Nebaz.ru - Хакер | Этичный хакинг с Михаилом Тарасовым

2 контакта

Михаил Тарасов

Эллина Конева

Название группы

Хакер | Этичный хакинг с Михаилом Тарасовым

Статус

Для меня хакинг - это образ жизни, и бесконечное самообучение.

Страна

Россия

Город

Курск

Описание

Добро пожаловать в сообщество этичных хакеров и любителей киберкультуры! 🚀 🔐 Мы придерживаемся строгих законодательных рамок и гарантируем, что здесь Вы не столкнетесь с контентом, нарушающим законодательство. 📖 Читайте меня на Яндекс Дзене: https://dzen.ru/timcore 👨💻 В нашем кибер-паблике Вы найдете массу материалов по этичному хакингу и хакерской культуре. Неважно, только ли начинаете Вы свой путь в этом направлении, или уже являетесь опытным специалистом – у нас есть что Вам предложить! 🌐 Михаил Тарасов, известный также в сети под псевдонимом Timcore, – идейный вдохновитель и руководитель этого сообщества. Михаил – энтузиаст и самоучка, который с нуля освоил сложнейшие аспекты хакинга и программирования. Исследование компьютерных систем, погружение в азы кодирования и постоянное обучение в области кибербезопасности – его страсть и призвание. 🏆 Со временем Михаил прошел более 108 курсов по этичному хакингу и ознакомился с 267 книгами, что делает его не только практикующим экспертом, но и источником ценных знаний для сообщества. 💡 Наш паблик – это место, где знания и опыт переплетаются с желанием делиться и расти. Помните, никто не становится хакером или программистом сразу: это путь, требующий чтения, обучения и бесстрашного экспериментирования. И, конечно же, ошибки – неотъемлемая часть обучения. ✨ Присоединяйтесь к нам, учитесь, развивайтесь и достигайте новых вершин в мире кибербезопасности вместе с Timcore и нашим сообществом! 🤝 Желаем удачи в обучении и саморазвитии! Контакты: Ютуб-канал: https://www.youtube.com/@timcore777 Канал в Telegram: https://t.me/timcore_hacking Страница Facebook: https://www.facebook.com/hackertimcore/ Страница Одноклассники: https://ok.ru/timcore Библиотека от Timcore: #books@hacker_timcore Мотивация: #motivation@hacker_timcore Скрипты: #script@hacker_timcore Роботы: #robot@hacker_timcore Программирование | Programming: #programming@hacker_timcore Алгоритмы | Algorithm #algorithm@hacker_timcore Chat GPT: #chat_gpt@hacker_timcore Сертификация CERTIFIED ETHICAL HACKER (CEH): #ceh@hacker_timcore Социальная инженерия: #social_engineering@hacker_timcore Языки программирования: HTML: #html@hacker_timcore CSS: #css@hacker_timcore Си: #c@hacker_timcore Ассемблер: #assembler@hacker_timcore PHP: #php@hacker_timcore Python: #python@hacker_timcore JavaScript: #js@hacker_timcore Solidity: #solidity@hacker_timcore Bash: #bash@hacker_timcore SQL: #sql@hacker_timcore Информационная безопасность: #information_security@hacker_timcore Metasploit Framework: #metasploit@hacker_timcore Metasploitable: #metasploitable@hacker_timcore Криптография: #cryptography@hacker_timcore Антидетект: #antidetect@hacker_timcore Фингерпринтинг: #fingerprinting@hacker_timcore Стеганография: #steganography@hacker_timcore Системное администрирование: #sysadmin@hacker_timcore Линукс: #linux@hacker_timcore Кали Линукс: #kali_linux@hacker_timcore Parrot Security OS: #parrot_security_os@hacker_timcore OS Tails: #tails@hacker_timcore CTF (capture the flag): #ctf@hacker_timcore #capture_the_flag@hacker_timcore #attack_defence@hacker_timcore Пентестинг: #pentesting@hacker_timcore Реверсинг: #reverse_engineering@hacker_timcore Крэкерство: #cracking@hacker_timcore Бэкдор: #backdoor@hacker_timcore Тестирование на проникновение: #penetration_test@hacker_timcore Даркнет: #darknet@hacker_timcore Форумы | Forums: #forums@hacker_timcore Мероприятия: #positive_hack_days@hacker_timcore #phd@hacke

Сайт

https://timcore.ru/

Тип сообщества

Публичная страница

Тип деятельности

Образование

Записи сообщества:

Хакер | Этичный хакинг с Михаилом Тарасовым вчера в 11:37

#go@hacker_timcore
#programming@hacker_timcore

Курс - «Программирование на Go для начинающих» - #24 Тестирование и отладка. Мокирование и интеграционные тесты.

В этом разделе мы рассмотрим два важных аспекта разработки на языке Go: мокирование и интеграционные тесты. Оба этих подхода играют ключевую роль в создании надежного и эффективно работающего программного обеспечения.

Хакер | Этичный хакинг с Михаилом Тарасовым 30 апр. в 18:15

#go@hacker_timcore
#programming@hacker_timcore

Курс - «Программирование на Go для начинающих» - #23 Тестирование и отладка. Unit-тестирование в Go.

Unit-тестирование является ключевым элементом разработки программного обеспечения, позволяющим обеспечить корректность работы отдельных частей (юнитов, модулей) программы. В языке программирования Go поддержка unit-тестирования встроена непосредственно в стандартную библиотеку, что делает процесс тестирования и отладки эффективным и удобным.

Хакер | Этичный хакинг с Михаилом Тарасовым 30 апр. в 01:36

#pentesting@hacker_timcore

Пентестинг в облаке: Особенности и лучшие практики для AWS, Azure и GCP

С постоянным ростом облачных технологий все больше организаций переходят на облачные платформы, такие как Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP). Однако, с увеличением использования облачных сервисов, растет и угроза кибератак, поэтому проведение пентестинга в облаке становится все более важным. В данной статье мы рассмотрим особенности и лучшие практики пентестинга в облаке для популярных облачных платформ.

Хакер | Этичный хакинг с Михаилом Тарасовым 30 апр. в 01:30

#information_security@hacker_timcore

Борьба с фишингом: методы распознавания и защиты.

Фишинг - один из наиболее распространенных видов кибератак, целью которого является получение конфиденциальной информации, такой как логины, пароли, данные кредитных карт и т.д. Фишингеры используют различные методы для маскировки своих атак и манипулирования жертвами. Для борьбы с фишингом необходимы как технические меры защиты, так и обучение пользователей распознавать подобные атаки.

Хакер | Этичный хакинг с Михаилом Тарасовым 29 апр. в 16:58

Здравствуйте, дорогие друзья.

Внимание, акция!!! Скидка 45% на мой видеокурс по хакингу веб-приложений.

Акция продлится 3 дня. С 29 апреля до 1 мая включительно.

Авторский видеокурс: "Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей."

- Разбор и эксплуатация каждой уязвимости пошагово и максимально подробно и наглядно в виде видеоуроков.
- По каждой уязвимости даны рекомендации по защите.
- Всего разобрал 103 уязвимости.

Надеюсь данный видеокурс послужит Вам отправной точкой в этичном хакинге, в частности, исследовании веб-приложений.

Общая продолжительность: 8 часов.

Видеоуроки состоят из 10 категорий:

Категория 1. А1 – Injection.
Категория 2. A2 — Broken Auth. & Session Mgmt
Категория 3. A3 — Cross-Site Scripting (XSS)
Категория 4. A4 — Insecure Direct Object References (Небезопасные прямые ссылки на объекты) (IDOR)
Категория 5. A5 — Security Misconfiguration
Категория 6. А6 — Sensitive Data Exposure
Категория 7. А7 — Missing Functional Level Access Control
Категория 8. А8 — Cross Site Request Forgery (CSRF).
Категория 9. А9 — Using Known Vulnerable Components
Категория 10. А10 — Unvalidated Redirects & Forwards

Стоимость: 3000 рублей.

Подробное содержание:

Категория 1. А1 – Injection.

