Прошу прощения, припозднился я с анонсом, но как говориться утром вечером - вечером мудренее😌

Вот теперь для участия, можете делать перепост, как буду проверять - секрет.😏

Hack Time друзья, Миф на связи.🤘

Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности.

Ну что сказать не хочу обижать коллег, но я мягко сказать был разочарован🙄

Грубо говоря это какой-то шлак😐

Никто не углубился даже на ⅕ даже на то что я давал на НЕ специализированном курсе ChatGPT Promt Architect по части безопасности.

Но как говориться, критикуешь предлагай😎 Ок.
Не поехал спикером на PHDays из-за своей лени, покажу как надо делать подобный в формате стрима (хотя уже и подзабыл что это😁)

Что будет в программе:

✅ Тестирование на уязвимость кода (баян? я как вам проверить целиком git репозиторий в автоматическом режиме с помощью Auto GPT, с генерацией POC и заключением)
Тут немного надо пояснить, да, ChatGPT умеет тестировать код на безопасность и даже выявлять эксплойты но:
1) вы ограничены 4000 токенов
2) муторно копировать и вставлять каждый фрагмент подгоняя его по размеру в ручную.😕
3)Auto GPT при правильных конфигах и задании сможет скачать git или взять папку из указанного места, проанализировать код каждого файла, дробя его, склеивая результат, притом это происходит в автоматическом режиме.ого
✅ Преобразование POC в боевой эксплойт (Можно уболтать чат, можно сделать в один клик в AutoGPT)
✅ Перманентное хакинг-убалтывание чата на выполнение пентест/red team задач
✅ Генерация Payload нагрузки любой сложности, включая polygplot-XSS|SQLI
✅ Создание Offensive Security(наступательных) скриптов, я покажу очень Интересные кейсы на Bash и Python
✅Фишинговые письма(очень убедительные письма любых вариаций, включая таргетированный (Spear Phising)
✅Интересный кейс(пока закрытый), скармливаем сообщение ChatGPT/AutoGPT и получаем скоринг модель по 200 параметрам.
✅ Генерация разных типов Payloads к Bad USB устройствам ( о них тоже поговорим, какие бывают, Rubber Ducky, Bash Bunny, Flipper Zero, дешманские аналоги с Алиэкспресс если руки чешутся а денег нет😏)
✅ Анализ логов сервера и помощь нахождения точек взлома.
✅ Создание Bad PDF файлов и нагрузки к ним.
✅ Анализ отчетов сканеров безопасности и помощь в нахождение точек вхождения
✅ Социальная инженерия: имитация сотрудников или партнеров для получения конфиденциальной информации.
✅ Это только малая часть что бы не раздувать пост...

Участие абсолютное бесплатное, при перепосте сообщения в любую группу TG посвященную ИБ. ☝️

Стрим пройдет тут 4 июня в воскресенье в 19:00 по Москве

https://youtube.com/live/UqWJZfoaEeY

Запись будет. Нажмите на уведомление сейчас что бы не забыть!

Обещаю такого не делал никто, даже в иностранном интернете🤘

Автор: Мефодий Келевра (@tmgroupsecurity)

***
Так, пора раскрыть карты, и внести ясность.

Некуда сделать репост, удаляют, лень поддержать?

✅ Просто приходите в назначенное время на ютуб и смотрите стрим, ссылка выше, поставьте напоминание.

Если есть возможность то репостните!
От вас не убудет, а мне это очень нужно🙏


Никого выгонять не буду, вход свободный, длительность 3+ часа эксклюзива.
Запись будет доступна сразу после окончания.

Берите пиво, чипсы, газировку, покушать, интенсивность очень большая.

Чат будет, но на вопросы буду отвечать по окончанию каждого блока, что бы сберечь ценное время.

Будут модераторы которые смогут выписывать хорошие вопросы и во время ответов отсылать их мне.

Другой вопрос, настройку я физически не могу показать, там около часа для autogpt, з Chat Gpt вы и сами справитесь, в комментарии дополнительно я оставлю видео на английском языке как поднять на различных платформах AutoGPT, и как зарегистрироваться из России в ChatGpt. На стриме на это времени нет.

Как я и говорил кейсов использования, вы не найдёте даже на Ютубе на английском, не говоря о таких продвинутых.

Мануалы гит, плюс видео, плюс чашка чая и час разобраться.

Нужен подробное понимание как сконфигурировать для работы со скриптами, гитом итд

1) открываем конфиг файл читаем, пытаемся понять, пробуем.
2) запись на курс все еще открыта.

Я не призываю бежать записываться!

Посмотрите стрим, оцените мощь функционала, оцените насколько это интересно вам.

Если да то за реквизитами @mifkilla
Анонс - https://news.1rj.ru/str/tmgroupsecurity/1948

3) Это не продающий курс где самое интересное останеться после покупки полной версии, вы получите столько НУЖНОЙ информации сразу с которой можете сразу после вебинара идти пользоваться, будь вы пентестер | безопасник | администратор любых ОС | Программист.

4. Я к тому что я порезал материалы стрима что бы уложиться в 3+ часа с ответами на вопросы, выкинул из курса например:

✅ Создание фейковых отчётностей и дезинформации для конкурентной разведки
✅ Создание фейковых новостей
✅ Обфускация нагрузок и скриптов ( кое что оставил)
✅ Реверс инжиниринг
✅ Анализ угроз для построение ландшафта защиты
✅ Внедрения в закрытые сообщества
✅ Оценка инцидентов безопасности
✅ Создание Security policy (документов нормативов)
✅ Создание CIP планов.
✅ Моделирование атак DDoS
✅ Контрразведка и разведка
✅ Информационная война.

Иначе мы бы с вами до утра сидели, а это был бы не стрим а Лайф телешоу из нескольких эпизодов.

Если что то у вас есть кастомные запросы или они появятся после прохождения вебинара.

Если вам что то понравилось что то из порезанных тем то вы всегда можете написать @mifkilla и договориться о частном уроке.

Информации столько и ее нет нигде, я предлагаю усвоить для начала то что я дам.
А альтернативы я озвучил.

Всем хорошего дня! 👍

✅ Скоро услышимся на подкасте о протоколах и методах блокировки и обхода

Ну что друзья, стрим закончился✅
Запись можно найти тут
https://www.youtube.com/watch?v=UqWJZfoaEeY

что могу сказать, вот так это должно было быть на PHDAYS 😉

Я выложился на полную, судить вам❤️

Напишите свои отзывы в комментариях!
И всем Hack the Planet 🤟

Hack time друзья! 🤘

Решил поделиться знаниями в пиклокинге, которые наработал в оффлайн пентесте.

☝️Для вас главная задача понять что для сохранности гаража или подсобки, замки с открытой душкой выбирать нельзя, даже с самой крутой личинкой.

✅И все продемонстрированное в целях повышения безопасности населения

Вообще это называется физический пентест, широко практикуемый на западе. Когда лицо под каким либо видом проникает в здание, получает доступ к сети, обходит службу СБ итд

Тут тестирование многих ешелонов.

В России очень не распространена, обычно когда говоришь заказчику что такое возможно, он удивляеться и соглашается.

Подписываются бумаги и вперед.

Только что разрушил чей то брак🤣

Идеальная тренировочная площадка 😎

А теперь сорян пацаны, шведская семья🤣🤣🤣

Только я рассказал про penstrst gpt в своем стриме и вот коллеги уже запилили ролик.

Скажу что пробовал, нормально работает только в parrot os.

По мне слишком медленный и выдает порой банальные решения, для дуниоров сойдет, для прохождени HTB самое то

В реальной жизни мучаю gpt со своим макросом для aiprm.

Ничего не поняли.

Тогда смотрите мой стрим.

Вот ролик Треугольника
https://youtu.be/ejVvV1sm8Tg

Всем охотникам за flipper zero.

https://linuxcenter.shop/product/multitul-flipper-zero-utsenyonnyy-tovar
Магазин проверенный 18к

https://www.ozon.ru/product/multitul-flipper-zero-1002571673/?_bctx=CAQQ9NsQ&asb=Vm9OI%252FJou19z8Ki%252FwUWF0VW4Ywt6PKRKlun5IaAL7bk%253D&asb2=B0F1oz4E5ff4sjvPCEquD9ofr75FFvKAJTlUQ8igQVNQKjpcVgvU7J6_-Sq1hetb&avtc=1&avte=2&avts=1686376327&hs=1&miniapp=seller_273908&sh=eYdxazyirA

Ozon осталось 4 штуки🔥

21к деревянных

https://www.wildberries.ru/catalog/139051082/detail.aspx

WB 24 к

Что сказать сейчас их днем с огнём не сыщешь, я бы не раздумывал долго.

Жовнер сказал что завязывает с поставками в Рф.

✅ Вообщем мое мнение, брать стоит, не зайдет перепродадите на Авито за 30к

Hack Time друзья, сегодня будет новое видео на YouTube 🔥

Вроде уже хочется отдохнуть от темы нейросетей, но то что я покажу вам сегодня, обещаю взорвёт ваш мозг, по началу все может казаться банальным, к концу видео вы поймёте к чему я веду 😇

Всем хороших выходных, и через пару часов увидимся ✅

Ребят, я тут подумал, давайте проведём в формате стрима где то в 19 30?🤗

Инфа очень ценная, плагин новый,информации о нем очень мало, моя задумка феноменальная 😎


Вкратце о чем будет стрим☝️

Встретил я тут недавно плагин, который работает в браузере и может работать с любым текстом.

Скажите и что?🤷‍♀️

Плагин поддерживает написание макросов для работы с текстом.😏

Сначала начну издалека, посмотрим на плагин и на возможности , настройки. Базовое редактирование макросов.

