infosec #cybersecurity #macos #parrotsec #hacker #redteam #сетап@timcore_hacking

Дневник хакера: кодил сегодня по полной 🤘💻

Забурился сегодня в код — написал пару скриптов на Python и Go, чтобы комфортно разрывать сессии и качать базы Яндекса.

В Python’е замутил парсер и переборщик куков — теперь знаю, кто в игре, а кто уже отсеялся. В Go — настоящий зверь: adaptive blind SQLi с динамическим перебором символов, рандомом, прокси и обходом всяких WAF’ов. Чувствуешь мощь? Это как автоштурм, но с мозгами.

Запилил всё это и смотрю, как сервер нервно пыхтит и вываливает баги.

Такая атака — это не спринт, а марафон с рандомными паузами и капчей, так что мрак и кайф вместе. Но я не скучаю — каждый запрос как ход шахматной фигурой, с расчётом и уверенностью на победу.

#ДневникХакера #hacker #redteam #sqlinject #goweb #python #bughunt