Новости PentestGPT: студент автоматизировал процесс взлома с помощью ChatGPT

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Новый ИИ-инструмент обещает стать умным помощником пентестера.


l029ne0el8za1qtj4gguxgd4hz9fnf7f.jpg


Пользователь под ником GreyDGL, аспирант Наньянгского технологического университета в Сингапуре, Для просмотра ссылки Войди или Зарегистрируйся для автоматизации тестов на проникновение, работающий на базе ChatGPT .

PentestGPT построен на основе ChatGPT и работает в интерактивном режиме, помогая пентестерам в общих и конкретных задачах. Для использования PentestGPT требуется подписка ChatGPT Plus, так как инструмент основан на модели GPT-4 . Публичного API для GPT-4 пока нет. Для поддержки PentestGPT была добавлена оболочка для сессий ChatGPT.

<iframe width="560" height="315" src="
" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen="" title="PentestGPT solves Jarvis - Part 1"> </iframe>

Демонстрация работы PentestGPT на примере машины HTB Jarvis

PentestGPT способен проходить простые и средние машины HackTheBox, а также другие головоломки CTF. Функции PentestGPT включают:

  • Запуск новой сессии тестирования на проникновение с предоставлением информации о цели;
  • Создание списка задач и получение следующего шага для выполнения;
  • Передачу информации о завершенной операции в PentestGPT (выходные данные инструмента, содержимое веб-страницы, описание специалиста).

В PentestGPT добавлено 3 модуля:

  • Модуль генерации тестов — генерирует точные команды или операции пентеста , которые могут выполнить пользователи;
  • Модуль обоснования теста – объясняет процесс теста на проникновение, подсказывая пентестеру, что делать дальше;
  • Модуль синтаксического анализа — анализирует выходные данные инструментов проникновения и содержимое веб-интерфейса.

PentestGPT представляет собой значительный прорыв в области пентестинга, объединяя возможности искусственного интеллекта, представленные моделью GPT-4, с практическими потребностями специалистов по кибербезопасности. Инструмент не только упрощает и автоматизирует процесс тестирования на проникновение, но и предоставляет более эффективный и интерактивный способ для пентестеров управлять своими операциями, от начального этапа тестирования до детального анализа результатов.
 
Источник новости
www.securitylab.ru

Похожие темы