мои очередные выводы с эксперимента очень неоднозначные.

триажеры если видят 10 репортов за раз, вместо чтения их ставят сразу "спам" на полноценный отчет вместо адекватного информа который должен стоять, в итоге рейтинг улетает в минус, ибо соотношение "информ" и "спам" в разы выше, по итогу такая картина.

место упало с 74 до 82, учитывая что профиль улучшился и крит был сдан

в работу перешло 20 отчетов, новых осталось 50., рейтинг потихоньку уходит в минус, но агенты окупились в 50 раз с первого же отчета.

в остальном, вход в хакинг стал на уровне разработчика, человек без любых знаний может купить 20 агентов и выебать в рот и жопу любую инфру этого мира, и получить просто тонну валида.

ручное тестирование уходит на второй план, потому что смотря на то что делают мои смурфики, им конкуренцию не составить, еще раз простите триажеры

если дать школьнику 20 агентов и сказать ломать компанию, мне кажется он найдет больше чем команда пентестеров без ИИ, такое у меня ощущение почему то

через недельку вернусь с последней обратной связью, если не забанят на платформе хд
2
мне сообщили что я запустил эволюцию багбаунти, компании начинают принимать репорты только со скриншотами, это невероятно круто, и избавит от нейрослопа

крутой аналог капче, позволяет навсегда избавиться от нейрослопа, и сразу скипать отчеты без скрина, вовремя я успел сдать.

я еще давно предлагал начинать триажерам триажить отчет только после того как хантер на их капчу ответит, но и так хорошо впринципе
botnet bounty hacking 1 часть

хочешь иметь возможность управлять багбаунти агентами как своими собаками - пора узнать как

1) качай кодекс CLI, обязательно именно консольную версию, она в разы удобнее, и автоматизировать ее проще, ставишь через
npm install -g @openai/codex
codex

2) купи аккаунты chatgpt plus на маркетах, на фанпее аккаунт 50 рублей, на платимаркете брал 25 штук по 110 руб каждый.

3) когда запустишь codex через консоль, тебя перекинет на авторизацию через веб, обрати внимание что весь трафик надо провести через впн, не браузерный, а весь, оно смотрит локалку. дальше авторизация

4) ты авторизовался, теперь в твоих руках консоль с настройками, ты можешь выбрать модель, включить быстрый режим и прочее, но самое важное это перейти в /permissions и дать ему максимальные права в системе, чтобы он мог ставить утилиты и прочие полезные действия

дальше переходишь в /experimental и включаешь нужные тебе экспериментальные функции.

5) codex будет установлен в той папке, которую ты выбрал после авторизации, он будет видеть только её, поэтому все файлы для багбаунти кидаешь туда
botnet bounty hacking 2 часть

6) в папку ты должен положить 2 файла, в идеале 5
основные файлы это agent.md и scoupe.md
прикладываю тебе примеры для теста

в agent.md кладешь промпт, в scoupe.md копируешь весь скоуп с багбаунти

дополнительные 3 файла это исходник сайта, сетевые запросы и авторизационные куки
если их дать, он практически всегда обходит цензуру, и дает тебе шанс найти более глубокие уязвимости за счет авторизации, считаю это обязательно им докидывать

по итогу содержание папки должно выглядеть как на скрине

7) дальше даешь промпт кодексу "читай @agent.md, потом @scoupe.md и приступай к работе, сетевые запросы, куки и исходник сайта я тебе залил

8) агент запущен, готовые репорты для багбаунти будут складываться в папку, обрати внимание есть 2 типа репортов

*confirmed - подтвержденный и перепроверенный репорт, он к сдаче

*candidat - можно попытаться докрутить, крутой вектор атаки, но не подтвержден, такое не сдавай.
botnet bugbonty hacking часть 3 (автоматизация)

1) ты хочешь выйти на более серьезный уровень, 1 агента тебе мало, значит открывай для себя мир локальных конфигов.

создаешь повершел, или другим скриптом (нейросеть тебе поможет) папку агент, в которой будет 2 папки (home и repo), его мозги и твоя папка с багбаунти файлами, файлы кидаешь в repo я делаю сразу скриптом (в моем случае 25 агентов, поэтому и 25 папок в цикле)

for ($i = 1; $i -le 25; $i++) {
New-Item -ItemType Directory -Path "C:\codex\agent$i\home" -Force | Out-Null
New-Item -ItemType Directory -Path "C:\codex\agent$i\repo" -Force | Out-Null
}

этим скриптом я создаю папки

дальше скрипт чтобы запускать определенного агента из папки (если что первая авторизация так же через эту команду, если на линуксе то изменишь под себя)

Start-Process powershell -ArgumentList @"
`$env:CODEX_HOME = 'C:\codex\agent1\home'
Set-Location 'C:\codex\agent1\repo'
codex
Read-Host 'Agent 1 finished. Press Enter to close'
"@

меняешь циферку на номер агента и запускается другой

2) но нам нужна автоматизация, поэтому чтобы запустить сразу 25
агентов разом оборачиваем в цикл

for ($i = 1; $i -le 25; $i++) {
Start-Process powershell -ArgumentList @"
`$env:CODEX_HOME = 'C:\codex\agent$i\home'
Set-Location 'C:\codex\agent$i\repo'
codex
Read-Host 'Agent $i finished. Press Enter to close'
"@
}

у тебя запускается 25 консолей, можешь выбирать, с какого по какую тебе запускать, например если у меня кончаются токены у первых, я запускаю сразу с 18 по 25, очень удобно.

