(Nguồn) – Các giải pháp mới của OpenAI đang là xu hướng trên internet và một trong những Công cụ hữu ích nhất của nó chính là “ ChatGPT ”. Trong lĩnh vực đến An ninh mạng, ChatGPT có thể là một công cụ rất hiệu quả có thể thực hiện nhiều tác vụ khác nhau trong Red Teaming và Blue Teaming, chẳng hạn như viết Mã tùy chỉnh, viết Quy tắc tường lửa, Kiểm tra lỗ hổng, Tạo báo cáo, v.v.

Lịch Khai Giảng 2023

Tham khảo thêm Hacking with ChatGPT

Bắt đầu

1. Truy cập https://chat.openai.com/chat và tạo tài khoản mới

Đối với Red Teaming (Thử nghiệm thâm nhập)

Bảng liệt kê tên miền phụ

Ở đây tôi đã tạo một biểu mẫu Tập lệnh liệt kê tên miền phụ đơn giản Bash. Bạn có thể tự mình thử sửa đổi truy vấn bên dưới

Viết mã bash để liệt kê các tên miền phụ cho “google.com”

Đây là một công cụ xâu chuỗi truy vấn khác

Viết mã bash để liệt kê các tên miền phụ cho “google.com” và http thăm dò tất cả các tên miền kết quả

Tải trọng XSS

Ở đây tôi đã tạo một Tải trọng XSS để bật Cảnh báo Alert

Tạo một tải trọng XSS để tạo thẻ “Alert”

Đây là một tải trọng XSS khác có thẻ hình ảnh và tham số onclick

Tạo Tải trọng XSS trên thẻ hình ảnh khi onclick

Tạo tải trọng RCE

Tạo tải trọng XXE

Đây là tải trọng XXE có thể được sử dụng để truy cập thông tin nhạy cảm

Tạo tải trọng XXE

Tạo lệnh tiêm lệnh hệ điều hành từ xa cho Windows (OS Command Injection)

Tạo mã Log4j RCE

Tiêm SQL

Ở đây tôi đã tạo một Tải trọng SQL

Tạo một tập hợp các tải trọng SQL injection

Tìm lỗ hổng SQL injection và cung cấp bản sửa lỗi cho mã

Tìm lỗ hổng Sql trong Mã bên dưới và cung cấp Mã cố định

Tập lệnh tùy chỉnh được tạo từ AI

Tạo một công cụ Directory BruteForcing từ Bash

Tạo một Directory Brute buộc Script với một danh sách từ từ Bash

Tạo tập lệnh quét khai thác lỗi tràn bộ đệm

Tạo tập lệnh Bash để quét các lỗ hổng BufferOverflow

Server Fingerprinting Script cho danh sách Server

Tạo tập lệnh để tạo vân tay máy chủ cho danh sách máy chủ trong Bash

Tập lệnh BruteForcing từ Bash

Tạo Tập lệnh từ Bash để Brute Force một điểm cuối và Lưu kết quả http trong tệp CSV

Đối với đội màu xanh Blue Team

Tạo SIEM PlayBooks của bạn (Ở đây nó được hiển thị cho LogRhythm)

Mã Python để phát hiện quét cổng trong mạng dưới dạng sách hướng dẫn trong LogRhythm

Mã Python để phát hiện AD Tên người dùng Mật khẩu Bruteforce và chặn tài khoản người dùng nếu có nhiều hơn 5 yêu cầu dưới dạng playbook trong LogRhythm

Tạo Mã để Nhận IP Độc hại từ SIEM và Chặn nó trên Tường lửa của tôi

Quét phần mềm độc hại

Tạo mã PowerShell để quét phần mềm độc hại trên danh sách Máy tính

Đây là một số ví dụ mà tôi đã thử trên ChatGPT nhưng còn nhiều ví dụ khác mà bạn có thể thử và cũng có thể tự học.

Đôi khi những đầu ra này có thể không chính xác 100% Vì vậy, tôi khuyên bạn nên luôn kiểm tra kỹ khi thử các tập lệnh này vì chúng ta không thể để mọi thứ cho AI tự làm. Nhận đầu ra, Giáo dục bản thân và Phát triển kỹ năng của bạn.

Lịch Khai Giảng 2023