Cyber Security News, güvenlik araştırmacılarının geleneksel tarayıcıların gözden kaçırabileceği güvenlik açıklarını tespit etmesine yardımcı olan “BurpGPT” adlı ChatGPT destekli yeni bir Güvenlik Açığı tespit Aracı ile karşılaştı.
Beğenmek PentestGPTChatGPT Destekli Otomatik Sızma Testi Aracı olan BurpGPT, derin güvenlik açığı tarama özellikleriyle geliştirilmiştir.
BurpGPT, Burp Suite’i OpenAI’nin GPT’si ile birleştirerek güvenlik açıklarını ve trafiğe dayalı analizi tespit etmek için pasif bir tarama gerçekleştirir.
Web uygulamalarındaki güvenlik açıklarını tespit etmek için BurpGPT, web trafiğini kullanıcı tarafından belirlenen bir OpenAI modeline göndererek pasif tarayıcı içinde gelişmiş analizler sağlar.
İngiltere’den bir güvenlik araştırmacısı olan Alexandre Teyar, BurpGPT. Eklenti, her kullanıcının taleplerine uyum sağlayan özelleştirilmiş web trafiği analizine izin veren özelleştirilebilir bilgi istemleri sağlar.
“Uzantı, kullanıcının bilgilerine dayalı olarak olası güvenlik sorunlarını özetleyen otomatik bir güvenlik raporu oluşturur. prompt ve gerçek zamanlı verilerden Burp– talepler gönderdim.” dedi Alexandre.
Eklenti, güvenlik açığı değerlendirmesini hızlandırır ve yapay zeka ve doğal dil işlemeyi kullanarak güvenlik uzmanlarına taranan uygulama veya uç nokta hakkında daha üst düzey bir genel bakış sunar.
BurpGPT Özellikleri:
İşte BurpGPT ile gelen özelliklerden bazıları.
- bir ekler
passive scan checkkullanıcıların göndermesine olanak tanırHTTPveri birOpenAIkontrollüGPT modelaracılığıyla analiz içinplaceholdersistem. - Gücünden yararlanır
OpenAI's GPT modelstaranan uygulamalardaki güvenlik açıklarının ötesinde çeşitli sorunların tespit edilmesini sağlayarak kapsamlı trafik analizi yapmak. - sayısı üzerinde ayrıntılı kontrol sağlar.
GPT tokenshassas ayarlamalara izin vererek analizde kullanılır.maximum prompt length. - Kullanıcılara birden fazla teklif sunar
OpenAI modelsihtiyaçlarına en uygun olanı seçmelerine olanak tanır. - Kullanıcıları özelleştirmeye teşvik eder
promptsve etkileşim için sınırsız olasılıkları serbest bırakınOpenAI models. İlham almak için Örnek Kullanım Durumlarına göz atın. - ile bütünleşir
Burp Suiteverimli analiz için analiz sonuçlarını doğrudan Burp UI içinde görüntülemek de dahil olmak üzere, ön ve son işleme için tüm yerel özellikleri sağlar. - Yerel aracılığıyla sorun giderme işlevi sağlar
Burp Event Logkullanıcıların iletişim sorunlarını hızla çözmesini sağlarOpenAI API.G
BurpGPT Kurulumu:
Kurulum işlemine başlamadan önce, kullanıcıların Gradle’ı kurması ve yapılandırmayı tamamlaması gerekir.
BurpGPT’yi indirin:
git clone https://github.com/aress31/burpgpt cd .\burpgpt\
Bağımsız yapı jar:
./gradlew shadowJar
BurpGPT Uzantısını Burp Suite’e yükleyin:
- git Eklenti
- tıkla
Adddüğme - seçin
burpgpt-allJar dosyasında bulunan.\lib\build\libsdosya
BurpGPT Nasıl Kullanılır?
BurpGPT’yi kullanmaya başlamadan önce, kullanıcıların aşağıda verilen adımları izlemesi gerekmektedir.
- Geçerli bir tane girin
OpenAI API key. - bir seçin
model. - tanımla
max prompt size. Bu alan, maksimumpromptgönderilen uzunlukOpenAIaşmamak içinmaxTokensile ilgiliGPTmodeller (genellikle yaklaşık2048içinGPT-3). - Gereksinimlerinize göre özel istemleri ayarlayın veya oluşturun.
Yukarıda ana hatlarıyla belirtildiği gibi yapılandırıldıktan sonra, Burp passive scanner her isteği seçilene gönderir OpenAI model aracılığıyla OpenAI API analiz için, üreten InformationalAlexandre, sonuçlara dayalı düzeyde şiddet bulguları olduğunu söyledi.
Bilgi İstemi Yapılandırması:
Burada, BurpGPT’nin kullanıcıların prompt kullanarak trafik analizi için placeholder sistem.
| Yer tutucu | Tanım |
|---|---|
{REQUEST} | Taranan istek. |
{URL} | Taranan isteğin URL’si. |
{METHOD} | Taranan istekte kullanılan HTTP istek yöntemi. |
{REQUEST_HEADERS} | Taranan isteğin başlıkları. |
{REQUEST_BODY} | Taranan isteğin gövdesi. |
{RESPONSE} | Taranan yanıt. |
{RESPONSE_HEADERS} | Taranan yanıtın başlıkları. |
{RESPONSE_BODY} | Taranan yanıtın gövdesi. |
{IS_TRUNCATED_PROMPT} | A boolean programlı olarak ayarlanan değer true veya false olup olmadığını belirtmek için prompt kısaltıldı Maximum Prompt Size içinde tanımlanan Settings. |
BurpGPT ile Örnek Güvenlik Açıkları Analizi
Analyse the request and response data for potential security vulnerabilities related to the biometric authentication process:
Web Application URL: {URL}
Biometric Authentication Request Headers: {REQUEST_HEADERS}
Biometric Authentication Response Headers: {RESPONSE_HEADERS}
Biometric Authentication Request Body: {REQUEST_BODY}
Biometric Authentication Response Body: {RESPONSE_BODY}
Identify any potential vulnerabilities related to the biometric authentication process in the request and response data and report them.Ayrıntıların tamamını burada GitHub’da ve en iyi 10 En İyi Güvenlik Açığı Tarayıcı Aracında okuyabilirsiniz.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin
