Ребята убедительная просьба пожалуйста киньте ссылки на youtube где можно посмотреть выступление пхдейс вкючае крайние?🙏

Хм-м. Задумка атаки вообще интересная пост писать долго, почитайте тут, и будьте теперь еще внимательнее на новых доменах *.zip 👍

https://www.securitylab.ru/news/538534.php

Обкатываемся господа?🙄
Пока только притираются как заблокировать OVPN, WG кстати вчера тоже падал периодически.

https://habr.com/ru/news/738790/

Напоминаю что еще год назад я это все предусматривал и выпустил курс Ultra VPN, со всеми возможными методами обфускаций все возможными методами, чейнами протоколов.

Только пожалуйста не надо тупых вопросов, а можно ли поднять Double VPN. Можно, оскорбляете, но курс не об этом а на голову выше всех что вы видели.

Господа, те кто проходил отпишитесь в комментах.

Я думаю скоро настанет время что бы он стал поистине хитом🔥
А не андеграунд для параноиков.

Скидка 10890 7890р как раз таки на такой случай👌
Записаться @mifkilla

Анонс был тут
https://news.1rj.ru/str/tmgroupsecurity/1590

Для тех кого пока мучает жаба, есть способ немного мимикрировать под https траффик с такими настройками.

Это на крайний случай, на будущее.
Но я думаю такое быстро отлетит в случае чего...

Прошу прощения, припозднился я с анонсом, но как говориться утром вечером - вечером мудренее😌

Вот теперь для участия, можете делать перепост, как буду проверять - секрет.😏

Hack Time друзья, Миф на связи.🤘

Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности.

Ну что сказать не хочу обижать коллег, но я мягко сказать был разочарован🙄

Грубо говоря это какой-то шлак😐

Никто не углубился даже на ⅕ даже на то что я давал на НЕ специализированном курсе ChatGPT Promt Architect по части безопасности.

Но как говориться, критикуешь предлагай😎 Ок.
Не поехал спикером на PHDays из-за своей лени, покажу как надо делать подобный в формате стрима (хотя уже и подзабыл что это😁)

Что будет в программе:

✅ Тестирование на уязвимость кода (баян? я как вам проверить целиком git репозиторий в автоматическом режиме с помощью Auto GPT, с генерацией POC и заключением)
Тут немного надо пояснить, да, ChatGPT умеет тестировать код на безопасность и даже выявлять эксплойты но:
1) вы ограничены 4000 токенов
2) муторно копировать и вставлять каждый фрагмент подгоняя его по размеру в ручную.😕
3)Auto GPT при правильных конфигах и задании сможет скачать git или взять папку из указанного места, проанализировать код каждого файла, дробя его, склеивая результат, притом это происходит в автоматическом режиме.ого
✅ Преобразование POC в боевой эксплойт (Можно уболтать чат, можно сделать в один клик в AutoGPT)
✅ Перманентное хакинг-убалтывание чата на выполнение пентест/red team задач
✅ Генерация Payload нагрузки любой сложности, включая polygplot-XSS|SQLI
✅ Создание Offensive Security(наступательных) скриптов, я покажу очень Интересные кейсы на Bash и Python
✅Фишинговые письма(очень убедительные письма любых вариаций, включая таргетированный (Spear Phising)
✅Интересный кейс(пока закрытый), скармливаем сообщение ChatGPT/AutoGPT и получаем скоринг модель по 200 параметрам.
✅ Генерация разных типов Payloads к Bad USB устройствам ( о них тоже поговорим, какие бывают, Rubber Ducky, Bash Bunny, Flipper Zero, дешманские аналоги с Алиэкспресс если руки чешутся а денег нет😏)
✅ Анализ логов сервера и помощь нахождения точек взлома.
✅ Создание Bad PDF файлов и нагрузки к ним.
✅ Анализ отчетов сканеров безопасности и помощь в нахождение точек вхождения
✅ Социальная инженерия: имитация сотрудников или партнеров для получения конфиденциальной информации.
✅ Это только малая часть что бы не раздувать пост...

Участие абсолютное бесплатное, при перепосте сообщения в любую группу TG посвященную ИБ. ☝️

Стрим пройдет тут 4 июня в воскресенье в 19:00 по Москве

https://youtube.com/live/UqWJZfoaEeY

Запись будет. Нажмите на уведомление сейчас что бы не забыть!

