وبلاگ

کاربرد هوش مصنوعی ( ChatGPT ) در امنیت سایبری

شرکت هوش مصنوعی OpenAI یک ابزار چت بات جدید به نام ChatGPT منتشر کرده است که قادر به درک و پاسخگویی به سوالات زبان طبیعی به روش های مختلف است. این ابزار بر روی موتور عظیم GPT-3 ساخته شده است و می تواند کد بنویسد، مشکلات را حل کند و پشتیبانی مشتری را ارائه دهد

برخی از کاربران توییتر که این ابزار را ارزیابی کرده‌اند، آن را به‌عنوان جایگزینی برای گوگل توصیف می‌کنند، زیرا قادر به ارائه توضیحات زبان طبیعی، پاسخ‌ها و راه‌حل‌هایی برای سؤالات پیچیده از جمله روش‌های نوشتن کد، حل مشکلات طرح‌بندی و جستارهای بهینه‌سازی است.
 
شیتال شاه، مهندس تحقیقاتی در مایکروسافت در توییتر گفت که با آزمایش ChatGPT، از جمله پرتاب طیف وسیعی از پرس و جوها، فکر می‌کند کمتر از سه سال با هوش مصنوعی فاصله داریم که بتواند پرسش‌های جستجو را «بسیار بهتر» از موتورهای جستجو مدیریت کند.
 
ما متوجه نیستیم، اما اکثر سؤالات ما مکالمه هستند. سرویس توزیع‌شده، جذب داده‌های ساختاریافته و آموزش مداوم زیرساخت‌های بزرگی هستند که باید انجام شوند، اما به نظر می‌رسد که در معماری خرده‌های شاخص جا افتاده و بسیار انجام پذیر به نظر می‌رسد.»
 
 
از زمان انتشار آن در پایان نوامبر، کاربران راه‌های قانع‌کننده‌ای برای آزمایش ربات چت پیشرفته OpenAI، ChatGPT پیدا کرده‌اند. اکنون یک فروشنده امنیتی هشدار داده است که هکرها ممکن است از آن برای اجرای حملات سایبری بسیار هدفمند استفاده کنند.
 
شرکت امنیتی Check Point Research می‌گوید که همین توانایی برای استفاده از آن برای تولید کد برای کمک به بهره‌وری در محل کار می‌تواند به هکرها راه‌هایی برای طراحی، نوشتن و اجرای کدهای مخرب آسان‌تر بدهد.
 
این تیم روشی را برای سوء استفاده از این پلتفرم برای تولید ایمیل‌های مخرب، کد و یک زنجیره عفونت کامل که می‌تواند در یک کامپیوتر یا شبکه مستقر شود، مستند کرده است.
 
آنها از ChatGPT برای ایجاد یک ایمیل فیشینگ جعل هویت یک شرکت میزبان استفاده کردند که می‌توانست با لحن صدا و زبان مورد استفاده در ایمیل‌های واقعی مطابقت داشته باشد. سپس ایمیل فیشینگ را بیشتر اصلاح کرد تا زنجیره آلودگی آسان‌تر شود.
 
در نهایت، محققان Check Point از ChatGPT برای تولید یک کد VBA استفاده کردند که می‌توان آن را در یک سند مایکروسافت اکسل جاسازی کرد و در صورت باز شدن، کامپیوتر را آلوده می‌کرد.
 
این کد می‌تواند شل های معکوس را دانلود کند که در حملاتی استفاده می‌شود که هدف آنها اتصال به یک کامپیوتر راه دور و تغییر مسیر اتصالات ورودی و خروجی شل سیستم هدف است تا مهاجم بتواند از راه دور به آن دسترسی داشته باشد.
 
ChatGPT یک مدل زبان قدرتمند است که توسط OpenAI آموزش داده شده است. این توانایی درک و تولید متن زبان طبیعی را دارد که آن را به ابزاری فوق‌العاده مفید برای شکارچیان باگ و نفوذگران تبدیل می‌کند. با استفاده از ChatGPT، این متخصصان می توانند با سیستم ها و شبکه ها با استفاده از دستورات زبان طبیعی تعامل داشته باشند، که می تواند به آنها کمک کند اقدامات امنیتی را که برای جلوگیری از تکنیک های هک سنتی طراحی شده اند دور بزنند.
 
اما قابلیت‌های ChatGPT فراتر از پردازش زبان طبیعی است. همچنین بر روی حجم وسیعی از داده‌های مربوط به تست نفوذ و باگ بانتی آموزش دیده است که آن را به منبعی ارزشمند برای شناسایی آسیب‌پذیری‌ها و سوء استفاده‌های احتمالی تبدیل می‌کند. این به شکارچیان باگ بانتی و نفوذگران اجازه می‌دهد تا به سرعت و کارآمد سیستم‌ها و شبکه‌ها را برای نقاط ضعف اسکن کنند و حملات هدفمندی را توسعه دهند که می‌توانند از این نقاط ضعف سوء استفاده کنند.
 
در ادامه این مقاله به برخی از کاربرد های این ربات در زمینه امنیت سایبری و باگ بانتی میپردازیم
 
 
 
 

دسترسی به ChatGPT

به وب سایت بروید: https://chat.openai.com

 
اگر از قبل حساب کاربری دارید وارد شوید، اگر نه پس ثبت نام کنید. این چیزی است که داشبورد ChatGPT به نظر می رسد.
 
البته توجه کنید که فعلا با شماره ایران نمی توانیم ثبت نام کنیم متاسفانه ! 
 