1. Уязвимость HTMl Injection - Reflected (GET) уровень low.
2. Уязвимость HTMl Injection - Reflected (GET) уровень medium.
3. Уязвимость HTML Injection - Reflected (POST) уровень low.
4. Уязвимость HTML Injection — Reflected (POST) уровень medium.
5. Уязвимость HTML Injection - Reflected (Current URL) уровень low.
6. Уязвимость HTML Injection - Stored (Blog) - уровень low.
7. Уязвимость iFrame-injection – уровень low.
8. Уязвимость Mail Header Injection (SMTP) – уровень low.
9. Уязвимость OS Command Injection – уровень low.
10. Уязвимость OS Command injection Blind – уровень low.
11. Уязвимость PHP Code Injection уровень low.
12. Server Side Includes (SSI) Injection – уровень low.
13. Уязвимость SQL-Injection (GET/Search) – уровень low.
14. Уязвимость SQL-Injection (GET/Select) – уровень low.
15. Уязвимость SQL Injection (POST/Search) – уровень low.
16. Уязвимость SQL-Injection (POST/Select) – уровень low.
17. Уязвимость SQL Injection (AJAX/JSON/jQuery) – уро-вень low.
18. Уязвимость SQL-Injection (CAPTCHA) – уровень low.
19. Уязвимость SQL Injection (Login Form/Hero) – уро-вень low.
20. Уязвимость SQL-Injection (Login Form/User) - уро-вень low.
21. Уязвимость SQL Injection (SQLite) – уровень low.
22. Уязвимость SQL Injection (Drupal) - уровень low.
23. Уязвимость SQL Injection - Stored (Blog) - уровень low.
24. Уязвимость SQL Injection - Stored (SQLite) – уровень low.
25. Уязвимость SQL-Injection - Stored (User-Agent) - уро-вень low.
26. Уязвимость SQL Injection - Stored (XML) – уровень low.
27. Уязвимость SQL Injection - Blind - Boolean-Based – уровень low.
28. Уязвимость SQL-Injection — Blind (Time-Based) – уровень low.
29. Уязвимость SQL Injection Blind (SQLite) – уровень low.
30. Уязвимость SQL Injection Blind (Web Services/SOAP) – уровень low.
31. Уязвимость XML/XPATH Injection (Login Form) – уро-вень low.
32. Уязвимость XML/XPATH Injection (Search) – уровень low.

Категория 2. A2 - Broken Auth. & Session Mgmt

1. Уязвимость Broken Auth. CAPTCHA Bypassing – уровень low.
2. Уязвимость Broken Auth. - Forgotten Function уровень low.
3. Уязвимость Broken Auth. - Insecure Login Forms - уровень low.
4. Уязвимость Broken Auth - Logout Management – уровень low.
5. Уязвимость Broken Auth. - Password Attacks – уровень low.
6. Уязвимость Broken Auth. - Weak Passwords - уровень low.
7. Уязвимость Session Mgmt. – Administrative Portals – уро-вень low.
8. Уязвимость Session Mgmt. - Cookies (HTTP Only) – уро-вень low.
9. Уязвимость Session Mgmt. - Cookies (Secure) – уровень low.
10. Уязвимость Session Mgmt. - Session ID in URL – уро-вень low.
11. Уязвимость Session Mgmt. - Strong Sessions – уро-вень low.

Категория 3. A3 - Cross-Site Scripting (XSS)

1. Уязвимость Cross-Site Scripting (XSS) - Reflected (GET) – уровень low.
2. Уязвимость Cross-Site Scripting (XSS) - Reflected (POST) – уровень low.
3. Уязвимость Cross-Site Scripting (XSS) - Reflected (JSON) – уровень low.
4. Уязвимость Cross-Site Scripting (XSS) - Reflected (ALAX JSON) – уровень low.
5. Уязвимость Cross-Site Scripting (XSS) - Reflected (AJAX/XML) – уровень low.
6. Уязвимость Cross-Site Scripting (XSS) - Reflected (Back But-ton) – уровень low.
7. Уязвимость Cross-Site Scripting - Reflected (Custom Head-er) – уровень low.
8. Уязвимость Cross-Site Scripting - Reflected (Eval) – уро-вень low.
9. Уязвимость Cross-Site Scripting - Reflected (HREF) – уро-вень low.
10. Уязвимость Cross-Site Scripting - Reflected (Login Form) – уровень low.
11. Уязвимость Cross-Site Scripting - Reflected (phpMyAdmin) – уровень low.
12. Уязвимость Cross-Site Scripting (XSS) - Reflected (PHP_SELF) – уровень low.
13. Уязвимость Cross-Site Scripting - Reflected (Referer) – уровень low.
14. Уязвимость Cross-Site Scripting - Reflected (User-Agent) – уровень low.
15. Уязвимость Cross-Site Scripting - Stored (Blog) – уро-вень low.
16. Уязвимость Cross-Site Scripting - Stored (Change Se-cret) – уровень low.
17. Уязвимость Cross-Site Scripting – Stored (Cookies) – уровень low.
18. Уязвимость Cross-Site Scripting - Stored (SQLi-teManager) – уровень low.
19. Уязвимость Cross-Site Scripting - Stored (User-Agent) – уровень low.