Обещаю такого не делал никто, даже в иностранном интернете🤘

Автор: Мефодий Келевра (@tmgroupsecurity)

***
Так, пора раскрыть карты, и внести ясность.

Некуда сделать репост, удаляют, лень поддержать?

✅ Просто приходите в назначенное время на ютуб и смотрите стрим, ссылка выше, поставьте напоминание.

Если есть возможность то репостните!
От вас не убудет, а мне это очень нужно🙏


Никого выгонять не буду, вход свободный, длительность 3+ часа эксклюзива.
Запись будет доступна сразу после окончания.

Берите пиво, чипсы, газировку, покушать, интенсивность очень большая.

Чат будет, но на вопросы буду отвечать по окончанию каждого блока, что бы сберечь ценное время.

Будут модераторы которые смогут выписывать хорошие вопросы и во время ответов отсылать их мне.

Другой вопрос, настройку я физически не могу показать, там около часа для autogpt, з Chat Gpt вы и сами справитесь, в комментарии дополнительно я оставлю видео на английском языке как поднять на различных платформах AutoGPT, и как зарегистрироваться из России в ChatGpt. На стриме на это времени нет.

Как я и говорил кейсов использования, вы не найдёте даже на Ютубе на английском, не говоря о таких продвинутых.

Мануалы гит, плюс видео, плюс чашка чая и час разобраться.

Нужен подробное понимание как сконфигурировать для работы со скриптами, гитом итд

1) открываем конфиг файл читаем, пытаемся понять, пробуем.
2) запись на курс все еще открыта.

Я не призываю бежать записываться!

Посмотрите стрим, оцените мощь функционала, оцените насколько это интересно вам.

Если да то за реквизитами @mifkilla
Анонс - https://news.1rj.ru/str/tmgroupsecurity/1948

3) Это не продающий курс где самое интересное останеться после покупки полной версии, вы получите столько НУЖНОЙ информации сразу с которой можете сразу после вебинара идти пользоваться, будь вы пентестер | безопасник | администратор любых ОС | Программист.

4. Я к тому что я порезал материалы стрима что бы уложиться в 3+ часа с ответами на вопросы, выкинул из курса например:

✅ Создание фейковых отчётностей и дезинформации для конкурентной разведки
✅ Создание фейковых новостей
✅ Обфускация нагрузок и скриптов ( кое что оставил)
✅ Реверс инжиниринг
✅ Анализ угроз для построение ландшафта защиты
✅ Внедрения в закрытые сообщества
✅ Оценка инцидентов безопасности
✅ Создание Security policy (документов нормативов)
✅ Создание CIP планов.
✅ Моделирование атак DDoS
✅ Контрразведка и разведка
✅ Информационная война.

Иначе мы бы с вами до утра сидели, а это был бы не стрим а Лайф телешоу из нескольких эпизодов.

Если что то у вас есть кастомные запросы или они появятся после прохождения вебинара.

Если вам что то понравилось что то из порезанных тем то вы всегда можете написать @mifkilla и договориться о частном уроке.

Информации столько и ее нет нигде, я предлагаю усвоить для начала то что я дам.
А альтернативы я озвучил.

Всем хорошего дня! 👍

✅ Скоро услышимся на подкасте о протоколах и методах блокировки и обхода

Ну что друзья, стрим закончился✅
Запись можно найти тут
https://www.youtube.com/watch?v=UqWJZfoaEeY

что могу сказать, вот так это должно было быть на PHDAYS 😉

Я выложился на полную, судить вам❤️

Напишите свои отзывы в комментариях!
И всем Hack the Planet 🤟

Hack time друзья! 🤘

Решил поделиться знаниями в пиклокинге, которые наработал в оффлайн пентесте.

☝️Для вас главная задача понять что для сохранности гаража или подсобки, замки с открытой душкой выбирать нельзя, даже с самой крутой личинкой.

✅И все продемонстрированное в целях повышения безопасности населения

Вообще это называется физический пентест, широко практикуемый на западе. Когда лицо под каким либо видом проникает в здание, получает доступ к сети, обходит службу СБ итд

Тут тестирование многих ешелонов.

В России очень не распространена, обычно когда говоришь заказчику что такое возможно, он удивляеться и соглашается.

Подписываются бумаги и вперед.

Только что разрушил чей то брак🤣

Идеальная тренировочная площадка 😎

А теперь сорян пацаны, шведская семья🤣🤣🤣