 
 
اکنون آماده شگفت زده شدن هستید! 🙂
 

شناسایی و بهره برداری از آسیب پذیری های امنیتی

ChatGPT می تواند به شما کمک کند تعیین کنید که آیا یک قطعه کد دارای آسیب پذیری های امنیتی است یا خیر و توضیحات واضحی برای یافته های آن به زبان ساده ارائه می دهد.

آسیب پذیری های XSS را در نمونه کد شناسایی کنید
یک اکسپلویت PoC با جزئیات کامل در مورد آسیب پذیری ایجاد کنید.
یک اکسپلویت PoC با جزئیات کامل در مورد آسیب پذیری ایجاد کنید.

ایجاد یک ماشین مجازی در ChatGPT

Jonas Degrave، دانشمند تحقیقاتی، نحوه استفاده از ChatGPT را برای ایجاد یک ترمینال مجازی لینوکس در یک مرورگر وب نشان داده است

لینک مقاله : https://www.engraved.blog/building-a-virtual-machine-inside

 

 

نوشتن اسکریپت اتوماسیون مثل آب خوردن !

با استفاده از ChatGPT، اکنون می توانید اسکریپت های اتوماسیون خود را بنویسید، فقط بگویید چه چیزی. Youssef A. Mohamed نمونه‌ای را مطابق تصویر زیر توییت کرد.

 

دستورالعمل برای اسکریپت bash
دستورالعمل برای اسکریپت bash
اسکریپت تولید شد
اسکریپت تولید شد

 

آیا به دنبال یک مربی هستید؟

ChatGPT ثابت کرده است که می تواند به سوالات شما پاسخ دهد و شما را در بخش Bug Bounties راهنمایی کند. دفعه بعد که به یک مربی نیاز دارید، می توانید شانس خود را در اینجا امتحان کنید.
 
Kanhaiya Sharma پرسید بهترین مکان‌ها برای یادگیری شکار باگ بوونتی کدامند، این چیزی است که ChatGPT گفت:
 
 
 
Remonsec مجموعه‌ای از سوالاتی را که همه ما شکارچیان باگ داشتیم یا داریم، توییت کرده ، و اکنون کسی را داریم که به آن‌ها پاسخ دهد. 🙂
 
 
 
برای Mike Takahashi، ChatGPT به عنوان شکارچی پاداش باگ عمل کرد و یک payload پیچیده XSS را برای او توضیح داد.
 

 

ساختن چیزهایی که اهمیت دارد !

 

ابزار دایرکتوری Brute-Force

payloadartist یک ابزار bruteforce دایرکتوری با استفاده از ChatGPT ایجاد کرد.

 

 

ربات Discord Recon

Recon + سیستم اعلان = $$$، ChatGPT در اینجا برای کمک به شما در این زمینه. با استفاده از ChatGPT یک ربات recon discord در چند ثانیه ایجاد کنید.

 

 

برنامه های افزودنی Burp Suite

Rez0 از ChatGPT برای ایجاد پسوند Burp Suite استفاده کرد!

 

 

قالب های Nuclei 

ChatGPT می تواند اثر انگشت فناوری های خاص را به شما اطلاع دهد تا بتوانید قالب Nuclie خود را بسازید

 

Fingerprints

 

XSS Payload Generator

Rez0 از ChatGPT برای ایجاد یک مولد بار XSS استفاده کرد.

 

 

آیا الگوهایی در این لیست از زیر دامنه ها وجود دارد؟

Shubham Shah از ChatGPT خواست تا اطلاعاتی در مورد لیست زیر دامنه های ارائه شده ارائه دهد و در اینجا نتایج را مشاهده می کنید.

 

 

کسانی که به deobfuscator جاوا اسکریپت نیاز دارند !

PwnFunction نحوه استفاده از ChatGPT را به عنوان deofuscator جاوا اسکریپت نشان داد.

 

 

Regex

کابوس Regex با کمک ChatGPT برای بسیای از ما پایان خواهد یافت. 😁

 

 

گزارش های باگ بانتی

با استفاده از ChatGPT می‌توانید گزارش‌های bugbounty خود را به راحتی بنویسید و زمان بیشتری نسبت به نوشتن گزارش برای یافتن باگ‌ها داشته باشید.

 

 
البته، ChatGPT جایگزینی برای شکار باگ بانتی سنتی و ابزارها و تکنیک‌های پنتست نیست. این یک افزودنی قدرتمند به جعبه ابزار شکارچی باگ یا پنتستر است و می‌توان از آن برای افزایش قابل توجهی قابلیت‌های آن‌ها استفاده کرد. این متخصصان با استفاده از پردازش زبان طبیعی ChatGPT و دانش مربوط به باگ بانتی و پنتست، می توانند آسیب پذیری های موجود در سیستم ها و شبکه ها را به طور موثرتری شناسایی و از آنها سوء استفاده کنند.
 
به طور کلی، قدرت ChatGPT برای شکار باگ و کشف اشکالات نمی تواند اغراق آمیز باشد. توانایی آن در درک و تولید متن زبان طبیعی، همراه با دانش آن در این زمینه ها، آن را به ابزاری ارزشمند برای هر کسی که به دنبال بهبود توانایی های خود در این زمینه ها است تبدیل می کند. فرقی نمی‌کند که یک پنتستر حرفه‌ای باشید، یا یک سرگرمی شکارچی باگ، یا فقط کسی که به امنیت سایبری علاقه دارد، ChatGPT قطعا ارزش بررسی را دارد.
اشتراک گذاری:

مطالب زیر را حتما مطالعه کنید

1 دیدگاه

به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.

دیدگاهتان را بنویسید