بات BurpGPT، ابزار جدید تشخیص آسیبپذیری خودکار مجهز به ChatGPT
اخبار داغ فناوری اطلاعات و امنیت شبکه
بهتازگی ابزار جدید تشخیص آسیبپذیری مبتنی بر ChatGPT به نام «BurpGPT» معرفی شده اشت که به محققان امنیتی کمک میکند تا آسیبپذیریهایی را که اسکنرهای سنتی ممکن است از دست بدهند، شناسایی کند.
ابزار BurpGPT مانند PentestGPT، یک ابزار تست نفوذ خودکار مجهز به ChatGPT، با ویژگیهای اسکن آسیبپذیری عمیق توسعه داده شد.
بات BurpGPT، اساسا Burp Suite را با GPT OpenAI ترکیب میکند تا یک اسکن پسیو برای شناسایی آسیبپذیریها و تجزیهوتحلیل مبتنی بر ترافیک انجام دهد.
برای شناسایی آسیبپذیریها در برنامههای کاربردی وب، BurpGPT ترافیک وب را به یک مدل OpenAI مشخص شده توسط کاربر ارسال میکند و امکان تجزیهوتحلیل پیچیده در اسکنر پسیو را فراهم میکند.
الکساندر تیار، محقق امنیتی از بریتانیا، BurpGPT را توسعه داده است. این پلاگین، اعلانهای قابل تنظیمی را ارائه میدهد که امکان تجزیهوتحلیل ترافیک وب سفارشی را فراهم میکند که با خواستههای هر کاربر سازگار میگردد.
الکساندر گفت : «این افزونه و اکستنشن، یک گزارش امنیتی خودکار تولید میکند که مسائل امنیتی احتمالی را بر اساس دادههای سریع و همزمان کاربر از درخواستهای صادر شده توسط Burp خلاصه میکند. »
این افزونه ارزیابی آسیبپذیری را تسریع میکند و با استفاده از هوش مصنوعی و پردازش زبان طبیعی، دید کلی سطح بالاتری از برنامه یا نقطه پایانی اسکنشده را بهکارشناسان امنیتی میدهد.
ویژگیهای BurpGPT
در اینجا برخی از ویژگیهایی که با BurpGPT ارائه میشوند، ذکر شدهاند:
• یک بررسی اسکن پسیو را اضافه میکند و بهکاربران امکان میدهد دادههای HTTP را به یک مدل GPT کنترل شده با OpenAI برای تجزیهوتحلیل از طریق یک سیستم نگهدارنده مکان ارسال کنند.
• از قدرت مدلهای OpenAI GPT برای انجام تجزیهوتحلیل ترافیک جامع استفاده میکند و امکان تشخیص مسائل مختلف فراتر از آسیبپذیریهای امنیتی را در برنامههای اسکن شده فراهم میکند.
• با اجازه دادن به تنظیمات دقیق حداکثر طول اعلان، کنترل گرانولار را روی تعداد توکنهای GPT استفاده شده در تجزیهوتحلیل فعال میکند.
• انتخابهای متعددی از مدلهای OpenAI را در اختیار کاربران قرار میدهد و به آنها امکان میدهد بهترین گزینه را انتخاب کنند که با نیازهایشان مطابقت دارد.
• کاربران را قادر میسازد تا درخواستها را سفارشیسازی کنند و امکانات بیحد و حصری را برای تعامل با مدلهای OpenAI در دست داشته باشند.
• با Burp Suite ادغام میشود و تمام ویژگیهای بومی را برای قبل و بعد از پردازش ارائه میدهد، ازجمله نمایش نتایج تجزیهوتحلیل مستقیما در Burp UI برای آنالیز کارآمد.
• عملکرد عیبیابی را از طریق گزارش رویداد بومی Burp فراهم میکند و کاربران را قادر میسازد تا مسائل ارتباطی را بهسرعت OpenAI API.G حل کنند.
نصب BurpGPT
قبل از شروع فرآیند نصب، کاربران باید Gradle را نصب کرده و پیکربندی را تکمیل کنند.
دانلود BurpGPT
git clone https://github. com/aress31/burpgpt
cd.\burpgpt\
جار مستقل بسازید:
. /gradlew shadowJar
اکستنشن BurpGPT را در Burp Suite لود کنید :
به Extension بروید.
بر روی دکمه Add کلیک کنید.
فایل burpgpt-all jar واقع در پوشه.\lib\build\libs را انتخاب کنید.
نحوه استفاده از BurpGPT
قبل از شروع استفاده از BurpGPT، کاربران باید مراحل زیر را دنبال کنند :
١. یک کلید OpenAI API معتبر وارد کنید.
٢. یک مدل را انتخاب کنید.
٣. حداکثر اندازه درخواست را تعریف کنید. این فیلد حداکثر طول اعلان ارسال شده به OpenAI را کنترل میکند تا از بیشازحداکثر توکنهای مدلهای GPT جلوگیری کند (معمولا در حدود ٢٠٤٨ برای GPT-3).
٤. دستورات سفارشی را با توجه به نیاز خود تنظیم یا ایجاد کنید.
الکساندر گفت، پس از پیکربندی همانطور که در بالا ذکر شد، اسکنر پسیو Burp هر درخواست را از طریق OpenAI API برای تجزیهوتحلیل به مدل OpenAI انتخابی ارسال میکند و بر اساس نتایج، یافتههای شدت و توزیع اطلاعاتی را تولید میکند.
پیکربندی سریع:
در اینجا همان اعلانی که BurpGPT کاربران را قادر میسازد تا با استفاده از یک سیستم نگهدارنده مکان، درخواست را برای تجزیهوتحلیل ترافیک تنظیم کنند، اعمال میشود.
برچسب ها: Passive Scanner, scanner, GPT token, GPT, اکستنشن, Burp Suite, Gradle, Burp UI, PentestGPT, BurpGPT, ChatGPT OpenAI, GPT-3, OpenAI, ChatGPT, Artificial Intelligence, Extension, بات, افزونه, Plugin, آسیبپذیری, Vulnerability, تهدیدات سایبری, Cyber Security, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news