Hack Time друзья, Миф на связи.🤘 Посмотрел выступление коллег с PHdays

по ChatGPT по использованию в безопасности.

Ну что сказать не хочу обижать коллег, но я мягко сказать был разочарован🙄

Грубо говоря это какой-то шлак😐

Никто не углубился даже на ⅕ даже на то что я давал на НЕ специализированном курсе ChatGPT Promt Architect по части безопасности.

Но как говориться, критикуешь предлагай😎 Ок.
Не поехал спикером на PHDays из-за своей лени, покажу как надо делать подобный в формате стрима (хотя уже и подзабыл что это😁)

Что будет в программе:

✅ Тестирование на уязвимость кода (баян? я как вам проверить целиком git репозиторий в автоматическом режиме с помощью Auto GPT, с генерацией POC и заключением)
Тут немного надо пояснить, да, ChatGPT умеет тестировать код на безопасность и даже выявлять эксплойты но:
1) вы ограничены 4000 токенов
2) муторно копировать и вставлять каждый фрагмент подгоняя его по размеру в ручную.😕
3)Auto GPT при правильных конфигах и задании сможет скачать git или взять папку из указанного места, проанализировать код каждого файла, дробя его, склеивая результат, притом это происходит в автоматическом режиме.ого
✅ Преобразование POC в боевой эксплойт (Можно уболтать чат, можно сделать в один клик в AutoGPT)
✅ Перманентное хакинг-убалтывание чата на выполнение пентест/red team задач
✅ Генерация Payload нагрузки любой сложности, включая polygplot-XSS|SQLI
✅ Создание Offensive Security(наступательных) скриптов, я покажу очень Интересные кейсы на Bash и Python
✅Фишинговые письма(очень убедительные письма любых вариаций, включая таргетированный (Spear Phising)
✅Интересный кейс(пока закрытый), скармливаем сообщение ChatGPT/AutoGPT и получаем скоринг модель по 200 параметрам.
✅ Генерация разных типов Payloads к Bad USB устройствам ( о них тоже поговорим, какие бывают, Rubber Ducky, Bash Bunny, Flipper Zero, дешманские аналоги с Алиэкспресс если руки чешутся а денег нет😏)
✅ Анализ логов сервера и помощь нахождения точек взлома.
✅ Создание Bad PDF файлов и нагрузки к ним.
✅ Анализ отчетов сканеров безопасности и помощь в нахождение точек вхождения
✅ Социальная инженерия: имитация сотрудников или партнеров для получения конфиденциальной информации.
✅ Это только малая часть что бы не раздувать пост...

Участие абсолютное бесплатное, при перепосте сообщения в любую группу TG посвященную ИБ. ☝️

Стрим пройдет тут 4 июня в воскресенье в 19:00 по Москве

https://youtube.com/live/UqWJZfoaEeY

Запись будет. Нажмите на уведомление сейчас что бы не забыть!

Обещаю такого не делал никто, даже в иностранном интернете🤘

Автор: Мефодий Келевра (@tmgroupsecurity)

2 ответов

72 просмотра
Сергей Бут- Автор вопроса

Там, вроде, написано...

Сергей Бут
Там, вроде, написано...

Бешенный какой-то рекламный пост

Похожие вопросы

Обсуждают сегодня

33 вопроса о веб-уязвимостях для подготовки к собеседованию. Сложность — средняя, некоторые вопросы с подвохом. Если смогли ответить на большую часть без подсказок, — можете с...
Raymond E 👁‍🗨
2
сеть починить, хакера найти, политику ИБ написать?
N B
22
Если скрипт запускается по шедулеру и ходит в базу за информацией, как защитить пароль? Пароль хардкодиться в код, хуле делать. Какие варианты?
Pompilius Ciceron
19
CVE-2023-20198 BDU:2023-06875 Уязвимость веб-интерфейса операционной системы Cisco IOS XE связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позвол...
Octavianus Augustus
1
ребят, скажем, у вас один единственный девайс — смартфон. пользуетесь vpn и всеми основными службами (Google, Microsoft и т.д.) + средой производителя телефона (аля samsung ga...
Merlin
13
Какой роутер лучше взять? Безопасный и стабильный роутер для домашнего использования. Не игрового. 500 мбит скорость дома. Выбираю между asus RT-AX86U GL.iNet Flint GL-AX1800
­­ ­­
15
Исчезли некоторые важные файлы на втором жёстком диске. Один компьютер, три жёстких диска. В двух из них установлена ОСь Window 10, а третий используется как общее хранилище. ...
Zer0 Eye
43
Привет всем. Мне 14 лет, я изучаю программирования уже год, решил прийти на более серьезные вещи:), С чего посоветуете начать новичку?
ام عبدالله
15
#СтруктураМомента: арест основателя Group-IB – бой войны между ЦИБ ФСБ и Управлением "К" МВД РФ, обострившейся ввиду ИТ-части Женевской сделки. Наши с вами друзья на Лубянке ...
Гарик ♠️
3
Уважаемые жители security пространства.. или проще... Народ, а есть мысли или проверенное для управления ну с 10ком VPS.. ? на разных vps разное находится.. типа esxi,vmmanag...
Н Е К И Б Е Р Л Е О
14
Карта сайта