En la actualidad con la llegada de múltiples inteligencias artificiales (IA) se hace necesario usarlas para el campo de la seguridad de la información y específicamente en las pruebas de Ethical Hacking. A continuación, mostraremos como podemos usar ChatGPT en nuestras pruebas.
Disclaimer! La información que se mostrará es con propósitos educativos y no deben de ser utilizada con fines maliciosos.
Las IA son herramientas muy poderosas que nos pueden ayudar en nuestro día a día, así como también en nuestro ámbito profesional. Por tal motivo, queremos dar a conocer algunas de estas habilidades o posibilidades de este tipo de herramientas, a continuación, un corto listados de estas posibilidades:
Aprendizaje.
Automatización de tareas.
Explicación de código fuente de aplicaciones.
Búsqueda de vulnerabilidades en fragmentos de código.
Explicación de vulnerabilidades y CVE.
Toma de notas para reportes.
Esta no es una lista completa de todas las posibilidades, pero si puede verse como un punto de partida para aquellas personas que se están adentrando en este mundo.
Aprendizaje.
Las IA como ChatGPT son una buena fuente de información, pero hay que ser cuidadosos con la información entregada, ya que puede no ser información exacta, estar desactualizada e inclusive ser falsa. A continuación, algunos ejemplos:
Explicación de Ataques
Sugerencia de Herramientas
Pero como se mencionó mucho cuidado con la información, en la anterior imagen, ChatGPT recomienda la herramienta “kerberoast.py” pero si revisamos el repositorio de Impacket no encontramos ningún script con ese nombre, así que siempre hay validar la información.
Creación de roadmap para aprender de un tema
A continuación, solo es decirle a la IA que profundice en cada item.
Automatización de tareas.
Le podemos decir a la IA que nos ayude a automatizar procesos, ejemplo:
Podemos ajustarlo a nuestra necesidad inclusive decirle a la IA que lo ajuste de acuerdo con algunos parámetros que le entreguemos.
Explicación de código fuente de aplicaciones.
Aquí solo le tenemos que decir a Chat que nos explique el código fuente que queremos y el nos dará una explicación.
Búsqueda de vulnerabilidades en fragmentos de código.
A continuación, le decimos que busque vulnerabilidades en el código fuente entregado
Explicación de vulnerabilidades y CVE.
Explicaciones de CVE específicos, aquí es importante mencionar que al menos ChatGPTesta limitado por la información que tiene ya que solo esta actualizado hasta el 2021.
Toma de notas para reportes.
No es que realice nuestros reportes, pero si podemos solicitar información de vulnerabilidades en lenguaje que un gerente o persona no entrenada en seguridad pueda entender, así como las recomendaciones y buenas prácticas.
De esta manera terminamos este pequño tutorial para usar ChatGPT en los Ejercicios de Ethical Hacking
Síguenos en nuestras cuentas para aprender mucho más sobre ciberseguridad
@DevSecsas
Commentaires