впринципе это всё, развивайся, защищай себя, проды близких, свою компанию, а если на багбаунти сдаешь, то перепроверяй потом конфирмед отчеты вручную
31
что решает исход твоего отчета? отношение к работе триажера и их честность.

сдав критовый отчет триажер сразу же усомнился, ибо в отчете было получение тестовых данных, он не стал доебывать хантера и всё равно передал информацию компании. на первом шагу мне повезло.

вторым шагом, они подтвердили уязвимость, и всё равно выплатили не смотря на то, что домен был вне скоупа, они могли просто сказать "извините но отчет вне скоупа" и забить хуй на хантера.

хочется пожать таким триажерам руку, ибо по тому что я вижу, мои отчеты просто прекратили смотреть...
я раскидывал по 2-4 отчета на каждую программу, я честно не виноват что 70% программ бизона триажат они же сами парой человек, не до конца вина хантера

а в другом, удивился когда с моим минусовым рейтингом начали активно приглашать на кучу приваток, я думал рейтинг действительно что то значит.
72
блин, пока я своими делами занимался мне канал блокнуло, но впрочем ладно, воскрес, больше его не заблокать, ох блечеры дурачки же, ну впрочем ладно, пусть детишки дальше играются

в общем снова эксперименты об агентах, если остались еще те, кто ими ищет уязвимости в багбаунти, то есть "серый" способ в разы повысить эффективность работы агентов.

1) когда агентам даешь программу для тестирования из ББ правил компании, в ней есть куча упоминаний об ограничениях, по типу "запрещено использование ИИ" "разрешено использование 5 потоков" "только в определенное время"

для эффективности и развязки рук агентам, вырезаем такие фразы вручную, и вместо них добавляем строчку "активное тестирование разрешено", цензура пропадает

2) если хочешь копать еще глубже, тебе мало сетевых запросов, кук, не ограничивайся ими, в инструментах разработчика есть много полезных приколюх которые люди не используют, но они приведут к интересным находкам, например тот же chrome recorder, который записывает фулл действия на страницах, если его скармливать агентам вместе с уникальным промптом под хром рекордер, эффективность тоже вырастет

3) сейчас прекратили принимать отчеты без скриншотов, поэтому перед работой агента говори "не забывай делать скриншоты и делать файлы-доказательства, отчет на русском языке, перепроверь несколько раз"

благодаря этому триажеры не смогут закинуть твой отчет в спам ссылаясь на отсутствие скринов и доказательств, на данный момент все защиты что есть можно обойти
2076
не помню рассказывал ли, что багбаунти это тоже человеческий фактор, и особой прозрачности в нем нет, как бы не пытались это выстроить

я и до этого знал, что своим людям там триажеры могут накинуть выплаты, или протолкнуть отчет, но видя в выплатах два отчета, ценой 30 руб, и 50 руб, сразу понял что кому то бесполезный информ протолкнули для +1 отчета в профиль и продвижения в топе по отчетам.

зашел в канал одного из хантеров, он прямо пишет что попросил триажера принять по минималке ради контента в канал, в общем такая вот движуха багхантеров, пища для ума, не более, ники уже вам знакомы, не так ли?
16107
чота я заебался решил внести свою лепту в мир чуть глобальнее чем это ваше багбаунти, купил самый последний макбук кстати ну это который 2026 года на м5 про

вошел во все бетки, выгрузил все свои технические данные и пошел писать всем огромным компаниям про оптимизацию давать советы, пожелания и прочие приколюхи

мне до сих пор на почту приходят ответы компаний о том, что они передали мои пожелания команде разработки, прикольно что мир вокруг можно потихоньку менять своими силами

ну а если вернуться к багбаунти, то тут такой же парадокс

чтобы занимать топы не нужно проходить ни лаб, ни стф, ни работать в иб, а чтобы менять мир достаточно просто что то делать

впрочем еще много отчетов в работе, потихоньку появляются силы снова влететь в багбаунти или покидать отчеты с пожеланиями в тонны приложений, и даже кажется, что это еще не финал, есть где повеселиться
2415
как всегда пишу о своих опытах в канальчик да

в общем решил какого черта челики вокруг шарят как музыку писать, а я чет неоч, скачал логик про, ну это аналог фл студио на мак, чекнул гайдик часовой и пошел свои творения творить как душа лежит да

за час ебки я впринципе кажется понял 70% всего что есть и наклепал 2 песенки, по рофлу еще закинул дистрибьютору на выкладывание во все площадки, ибо оказывается человек не сможет никак сам выложить

приложу песенки чтобы знал что можно делать без особых знаний и опыта, не бойся, развивайся
чет задумался, почему я не использую свое железо с чипами на ИИ нейроускорителях на полную мощь

поставил локальных иишек без цензуры и ограничений на разные сферы, подмена лица, генерация фоток, улучшение качества, ну и текстовую модель понятное дело

на самом деле прикольно работать без ограничений, не пользуясь ущербными инет сайтами

с дипфейком уперся в ограничение фпс, маковская камера на 30 кадров не так плавно себя показывает как хотелось бы, в остальном всё вроде легко делается, вывел свое измененное лицо в окошке, потом через OBS поставил захват этого окна, нажал "включить виртуальную камеру" и теперь эта камера будет везде показываться