Аспирант Наньянгского технологического университета в Сингапуре, скрывающийся в интернете под ником GreyDGL, представил на платформе GitHub инструмент под названием PentestGPT, основное предназначение которого заключается в автоматизации пентеста. Продукт работает на базе популярнейшего чат-бота ChatGPT.
Представленное решение, работающее на основе технологии искусственного интеллекта, способно функционировать в интерактивном режиме. Оно призвано помочь специалистам по тестированию на проникновение в решении всевозможных общих и определённых задач. Чтобы пользователь мог использовать продукт PentestGPT, ему необходимо предварительно оформить подписку ChatGPT Plus, поскольку инструмент базируется на модели GPT-4, а публичного API для этой модели ещё нет. Разработчик в целях поддержки PentestGPT добавил оболочку для сессии ChatGPT.
Как заявляет создатель, его продукт имеет возможность проходить машины HackTheBox лёгкого и среднего уровня сложности, а также решать другие задачи CTF. В перечень функциональных возможностей нового решения входят:
- Запуск новых сессий тестирования на проникновение с публикацией данных о целях и выполнении работ.
- Формирование перечня задач и получение новых шагов для выполнения.
- Отправка данных о завершении операции в PentestGPT (выходная информация решения, содержимое интернет-страницы и комментарии эксперта).
Помимо этого, PentestGPT включает в себя три основных модуля:
- Генерации текстов, используется, чтобы сгенерировать точные команды или операции тестирования на проникновение, которые способны выполнить пользователи.
- Обоснования теста, рассказывает о процедуре проведения теста, давая подсказки специалисту о том, что он может сделать далее.
- Синтаксического анализа, когда осуществляется анализ выходной информации инструментов проникновения и содержимого веб-интерфейса.
По словам экспертов по информационной безопасности, которые уже успели ознакомиться с новинкой, она представляет собой настоящий прорыв в сфере тестирования на проникновение, потому как объединила в себе функциональные возможности искусственного интеллекта, предоставляемого моделью GPT-4, с практическими потребностями пентестеров.
Как отмечают специалисты, с помощью этого решения можно не только упростить и автоматизировать процессы пентеста, но и получить максимально эффективный интерактивный способ для специалистов в сфере управления собственными операциями, от стартового этапа теста и до подробного анализа полученных результатов.
Ещё по теме:
- Модели iPhone 16 Pro с 1 ТБ памяти могут пострадать от снижения производительности
- В 2023 году продажи игровых консолей в России увеличились в два раза
- Модели iPhone 16 Pro с 1 ТБ памяти могут пострадать от снижения производительности