Энтузиаст, скрывающийся в интернете под ником GreyDGL и являющийся аспирантом Наньянгского технологического университета в Сингапуре, представил на платформе GitHub инструмент под названием PentestGPT, который может применяться для автоматизации тестирования на проникновение. Решение работает на базе популярнейшего чат-бота ChatGPT.
Разработчик рассказал, что его продукт основан на базе ChatGPT и функционирует в интерактивном режиме, помогая специалистам по пентесту в решении различных общих и всевозможных конкретных задач. Для использования соответствующего сервиса пользователи должны приобрести подписку уровня ChatGPT Plus, поскольку инструмент работает на модели GPT-4. Для поддержки решения PentestGPT разработчик добавил оболочку для ChatGPT.
Создатель заявляет, что его решение может проходить машины HackTheBox лёгкого и среднего уровня сложности, а также другие виды головоломок CTF. Функциональные возможности PentestGPT включают в себя:
- Запуск новой сессии пентеста с публикацией данных о цели;
- Формирование перечня задач и получение нового шага для выполнения;
- Отправка данных о законченной операции в PentestGPT (выходная информация инструмента, содержимое интернет-страницы, комментарий эксперта).
PentestGPT также имеет три модуля:
- Генерации тестов (создает точные команды/операции тестирования на проникновение, которые способны выполнить пользователи.
- Обоснования теста (происходит объяснения процесса пентеста, с подсказками пентестеру о том, что можно сделать ещё).
- Синтаксического анализа (выполняется анализ выходной информации инструментов пентеста и содержимого веб-интерфейса).
По словам некоторых специалистов по кибербезопасности, которые уже успели ознакомиться с новым решением, оно представляет собой существенный прорыв в сфере пентеста. Продукт объединяет в себе возможности технологии ИИ, которые предоставляются моделью GPT-4, а также практические потребности экспертов по информационной безопасности.
С помощью этого инструмента можно не только упростить и автоматизировать процедуры тестирования проникновения, но и получить максимально эффективный интерактивный способ для пентестеров по управлению своими операциями от стартового этапа тестирования и до подробного анализа полученных результатов.
Оригинал публикации на сайте CISOCLUB: "Студент сингапурского ВУЗа автоматизировал процесс взлома с использованием чат-бота ChatGPT".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
