Архивы Пентест - Этичный хакинг с Михаилом Тарасовым (Timcore)

Docker, Pentest, Пентест

Контейнерный побег: как из Docker-контейнера пролезть в ядро хоста

Здорово, брат. Снова перед нами стена. Только на этот раз она цифровая — стенки Docker-контейнера. Админы думают, что заперли нас в коробке. Они думают, что cgroups и namespaces — это панацея. Ну что ж, давай покажем им, как мы умеем …

17.07.202517.07.2025 by Timcore1 Min Reading

Android, iOS, Mobile-пентест, Pentest, Пентест

Mobile-пентест: как рвать Android и iOS на куски без джейлбрейка

Здарова, братишка. Снова мы в деле. Сегодня на нашем операционном столе — мобильные приложения. Многие думают, что без рута или джейлбрейка там ловить нечего, мол, «песочница», «безопасность от вендора». Сказки для новичков. Мы-то с тобой знаем: где код — там …

17.07.202517.07.2025 by Timcore1 Min Reading

Amazon Web Services (AWS), Cloud, Google Cloud Platform (GCP), Microsoft Azure, Pentest, Пентест

Cloud-пентест: как ломать AWS, Azure и GCP

Облачные сервисы — это новая земля обетованная для пентester’ов, а AWS, Azure и GCP — просто кладезь дыр, если админы ленятся. Сегодня разберём, как ломать эти платформы, тырить данные из S3-бакетов, эксплуатировать IAM и серверлесс, да ещё и автоматизировать всё …

10.07.202510.07.2025 by Timcore1 Min Reading

Kerberos, Pentest, Пентест

Kerberos в корпоративке: как стать королём домена через Golden Ticket

Сегодня на повестке — Kerberos, этот жирный ключ к корпоративному царству. Windows-домены — наш хлеб с маслом, а Kerberos-атаки — прямой билет на трон. Многие пенты упускают эту тему, а зря, ведь это дорога к админу без лишнего шума. Ща …

10.07.202510.07.2025 by Timcore1 Min Reading

Мои книги, Пентест

Электронная книга: «Пентест из Подвала от Recon до Shell»

В этом сборнике ты не найдёшь сухой теории или шаблонных советов для новичков. Здесь — живой опыт тысяч часов, проведённых за клавиатурами и терминалами, в борьбе с корпоративными защитами и закалёнными WAF’ами. Эта книга — твой личный гид в мир …

24.06.202524.06.2025 by Timcore1 Min Reading

OSINT, Pentest, Пентест, Социальная инженерия

Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов

Йо, братан, садись рядом, ща будем копать вглубь OSINT’а, как в старые добрые времена, когда мы с тобой дампы сливали и WAF’ы на куски рвали. Тема сегодня — «Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов». Разбираем …

02.06.202502.06.2025 by Timcore1 Min Reading

Kali Linux, Pentest, Ultimate Kali Linux, Пентест, Тестирование на проникновение

Курс Ultimate Kali Linux — #75 Использование SMB в Microsoft Windows

Здравствуйте, дорогие друзья.

SMB — это стандартная сетевая служба, которая используется во многих клиентских и серверных системах в организации. Она позволяет хостам удалённо обмениваться файлами и получать к ним доступ через протокол TCP/IP.

Как и во многих компаниях, этот сетевой …

26.02.202526.02.2025 by Timcore1 Min Reading

Kali Linux, Pentest, Ultimate Kali Linux, Пентест, Тестирование на проникновение

Курс Ultimate Kali Linux — #74 Определение и использование уязвимых служб

Здравствуйте, дорогие друзья.

В этом разделе мы рассмотрим методы и инструменты Kali Linux, которые помогут вам эффективно выявлять и использовать уязвимости в системах безопасности, работающих на операционных системах Windows и Linux. В частности, мы рассмотрим уязвимые приложения и сетевые службы, …

19.02.202519.02.2025 by Timcore1 Min Reading

CEH, Certified Ethical Hacker (CEH), Pentest, Пентест

#30 Руководство по подготовке сертифицированного этичного хакера (CEH). Тестирование на проникновение (Pentest).

Здравствуйте, дорогие друзья.

В этой главе Вы узнаете об оценках безопасности, тестировании на проникновение, управлении рисками и различных инструментах тестирования.

К концу этой главы Вы сможете

1. Определять оценку безопасности.

2. Определять этапы тестирования на проникновение.

3. Изучить управление рисками.…

25.08.202225.08.2022 by Timcore

Metasploit, Meterpreter, Nmap, OpenVAS, Пентест, Тестирование на проникновение

Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit».

Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit».

Предоставляю Вашему вниманию новый видеокурс, который основан на использовании трех мощных и гибких инструментов, таких как: Nmap, OpenVAS, и Metasploit.

Курс ориентирован на начинающих пентестеров, …

10.08.202113.08.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Пентест

Контейнерный побег: как из Docker-контейнера пролезть в ядро хоста

Mobile-пентест: как рвать Android и iOS на куски без джейлбрейка

Cloud-пентест: как ломать AWS, Azure и GCP

Kerberos в корпоративке: как стать королём домена через Golden Ticket

Электронная книга: «Пентест из Подвала от Recon до Shell»

Секреты OSINT на службе пентеста: от социальной инженерии до сбора дампов

Курс Ultimate Kali Linux — #75 Использование SMB в Microsoft Windows

Курс Ultimate Kali Linux — #74 Определение и использование уязвимых служб

#30 Руководство по подготовке сертифицированного этичного хакера (CEH). Тестирование на проникновение (Pentest).

Видеокурс — «Тестирование на проникновение (пентест) с помощью Nmap, OpenVAS и Metasploit».