پرده برداری از قدرت ChatGPT  برای باگ بانتی و تست نفوذ

پرده برداری از قدرت ChatGPT  برای باگ بانتی و تست نفوذ

باگ بانتی و تست نفوذ از اجزای حیاتی دنیای امنیت سایبری هستند. این فعالیت ها دربرگیرنده اعمالی چون شناسایی و بهره برداری از آسیب‌پذیری های شبکه ها و سیستم ها هستند به منظور کمک به بهبود شرایط امنیتی آنها صورت می‌گیرند. درسال های اخیر ابزار جدیدی ساخته شده که پتانسیل این را دارد که قابلیت های باگ بانتی هانترها و تست نفوذگرها را به میزان چشم‌گیری افزایش دهد: ChatGPT.

ChatGPT یک مدل زبان قدرتمند است که توسط OpenAI ساخته و پرداخته شده است. این زبان قابلیت درک و تولید متن زبان طبیعی را داراست که باعث شده تا این زبان برای باگ بانتی هانترها و پنتسترها به یک ابزار کاربردی تبدیل شود. این افراد حرفه ای بااستفاده از ChatGPT می توانند بااستفاده از دستورات زبان طبیعی با سیستم ها و شبکه ها ارتباط برقرار کنند، که می تواند به آنها کمک کند تا معیارهای امنیتی‌ای که به منظور متوقف کردن تکنیک های تست نفوذ قدیمی طراحی شده اند را دور بزنند.

اما قابلیت های ChatGPT چیزهایی فراتر از پردازش زبان طبیعی است. این پردازنده علاوه‌بر پردازش زبان طبیعی، روی حجم وسیعی از داده های باگ بانتی و تست نفوذ هم آموزش دیده است، که این امر آن را به یک منبع ارزشمند برای تشخیص آسیب‌پذیری های بالقوه و بهره برداری تبدیل کرده است. این ویژگی به باگ بانتی هانترها و پنتسترها اجازه می‌دهد تا سیستم ها را به سرعت و به طور موثر سیستم ها و شبکه ها را اسکن کنند، حملات هدفمندی را به منظور بهره برداری از ضعف های موجود درآنها توسعه دهند.

ChatGPT

دسترسی به ChatGPT

وارد این وب سایت شوید:  https://chat.openai.com/

ChatGPT in bug bounty hunting

اگر دراین وب سایت از قبل حساب کاربری داشتید وارد شوید؛ درغیراینصورت ثبت نام کنید. پیشخوان ChatGPT  به شکل زیر است.

ChatGPT

اکنون آماده شوید تا غافلگیر شوید!

تشخیص و بهره برداری از آسیب پذیری های امنیتی

ChatGPT به شما در تعیین اینکه آیا یک قطعه از کد شما آسیب پذیری امنیتی دارد یا نه کمک کند و درصورت وجود آسیب پذیری یک توضیح شفاف و کامل از یافته های خودش را به زبان ساده به شما ارائه می کند. در ادامه مثالی که Mazin Ahmed توییت کرده را با شما به اشتراک می گذاریم:

شناسایی آسیب پذیری XSS در کدنمونه
یک گزارش عملکرد بهره برداری با جزئیات کامل برای بازتولید مشکل ایجاد کنید.

Abhay Bhargav توییتی درباره قدرت ChatGPT در تشخیص آسیب پذیری های بالقوه امنیتی به اشتراک گذاشت.

بهتر از ابزارهای SAST

ایجاد یک ماشین مجازی داخل ChatGPT

دانشمند ارشد تحقیقاتی Jonas Degrave نحوه استفاده از ChatGPT  برای ایجاد یک ترمینال لینوکس مجازی داخل یک وب سرور را نشان داده است.

