Co zatím dokáží AI jazykové modely?
Jak AI jazykové modely, jako je ChatGPT, mohou rozšířit možnosti penetračního testování a jak prakticky využít tuto technologii k identifikaci zranitelností, generování exploitů a zlepšení kybernetické bezpečnosti vůbec.
Zveřejněno dne: 01. 12. 2023
Testování zranitelností
Jedním z klíčových aspektů penetračního testování je rychlé a účinné zjištění zranitelností v testovaném systému. ChatGPT může pomoci etickým hackerům rychle identifikovat některé základní zranitelnosti pomocí generování různých vstupů a analýzy odpovědí.
Příklad 1:
Dotaz do ChatGPT: Co je CSRF útok a jak funguje?
Odpověď od ChatGPT: CSRF (Cross-Site Request Forgery) útok je typ útoku, kdy útočník přiměje uživatele provést nechtěnou akci na webové aplikaci, na kterou je uživatel přihlášen. Toho lze dosáhnout vložením záludného kódu do třetí strany. Útočník tak může provést akce za uživatele, aniž by si toho uživatel byl vědomý.
Příklad 2:
Dotaz do ChatGPT: Jak bychom mohli identifikovat potenciální SQL injection zranitelnosti v naší webové aplikaci?
Odpověď od ChatGPT: Můžete použít SQLMAP, nástroj určený pro automatizovanou analýzu a exploataci SQL injection zranitelností. Stačí vložit adresu webové aplikace a SQLMAP provede testy a vyhodnotí, zda-li jsou na stránkách přítomny znaky, které by mohly signalizovat zranitelnost.
Příklad 3:
Dotaz do ChatGPT: Co je to XXE (XML External Entity) útok a jak ho můžeme identifikovat?
Odpověď od ChatGPT: XXE útok využívá zpracování externích entit v XML dokumentech k získání citlivých informací nebo získání vzdáleného přístupu k systému. Pro identifikaci této zranitelnosti můžete použít nástroj, který bude analyzovat, zda-li je XML parser konfigurován tak, aby povolil externí entity.
Zde se zastavíme a pro tuto konkrétní oblast zajdeme ještě dál...
Přečtěte si celý článek na našem specializovaném webu.
Příklad 1:
Dotaz do ChatGPT: Co je CSRF útok a jak funguje?
Odpověď od ChatGPT: CSRF (Cross-Site Request Forgery) útok je typ útoku, kdy útočník přiměje uživatele provést nechtěnou akci na webové aplikaci, na kterou je uživatel přihlášen. Toho lze dosáhnout vložením záludného kódu do třetí strany. Útočník tak může provést akce za uživatele, aniž by si toho uživatel byl vědomý.
Příklad 2:
Dotaz do ChatGPT: Jak bychom mohli identifikovat potenciální SQL injection zranitelnosti v naší webové aplikaci?
Odpověď od ChatGPT: Můžete použít SQLMAP, nástroj určený pro automatizovanou analýzu a exploataci SQL injection zranitelností. Stačí vložit adresu webové aplikace a SQLMAP provede testy a vyhodnotí, zda-li jsou na stránkách přítomny znaky, které by mohly signalizovat zranitelnost.
Příklad 3:
Dotaz do ChatGPT: Co je to XXE (XML External Entity) útok a jak ho můžeme identifikovat?
Odpověď od ChatGPT: XXE útok využívá zpracování externích entit v XML dokumentech k získání citlivých informací nebo získání vzdáleného přístupu k systému. Pro identifikaci této zranitelnosti můžete použít nástroj, který bude analyzovat, zda-li je XML parser konfigurován tak, aby povolil externí entity.
Zde se zastavíme a pro tuto konkrétní oblast zajdeme ještě dál...
Přečtěte si celý článek na našem specializovaném webu.
-
Školením uživatelů eliminujme novou taktiku kybernetických útoků. Jako ve fotbale.
-
Nebezpečná rychlost
-
O.MG USB kabely a jejich použití v praxi, máme se čeho bát?
-
Vlna vishingu
-
Zachytili jsme novou plošnou phishing-malware kampaň
-
Juice Jacking
-
Masivní nárůst cílených útoků, deepfake i hacktivismus
-
Smítko
-
Ponaučení z jednoho předvánočního pokusu o podvod
-
Neusnadňujte hackerům přístup ke své peněžence
-
Dělám phishing
-
Pozor na Janet Jackson
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.