Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays

по ChatGPT по использованию в безопасности.

Ну что сказать не хочу обижать коллег, но я мягко сказать был разочарован🙄

Грубо говоря это какой-то шлак😐

Никто не углубился даже на ⅕ даже на то что я давал на НЕ специализированном курсе ChatGPT Promt Architect по части безопасности.

Но как говориться, критикуешь предлагай😎 Ок.
Не поехал спикером на PHDays из-за своей лени, покажу как надо делать подобный в формате стрима (хотя уже и подзабыл что это😁)

Что будет в программе:

✅ Тестирование на уязвимость кода (баян? я как вам проверить целиком git репозиторий в автоматическом режиме с помощью Auto GPT, с генерацией POC и заключением)
Тут немного надо пояснить, да, ChatGPT умеет тестировать код на безопасность и даже выявлять эксплойты но:
1) вы ограничены 4000 токенов
2) муторно копировать и вставлять каждый фрагмент подгоняя его по размеру в ручную.😕
3)Auto GPT при правильных конфигах и задании сможет скачать git или взять папку из указанного места, проанализировать код каждого файла, дробя его, склеивая результат, притом это происходит в автоматическом режиме.ого
✅ Преобразование POC в боевой эксплойт (Можно уболтать чат, можно сделать в один клик в AutoGPT)
✅ Перманентное хакинг-убалтывание чата на выполнение пентест/red team задач
✅ Генерация Payload нагрузки любой сложности, включая polygplot-XSS|SQLI
✅ Создание Offensive Security(наступательных) скриптов, я покажу очень Интересные кейсы на Bash и Python
✅Фишинговые письма(очень убедительные письма любых вариаций, включая таргетированный (Spear Phising)
✅Интересный кейс(пока закрытый), скармливаем сообщение ChatGPT/AutoGPT и получаем скоринг модель по 200 параметрам.
✅ Генерация разных типов Payloads к Bad USB устройствам ( о них тоже поговорим, какие бывают, Rubber Ducky, Bash Bunny, Flipper Zero, дешманские аналоги с Алиэкспресс если руки чешутся а денег нет😏)
✅ Анализ логов сервера и помощь нахождения точек взлома.
✅ Создание Bad PDF файлов и нагрузки к ним.
✅ Анализ отчетов сканеров безопасности и помощь в нахождение точек вхождения
✅ Социальная инженерия: имитация сотрудников или партнеров для получения конфиденциальной информации.
✅ Это только малая часть что бы не раздувать пост...

Участие абсолютное бесплатное, при перепосте сообщения в любую группу TG посвященную ИБ. ☝️

Стрим пройдет тут 4 июня в воскресенье в 19:00 по Москве

https://youtube.com/live/UqWJZfoaEeY

Запись будет. Нажмите на уведомление сейчас что бы не забыть!

Обещаю такого не делал никто, даже в иностранном интернете🤘

Автор: Мефодий Келевра (@tmgroupsecurity)

Там, вроде, написано...

Бешенный какой-то рекламный пост