ماشین مجازی داخل ChatGPT

منبع :

 https://www.engraved.blog/building-a-virtual-machine-inside/

اکنون نوشتن اسکریپت اتومیشن خودتان بسیار آسان است

اکنون بااستفاده از ChatGPT  می توانید اسکریپت های اتومیشن خودتان را بنویسید، فقط کافیست بگویید که چه می‌خواهید. Youssef A. Mohamed در یک توییت مثال زیر را منتشر کرد.

دستورالعمل های اسکریپت بش
اسکریپت آماده است

آیا دنبال یک منتور هستید؟ ارباب های همه چیزدان به سوالات ساده لوحانه و ناشیانه شما پاسخ نمی‌دهند؟ 

ChatGPT ثابت کرده است که می تواند به سوالات شما پاسخ دهد و در برنامه های باگ بانتی راهنمای شما باشد. دفعه بعدی که احساس کردید به منتور نیاز دارید، شانس تان را اینجا امتحان کنید.

Kanhaiya Sharma از ChatGPT پرسید که بهترین مکان ها برای یادگیری باگ بانتی هانتینگ کجاها هستند، و این جواب ChatGPT  بود:

بهترین جا برای یادگیری باگ بانتی هانتینگ

Remonsec مجموعه پرسش هایی درباره پرسش هایی که باگ بانتی هانترها داشتند و دارند توییت کرد و اکنون ما کسی را داریم که می تاوند به این پرسش ها پاسخ دهد.

از باگ بانتی چقدر می توانم پول دربیاورم
چگونه باگ بانتی هانترهای ساختگی را تشخیص دهیم

ChatGPT  برای Mike Takahashi مثل یک باگ بانتی هانتر واقعی عمل کرد و پی لود XSS پیچیده را کامل به او توضیح داد.

توضیح کامل پی لود XSS

ساختن چیزهایی ارزشمند

ChatGPT

کارکردن روی ابزار Brute-Force دایرکتوری ساخته شده توسط ChatGPT

ابزار Brute-Force دایرکتوری

payloadartist بااستفاده از ChatGPT یک ابزار Brute-force دایرکتوری ساخت.

ابزار Brute-Force دایرکتوری

ربات ریکان دیسکورد

ریکان + سیستم هشداردهنده = $$$، ChatGPT اینجاست تا به شما کمک کند. ایجاد یک ربات ریکان دیسکورد در چند ثانیه بااستفاده از ChatGPT.

ربات ریکان دیسکورد

منبع :

https://www.cyberick.com/post/creating-your-own-recon-discord-bot-using-chatgpt

افزونه های Burp Suite

Rez0  از ChatGPT  برای ایجاد افزونه Burp Suite استفاده کرده است!

افزونه Burp Suite

قالب های Nuclie

ChatGPT می تواند اثر انگشت فناوری های خاص را به شما اطلاع دهد تا بتوانید الگوی Nuclie خودتان را بسازید

اثرانگشت ها

یک قالب تولید شده دیگر

تولید کننده پی لود XSS

Rez0 از ChatGPT  برای ایجاد یک تولید کننده پی لود XSS  استفاده کرد.

آیا الگوهایی در این لیست زیر دامنه ها وجود دارد؟

Shubham Shah از ChatGPT  خواست تا یک ارزیابی از لیست زیردامنه ها را به اوبدهد که درادامه نتیجه این درخواست را مشاهده می‌کنید.

با duckyscript افراد را سرکار بگذارید

Rohit به کمک ChatGPT  یک قطعه کد جوجه اردک پلاستیکی برای سرکارگذاشتن دوستان خود ساخت.

ابهام زدایی از JavaScript

PwnFunction به ما نشان داد که چگونه میتوان از ChatGPT به عنوان ابهام زدای JavaScript استفاده کرد.

Regex (عبارات با قاعده)

با کمک ChatGPT، کابوس Regex برای بسیاری از افراد تمام شد.

J-Query دیگر ترسناک نیست

دیگر مثل قبل از JQ نمیترسم، چرا که با ChatGPT قوانین آن را می توانم بسازم.

