Свежие записи

Most Used Categories

API, Insecure Direct Object Reference (IDOR), Pentest, Пентест

API без тормозов: IDOR, Mass Assignment и прочие радости бэкендера

Просмотров: 53

Здарова, братан. Снова я. Помнишь, как раньше мы ломали сайты через SQLi и XSS? Весело было. Но сейчас весь сок, вся мякотка — в API. Разрабы пилят микросервисы, клепают эндпоинты для мобилок и фронтенда, а про безопасность думают в последнюю …

by Timcore1 Min Reading
C2, DNS, Pentest, Python для пентестера, Пентест

C2 на коленке: как управлять зоопарком машин через DNS и не спалиться

Просмотров: 59

Здарова, братан. Помнишь, как мы на том проде ковыряли дыру, а сисопы нам все порты порезали, кроме 53-го? Классика. Все эти модные C2 навороченные, красивые, но шумят как паровоз и палятся на раз-два по сигнатурам. А когда в сети тишина, …

by Timcore1 Min Reading
Docker, Pentest, Пентест

Контейнерный побег: как из Docker-контейнера пролезть в ядро хоста

Просмотров: 56

Здорово, брат. Снова перед нами стена. Только на этот раз она цифровая — стенки Docker-контейнера. Админы думают, что заперли нас в коробке. Они думают, что cgroups и namespaces — это панацея. Ну что ж, давай покажем им, как мы умеем …

by Timcore1 Min Reading
Android, iOS, Mobile-пентест, Pentest, Пентест

Mobile-пентест: как рвать Android и iOS на куски без джейлбрейка

Просмотров: 65

Здарова, братишка. Снова мы в деле. Сегодня на нашем операционном столе — мобильные приложения. Многие думают, что без рута или джейлбрейка там ловить нечего, мол, «песочница», «безопасность от вендора». Сказки для новичков. Мы-то с тобой знаем: где код — там …

by Timcore1 Min Reading
Amazon Web Services (AWS), Cloud, Google Cloud Platform (GCP), Microsoft Azure, Pentest, Пентест

Cloud-пентест: как ломать AWS, Azure и GCP

Просмотров: 32

Облачные сервисы — это новая земля обетованная для пентester’ов, а AWS, Azure и GCP — просто кладезь дыр, если админы ленятся. Сегодня разберём, как ломать эти платформы, тырить данные из S3-бакетов, эксплуатировать IAM и серверлесс, да ещё и автоматизировать всё …

by Timcore1 Min Reading
Kerberos, Pentest, Пентест

Kerberos в корпоративке: как стать королём домена через Golden Ticket

Просмотров: 33

Сегодня на повестке — Kerberos, этот жирный ключ к корпоративному царству. Windows-домены — наш хлеб с маслом, а Kerberos-атаки — прямой билет на трон. Многие пенты упускают эту тему, а зря, ведь это дорога к админу без лишнего шума. Ща …

by Timcore1 Min Reading
OpSec, Анонимность, Безопасность | Security, Мои книги

Электронная книга: «Невидимка 2.0 Как раствориться в Сети и не оставить следов»

Просмотров: 47

Братан, добро пожаловать в мир теней, где каждый твой шаг — это игра с системой слежки, а анонимность — не привилегия, а ежедневная война. «Невидимка 2.0» — это твой практический гайд по выживанию в цифровом и реальном аду, созданный для …

by Timcore
Мои книги, Пентест

Электронная книга: «Пентест из Подвала от Recon до Shell»

Просмотров: 32

В этом сборнике ты не найдёшь сухой теории или шаблонных советов для новичков. Здесь — живой опыт тысяч часов, проведённых за клавиатурами и терминалами, в борьбе с корпоративными защитами и закалёнными WAF’ами. Эта книга — твой личный гид в мир …

by Timcore1 Min Reading
AI, ИИ, Искусственный Интеллект, Мои книги, Хакинг с помощью искусственного интеллекта

Электронная книга: «Хакинг с помощью искусственного интеллекта»

Просмотров: 43

🚨 НОВИНКА! Книга «Хакинг с помощью Искусственного Интеллекта» уже в продаже! 🤖

Погрузитесь в мир будущего кибербезопасности!
Искусственный интеллект меняет правила игры — узнайте, как использовать его для защиты и атак, но главное — оставаться на шаг впереди злоумышленников.

Что …

by Timcore
Rust, Хакинг на Rust

Курс — Хакинг на Rust. #34 Продвинутые темы. Создание инструментов для пентеста. Автоматизация атак с помощью Cargo

Просмотров: 19

Здравствуйте. дорогие друзья.

Почему Cargo подходит для автоматизации?

Cargo — не просто менеджер пакетов, а мощный инструмент для организации workflow. Его возможности:

  • Скрипты: Запуск пользовательских команд через cargo run.
  • Рабочие пространства (Workspaces): Управление несколькими инструментами в одном проекте.
  • Кроссплатформенность:
by Timcore1 Min Reading