А вот потом...😏

✅ Хотите стать королем срача в комментариях? И побеждать даже самых упоротых диванных аналитиков?

✅ Доказать точку зрения даже если это неверная ?

✅ Может хотите стать королем манипуляций и получать желаемое?

Ссылка на стрим
https://youtube.com/live/rC3F2e1kJ2E

Стрим исключительно на общественных началах и на краудфаунде, так что надеюсь на вашу поддержку. ❤️

Ваша поддержка делает наш контент возможным.

Оставьте свой донат на https://www.donationalerts.com/r/mchannel

Так же подпишитесь на меня на Boosty и помоги мне продолжать делать то, что вы любите и цените!

https://boosty.to/mefodiy ❤️

Hack time друзья, Миф на связи😎

Что то давно ничего не писал.

Vergil (кто писал пост, можно посмотреть внизу справа, у меня есть редактор)

Спрашивал тяжело без Reddit? 🤷

Ну я так понимаю что 75 процентов вообще без понятия что это и поэтому всем пофиг.

Но теперь я спрошу, тяжело без Udemy? 😭

Тут я думаю что многие ответят что тяжко.
Новые курсы не купить, на бесплатные не записаться.

Ну что есть решение. ✅

Выбираем страну цифровых кочевников, подключаемся к VPN стран снг, бывших снг, Эстония 🇪🇪 Латвия 🇱🇻, Литва 🇱🇹, Казахстан 🇰🇿 дальше придумайте сами.

Дальше открываете почту и пишите на support@udemy.com что то наподобие этого через гугл переводчик, я дам лишь суть, ибо что бы не завалить юдеми спамом( лучше сделайте через пару часов, дней после моего гайда)

"Привет, я покинул территорию РФ и больше я там не живу, теперь я в " вставить страну" прошу поменять страну моего аккаунта."

Текст измненить!!! 😡

Далее пойдет череда бюрократических заморочек (что даже я охуел очень удивился)

А зайдите в ваш аккаунт с этого ip.
(Да до этого лучше прогреть аккаунт и позаходить с этого IP)

А отключите VPN ( не ведитесь, скажите что это ваш белый IP , просто у вас провайдер такой использует, не ppoe а туннель (забыл как называется)

Вообщем мороки да, но оно того стоит👍

Далее по оплате ну тут либо @card_master_bot кучу других сервисов виртуальных карт которых накидают в комментариях я уверен.

Я не буду писать чтобы не удалить пост.

Дерзайте друзья, Hack the Planet 🤘

PS. Мой совет не реклама.
Наконец-то завезли карты во flanker (ныне card master @card_master_bot) советую завести.

Потому что до июня карт не было.

Пользуюсь уже пол года, доволен, в 75 процентов сервисов карту хавает, имя ставьте любое ALEKSEI PANIN например не плохой выбор😎

Почему пишу, карты не именные и поэтому многие теряются.

Что бы не выглядело как реклама парни накидайте альтернатив в комментарии 🙏
Буду сам признателен!

Пользователь под ником immasiddtweets обнаружил способ, как можно получить бесплатные ключи активации операционных систем Windows 10 и Windows 11 при помощи нейросети ChatGPT. Алгоритмом действий он поделился в твиттере.

Оказалось, что нейросеть может предоставлять рабочие ключи активации Windows 10 и 11 версий Pro. Чтобы обойти ограничения программы, необходимо просто попросить ее написать сказку на ночь про ключи желаемого продукта или рассказать историю про это. Помимо непосредственно ChatGPT, коды подобным методом может генерировать и чат-бот Google Bard, основанный на LaMDA.

🤣🤣🤣

Проверил 🤣

Hack time друзья! 🤘

И так, замучался я отвечать на типичные вопросы по флипперам, встречайте:

Мини курс по всему функционалу - Flipper Zero Bootcamp.

Мы пройдемся с самого начала:

✅ Обзор кастомных прошивок и почему я выбрал Unleashed

✅ Прошивка 3мя способами, через смарт (яблоко или Андрюха), прошивка через кард ридер, через web интерфейс.

✅ Разблокировка всех частот.

✅ Заливка всех модулей, uberguidoz, starcom (домофоны ), bad USB MIF collection. IRDB.

✅ Подробный разбор модулей, как что работает, за что отвечает, как пользоваться, закрываем глупые вопросы, переходим к продвинутым.

✅ Пишем свои плейлисты и badusb пейлоуды.

✅ Я поднял целый тестировочный стенд для наглядной демонстрации всего функционалом.

✅ Бонусом демонстрация аналогичных Девайсов посерьезнее, NFC ридеры, proxmark, bashbunny.

✅ Так же подберем альтернативы по функционалу из более дешевых девайсов с Ali, RF, badusb, IR, RFID.

Формат предзаписанные видео + файлы + пейлоуды + словари.



Стоимость 3890р.

За реквизитами писать в личку @Mifkilla