Категория 4. A4 - Insecure Direct Object References (Небезопасные прямые ссылки на объекты) (IDOR)

1. Уязвимость Insecure DOR (Change Secret) – уровень low.
2. Уязвимость Insecure DOR (Reset Secret) – уровень low.
3. Уязвимость Insecure DOR (Order Tickets) – уровень low.

Категория 5. A5 - Security Misconfiguration

1. Уязвимость Arbitrary File Access (Samba) – уровень low.
2. Уязвимость Denial-of-Service (Large Chunk Size) – уровень low.
3. Уязвимость Denial-of-Service (Slow HTTP DoS) – уровень low.
4. Уязвимость Denial-of-Service (XML Bomb) – уровень low.
5. Уязвимость Insecure FTP Configuration – уровень low.
6. Уязвимость Insecure SNMP Configuration – уровень low.
7. Уязвимость Insecure WebDAV Configuration – уровень low.
8. Уязвимость Man-in-the-Middle Attack (HTTP) – уровень low.
9. Уязвимость Man-in-the-Middle Attack (SMTP) – уровень low.
10. Уязвимость Old Backup & Unreferenced Files – уро-вень low.
11. Уязвимость Robots File – уровень low.

Категория 6. А6 - Sensitive Data Exposure

1. Уязвимость Base64 Encoding (Secret) – уровень low.
2. Уязвимость BEAST/CRIME/BREACH Attacks – уровень low.
3. Уязвимость Clear Text HTTP Credentials – уровень low.
4. Уязвимость Heartbleed Vulnerability – уровень low.
5. Уязвимость Host Header Attack (Reset Poisoning) – уро-вень low.
6. Уязвимость HTML5 Web Storage Secret – уровень low.
7. Уязвимость POODLE Vulnerability – уровень low.
8. Уязвимость SSL 2.0 Deprecated Protocol – уровень low.
9. Уязвимость Text Files (Accounts) – уровень low.

Категория 7. А7 - Missing Functional Level Access Control

1. Уязвимость Directory Traversal - Directories - уровень low.
2. Уязвимость Directory Traversal - Files - уровень low.
3. Уязвимость Host Header Attack (Cache Poisoning) - уровень low.
4. Уязвимость Host Header Attack (Reset Poisoning) - уровень low.
5. Уязвимость Local File Inclusion (SQLiteManager) - уровень low.
6. Уязвимость Remote & Local File Inclusion (RFI LFI) - уровень low.
7. Уязвимость Restrict Device Access - уровень low.
8. Уязвимость Restrict Folder Access - уровень low.
9. Уязвимость Server Side Request Forgery (SSRF) - уровень low.
10. Уязвимость XML External Attacks (XXE) - уровень low.

Категория 8. А8 Cross-Site Request Forgery (CSRF).

1. Cross-Site Request Forgery (Change Password) – уровень low.
2. Cross-Site Request Forgery (Change Secret) – уровень low.
3. Cross-Site Request Forgery (Transfer Amount) – уровень low.

Категория 9. А9 - Using Known Vulnerable Components

1. Drupal SQL Injection (Drupageddon) - уровень low.
2. Heartbleed Vulnerability - уровень low.
3. PHP CGI Remote Code Execution - уровень low.

Категория 10. А10 - Unvalidated Redirects & Forwards

1. Уязвимость Unvalidated Redirects & Forwards (1) – уро-вень low.
2. Уязвимость Unvalidated Redirects & Forwards (2) – уро-вень low.

Для приобретения пишите в сообщения паблика, а также в ЛС.