Post #1220

Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности. Ну что сказать не хочу обижать коллег, но я мягко сказать был разочарован🙄 Грубо говоря это какой-то шлак😐 Никто не углубился даже на ⅕ даже на то что я давал на НЕ специализированном курсе ChatGPT Promt Architect по части безопасности. Но как говориться, критикуешь предлагай😎Ок. Не поехал спикером на PHDays из-за своей лени, покажу как надо делать подобный в формате стрима (хотя уже и подзабыл что это😁) Что будет в программе: ✅ Тестирование на уязвимость кода (баян? я как вам проверить целиком git репозиторий в автоматическом режиме с помощью Auto GPT, с генерацией POC и заключением) Тут немного надо пояснить, да, ChatGPT умеет тестировать код на безопасность и даже выявлять эксплойты но: 1) вы ограничены 4000 токенов 2) муторно копировать и вставлять каждый фрагмент подгоняя его по размеру в ручную.😕 3)Auto GPT при правильных конфигах и задании сможет скачать git или взять папку из указанного места, проанализировать код каждого файла, дробя его, склеивая результат, притом это происходит в автоматическом режиме.ого ✅ Преобразование POC в боевой эксплойт (Можно уболтать чат, можно сделать в один клик в AutoGPT) ✅ Перманентное хакинг-убалтывание чата на выполнение пентест/red team задач ✅ Генерация Payload нагрузки любой сложности, включая polygplot-XSS|SQLI ✅ Создание Offensive Security(наступательных) скриптов, я покажу очень Интересные кейсы на Bash и Python ✅Фишинговые письма(очень убедительные письма любых вариаций, включая таргетированный (Spear Phising) ✅Интересный кейс(пока закрытый), скармливаем сообщение ChatGPT/AutoGPT и получаем скоринг модель по 200 параметрам. ✅ Генерация разных типов Payloads к Bad USB устройствам ( о них тоже поговорим, какие бывают, Rubber Ducky, Bash Bunny, Flipper Zero, дешманские аналоги с Алиэкспресс если руки чешутся а денег нет😏) ✅ Анализ логов сервера и помощь нахождения точек взлома. ✅ Создание Bad PDF файлов и нагрузки к ним. ✅ Анализ отчетов сканеров безопасности и помощь в нахождение точек вхождения ✅ Социальная инженерия: имитация сотрудников или партнеров для получения конфиденциальной информации. ✅ Это только малая часть что бы не раздувать пост... Участие абсолютное бесплатное, при перепосте сообщения в любую группу TG посвященную ИБ. ☝️ Стрим пройдет тут 4 июня в воскресенье в 19:00 по Москве https://youtube.com/live/UqWJZfoaEeY Запись будет. Нажмите на уведомление сейчас что бы не забыть! Обещаю такого не делал никто, даже в иностранном интернете🤘 Автор: Мефодий Келевра (@tmgroupsecurity)