ایجاد کردن  CTF

اکنون با کمک ChatGPT می توانید CTF های خودتان را بسازید. درادامه CTF که توسط Ayoub FATHI ایجاد شده است را میتوانید ببینید.

بااستفاده از زبان های برنامه نویسی مختلف، ابزارهای کاربردی بسازید

Debangshu نشان داد که اکنون با کمک ChatGPT می توانید ابزار موردعلاقه تان را از یک کد پایه به یک پایه کد دیگر بسازید و یا منتقل کنید. او این کار را با ساختن نسخه golang ابزار dirsearch نشان داد.

OTP BruteForcer

Mehmet INCE با کمک ChatGPT یک OTP bruteforcer ساخت.

نوشتن مطالب خسته کننده اکنون دیگر آسان است

اکنون ChatGPT  به شما در نوشتن متن ایمیل، گزارش‌های باگ بانتی، گزارش‌های ارزیابی و … کمک خواهد کرد.

نوشتن ایمیل حرفه‌ای برای مشتری

از ChatGPT برای نوشتن ایمیل های حرفه ای برای برقراری ارتباط با مشتری ها استفاده کنید.

گزارش های باگ بانتی

بااستفاده از ChatGPT می تونید به راحتی گزارش های باگ بانتی هایتان را تهیه و تنظیم کنید و به جای وقت گذاشتن برای نوشتن روی کشف باگ بیشتر تمرکز کنید.

گزارش ارزیابی تست نفوذ / امنیت

برای نوشتن گزارش تست نفوذ هم می‌توانید روی کمک ChatGPT حساب کنید.

گدایی پاداش (Beg Bounty)

از ChatGPT برای شوخی و خنده هم میتوانید استفاده کنید. ببینید bugbountymemes چه چیزهایی در این رابطه ساخته است.

خلاق باشید

با ChatGPT  می توانید رپ، متن آهنگ و شعر و … هم بسازید.

Anugrah از ChatGPT خواست تا یک نصیحت درباره باگ بانتی به او بکند، و درخواست او از سمت ChatGPT اجابت شد! ممنون ChatGPT!!!

ChatGPT

Rohit این متن آهنگ را به تمام باگ بانتی هانترهای دنیا تقدیم کرده است

ChatGPT

LiveOverflow به کمک ChatGPT یک شعر رپ ساخت، منتظریم تا این آهنگ از کانال یوتیوب او بشنویم.

ChatGPT

البته ChatGPT جایگزین ابزارها و تکنیک های قدیمی و سنتی باگ بانتی و تست نفوذ نیست. صرفا یک ابزار اضافیست که باگ بانتی هانترها پنتسترها می‌توانند آن را به جعبه ابزار خود اضافه کنند، و از آن برای افزایش قابلیت های خودشان استفاده کنند. این افراد متخصص با استفاده از قابلیت پردازش زبان طبیعی ChatGPT و دانش باگ بانتی هانتینگ و تست نفوذ، می‌توانند آسیب‌پذیری‌های موجود در سیستم ها و شبکه ها را به طور موثر شناسایی کنند و از آنها بهره برداری کنند.

به‌طورکلی در تاثیر قدرت ChatGPT روی باگ بانتی هانتینگ و تست نفوذ را نمی توان مبالغه کرد. توانایی آن در درک و تولید متن زبان طبیعی، ترکیب این قابلیت با دانش این ابزار در این زمینه‌ها، برای تمام افرادی که به دنبال توسعه قابلیت های خود دراین حوزه‌ها هستند از آن یک ابزار ارزشمند ساخته است. چه یک پنتستر حرفه ای باشید، یا یک باگ بانتی هانتر که برای سرگرمی شکار می‌کنید، یا یک فرد علاقمند به امنیت سایبری باشید، قطعا ارزش دارد که زمان بگذارید و ChatGPT را بررسی کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *