Notícias de dispositivos móveis, gadgets, aplicativos Android

PentestGPT ‚Äď Uma ferramenta de teste de penetra√ß√£o automatizada alimentada por ChatGPT

GBHackers encontram uma nova ferramenta de teste de penetra√ß√£o com tecnologia ChatGPT chamada ‚ÄúPentestGPT‚ÄĚ que ajuda os testadores de penetra√ß√£o a automatizar suas opera√ß√Ķes de pentesting.

PentestGPT foi lan√ßado no GitHub sob o operador ‚ÄúCinzaDGL‚ÄĚ, um Ph.D. estudante em Universidade Tecnol√≥gica de NanyangSingapura.

Ele é construído sobre ChatGPT e funciona de forma interativa para direcionar os testadores de penetração durante procedimentos gerais e particulares.

Para acessar o Ferramenta PentestGPT, O membro ChatGPT plus √© necess√°rio, pois depende do GPT-4 modelo para racioc√≠nio de alta qualidade, tamb√©m nenhum p√ļblico GPT-4 API ainda.

Para suportar PentestGPT, um wrapper para Sess√Ķes ChatGPT foi adicionado.

De acordo com GreyDGL, “Ele foi projetado para automatizar o processo de teste de penetração.

Ele √© constru√≠do com base no ChatGPT e opera em modo interativo para orientar os testadores de penetra√ß√£o tanto no progresso geral quanto em opera√ß√Ķes espec√≠ficas.‚ÄĚ

PentestGPT é capaz de resolver máquinas HackTheBox simples a moderadas, bem como outras Quebra-cabeças CTF.

Você pode descobrir este exemplo no materiais costumávamos abordar o TEMPLADO Desafio HackTheBox.

Você pode verificar aqui o processo de teste de amostra de PentestGPT em uma máquina VulnHub de destino (Hackable II).

Demonstração do PentestGPT:

Aqui está um vídeo rápido demonstrado por GreyDGL sobre como os pentesters podem usar o PentestGPT de maneira eficaz.

Instalação:

Instalação

  1. Instale requisitos.txt com pip install -r requisitos.txt
  2. Configure os cookies em config. Você pode seguir um exemplo em cp config/chatgpt_config_sample.py config/chatgpt_config.py. Se você estiver usando cookies:
    • Fa√ßa login na p√°gina da sess√£o ChatGPT.
    • Em Inspecionar – Rede, encontre as conex√Ķes com a p√°gina da sess√£o ChatGPT.
    • Encontre o biscoito no cabe√ßalho da solicita√ß√£o na solicita√ß√£o https://chat.openai.com/api/auth/session e cole-o no campo de cookie de config/chatgpt_config.py. (Voc√™ pode usar Inspecionar->Rede, encontrar uma sess√£o e copiar o campo cookie em request_headers para https://chat.openai.com/api/auth/session)
    • Observe que os outros campos est√£o temporariamente obsoletos devido √† atualiza√ß√£o do P√°gina ChatGPT.
    • Preencha userAgent com seu agente de usu√°rio.
    • Se voc√™ estiver usando API:
      • Preencha a chave da API OpenAI em chatgpt_config.py.
  3. Para verificar se a conexão está configurada corretamente, você pode executar python3 test_connection.py. Você deverá ver alguns exemplos de conversas com ChatGPT. a saída está abaixo.1. Você está conectado com o cookie ChatGPT Plus. Para iniciar o PentestGPT, use ## Testar conexão para API OpenAI (GPT-4) 2. Você está conectado à API OpenAI. Você tem GPT-4 acesso. Para iniciar o PentestGPT, use ## Testar conexão para API OpenAI (GPT-3.5) 3. Você está conectado à API OpenAI. Você tem GPT-3.5 acesso. Para iniciar o PentestGPT, use
  4. (Aviso) O processo de verificação acima para um cookie. Se você encontrar erros após várias tentativas, tente atualizar a página, repita as etapas acima e tente novamente. Você também pode experimentar o cookie em https://chat.openai.com/backend-api/conversations. Envie um problema se encontrar algum problema.

Função PentestGPT:

O manipulador √© o principal ponto de entrada da ferramenta de teste de penetra√ß√£o. Ele permite que os pentesters executem as seguintes opera√ß√Ķes:

  1. (inicialize-se com alguns prompts pré-concebidos.)
  2. Inicie uma nova sess√£o de teste de penetra√ß√£o fornecendo o informa√ß√Ķes de destino.
  3. Peça a lista de tarefas e adquira a próxima passo para executar.
  4. Ap√≥s concluir a opera√ß√£o, passe as informa√ß√Ķes para o PentestGPT.
    • Passe uma sa√≠da de ferramenta.
    • Passe um conte√ļdo da p√°gina da web.
    • Passe uma descri√ß√£o humana.

Há 3 módulos adicionados com PentestGPT.

  • M√≥dulo de gera√ß√£o de teste ‚Äď gera o exato comandos ou opera√ß√£o de teste de penetra√ß√£os para os usu√°rios executarem.
  • M√≥dulo de racioc√≠nio de teste ‚Äď conduz o racioc√≠nio do teste, orientando os testadores de penetra√ß√£o sobre o que fazer a seguir.
  • M√≥dulo de an√°lise ‚Äď analisa a sa√≠da das ferramentas de penetra√ß√£o e o conte√ļdo na UI da web.

Você pode ler os detalhes completos aqui em GitHub e os 30 primeiros melhores ferramentas de teste de penetração.

Lutando para aplicar o patch de seguran√ßa em seu sistema? ‚Äď
Experimente o All-in-One Patch Manager Plus

N√≥s recomendamos:  Erro este site n√£o pode ser acessado no Chrome [Solved]