Co zatím dokáží AI jazykové modely?

Jak AI jazykové modely, jako je ChatGPT, mohou rozšířit možnosti penetračního testování a jak prakticky využít tuto technologii k identifikaci zranitelností, generování exploitů a zlepšení kybernetické bezpečnosti vůbec.

Zveřejněno dne: 01. 12. 2023

aricoma avatar

Testování zranitelností

Jedním z klíčových aspektů penetračního testování je rychlé a účinné zjištění zranitelností v testovaném systému. ChatGPT může pomoci etickým hackerům rychle identifikovat některé základní zranitelnosti pomocí generování různých vstupů a analýzy odpovědí.

Příklad 1:
Dotaz do ChatGPT: Co je CSRF útok a jak funguje?
Odpověď od ChatGPT: CSRF (Cross-Site Request Forgery) útok je typ útoku, kdy útočník přiměje uživatele provést nechtěnou akci na webové aplikaci, na kterou je uživatel přihlášen. Toho lze dosáhnout vložením záludného kódu do třetí strany. Útočník tak může provést akce za uživatele, aniž by si toho uživatel byl vědomý.

Příklad 2:
Dotaz do ChatGPT: Jak bychom mohli identifikovat potenciální SQL injection zranitelnosti v naší webové aplikaci?
Odpověď od ChatGPT: Můžete použít SQLMAP, nástroj určený pro automatizovanou analýzu a exploataci SQL injection zranitelností. Stačí vložit adresu webové aplikace a SQLMAP provede testy a vyhodnotí, zda-li jsou na stránkách přítomny znaky, které by mohly signalizovat zranitelnost.

Příklad 3:
Dotaz do ChatGPT: Co je to XXE (XML External Entity) útok a jak ho můžeme identifikovat?
Odpověď od ChatGPT: XXE útok využívá zpracování externích entit v XML dokumentech k získání citlivých informací nebo získání vzdáleného přístupu k systému. Pro identifikaci této zranitelnosti můžete použít nástroj, který bude analyzovat, zda-li je XML parser konfigurován tak, aby povolil externí entity.

Zde se zastavíme a pro tuto konkrétní oblast zajdeme ještě dál...
Přečtěte si celý článek na našem specializovaném webu.
 
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním registračního formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.

BUĎTE U TOHO

Přihlaste se k odběru našich newsletterů, ať vám nic neuteče.

Vložením e-mailu souhlasíte s podmínkami ochrany osobních údajů.