ChatGPT Destekli Güvenlik Açığı Tespit Aracı

   Mayıs 12, 2023  Posted in CyberSecurityNews


BurpGPT

Cyber ​​Security News, güvenlik araştırmacılarının geleneksel tarayıcıların gözden kaçırabileceği güvenlik açıklarını tespit etmesine yardımcı olan “BurpGPT” adlı ChatGPT destekli yeni bir Güvenlik Açığı tespit Aracı ile karşılaştı.

Beğenmek PentestGPTChatGPT Destekli Otomatik Sızma Testi Aracı olan BurpGPT, derin güvenlik açığı tarama özellikleriyle geliştirilmiştir.

BurpGPT, Burp Suite’i OpenAI’nin GPT’si ile birleştirerek güvenlik açıklarını ve trafiğe dayalı analizi tespit etmek için pasif bir tarama gerçekleştirir.

Web uygulamalarındaki güvenlik açıklarını tespit etmek için BurpGPT, web trafiğini kullanıcı tarafından belirlenen bir OpenAI modeline göndererek pasif tarayıcı içinde gelişmiş analizler sağlar.

İngiltere’den bir güvenlik araştırmacısı olan Alexandre Teyar, BurpGPT. Eklenti, her kullanıcının taleplerine uyum sağlayan özelleştirilmiş web trafiği analizine izin veren özelleştirilebilir bilgi istemleri sağlar.

“Uzantı, kullanıcının bilgilerine dayalı olarak olası güvenlik sorunlarını özetleyen otomatik bir güvenlik raporu oluşturur. prompt ve gerçek zamanlı verilerden Burp– talepler gönderdim.” dedi Alexandre.

Eklenti, güvenlik açığı değerlendirmesini hızlandırır ve yapay zeka ve doğal dil işlemeyi kullanarak güvenlik uzmanlarına taranan uygulama veya uç nokta hakkında daha üst düzey bir genel bakış sunar.

BurpGPT Özellikleri:

İşte BurpGPT ile gelen özelliklerden bazıları.

  • bir ekler passive scan checkkullanıcıların göndermesine olanak tanır HTTP veri bir OpenAIkontrollü GPT model aracılığıyla analiz için placeholder sistem.
  • Gücünden yararlanır OpenAI's GPT models taranan uygulamalardaki güvenlik açıklarının ötesinde çeşitli sorunların tespit edilmesini sağlayarak kapsamlı trafik analizi yapmak.
  • sayısı üzerinde ayrıntılı kontrol sağlar. GPT tokens hassas ayarlamalara izin vererek analizde kullanılır. maximum prompt length.
  • Kullanıcılara birden fazla teklif sunar OpenAI models ihtiyaçlarına en uygun olanı seçmelerine olanak tanır.
  • Kullanıcıları özelleştirmeye teşvik eder prompts ve etkileşim için sınırsız olasılıkları serbest bırakın OpenAI models. İlham almak için Örnek Kullanım Durumlarına göz atın.
  • ile bütünleşir Burp Suiteverimli analiz için analiz sonuçlarını doğrudan Burp UI içinde görüntülemek de dahil olmak üzere, ön ve son işleme için tüm yerel özellikleri sağlar.
  • Yerel aracılığıyla sorun giderme işlevi sağlar Burp Event Logkullanıcıların iletişim sorunlarını hızla çözmesini sağlar OpenAI API.G

BurpGPT Kurulumu:

Kurulum işlemine başlamadan önce, kullanıcıların Gradle’ı kurması ve yapılandırmayı tamamlaması gerekir.

BurpGPT’yi indirin:

git clone https://github.com/aress31/burpgpt
cd .\burpgpt\

Bağımsız yapı jar:
./gradlew shadowJar

BurpGPT Uzantısını Burp Suite’e yükleyin:

  • git Eklenti
  • tıkla Add düğme
  • seçin burpgpt-all Jar dosyasında bulunan .\lib\build\libs dosya

BurpGPT Nasıl Kullanılır?

BurpGPT’yi kullanmaya başlamadan önce, kullanıcıların aşağıda verilen adımları izlemesi gerekmektedir.

  1. Geçerli bir tane girin OpenAI API key.
  2. bir seçin model.
  3. tanımla max prompt size. Bu alan, maksimum prompt gönderilen uzunluk OpenAI aşmamak için maxTokens ile ilgili GPT modeller (genellikle yaklaşık 2048 için GPT-3).
  4. Gereksinimlerinize göre özel istemleri ayarlayın veya oluşturun.

Yukarıda ana hatlarıyla belirtildiği gibi yapılandırıldıktan sonra, Burp passive scanner her isteği seçilene gönderir OpenAI model aracılığıyla OpenAI API analiz için, üreten InformationalAlexandre, sonuçlara dayalı düzeyde şiddet bulguları olduğunu söyledi.

BurpGPT

Bilgi İstemi Yapılandırması:

Burada, BurpGPT’nin kullanıcıların prompt kullanarak trafik analizi için placeholder sistem.

Yer tutucu Tanım
{REQUEST} Taranan istek.
{URL} Taranan isteğin URL’si.
{METHOD} Taranan istekte kullanılan HTTP istek yöntemi.
{REQUEST_HEADERS} Taranan isteğin başlıkları.
{REQUEST_BODY} Taranan isteğin gövdesi.
{RESPONSE} Taranan yanıt.
{RESPONSE_HEADERS} Taranan yanıtın başlıkları.
{RESPONSE_BODY} Taranan yanıtın gövdesi.
{IS_TRUNCATED_PROMPT} A boolean programlı olarak ayarlanan değer true veya false olup olmadığını belirtmek için prompt kısaltıldı Maximum Prompt Size içinde tanımlanan Settings.

BurpGPT ile Örnek Güvenlik Açıkları Analizi

Analyse the request and response data for potential security vulnerabilities related to the biometric authentication process:

Web Application URL: {URL}
Biometric Authentication Request Headers: {REQUEST_HEADERS}
Biometric Authentication Response Headers: {RESPONSE_HEADERS}
Biometric Authentication Request Body: {REQUEST_BODY}
Biometric Authentication Response Body: {RESPONSE_BODY}

Identify any potential vulnerabilities related to the biometric authentication process in the request and response data and report them.

Ayrıntıların tamamını burada GitHub’da ve en iyi 10 En İyi Güvenlik Açığı Tarayıcı Aracında okuyabilirsiniz.

Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin

DÖRT



Source link