PentestGPT

• [Mise à jour du 25/10/2024] Nous terminons le refactoring de PentestGPT et publierons bientôt la v1.0 !
• [Mise à jour du 12/08/2024] Le document de recherche sur PentestGPT est publié à USENIX Security 2024
• [Mise à jour du 25/03/2024] Nous travaillons sur la prochaine version de PentestGPT, avec une recherche en ligne, des RAG et des invites plus puissantes. Restez à l'écoute!
• [Mise à jour du 17/11/2023] Les GPT pour PentestGPT sont sortis ! Vérifiez ceci : https://chat.openai.com/g/g-4MHbTepWO-pentestgpt
• [Mise à jour du 11/07/2023] GPT-4-turbo est sorti ! Mettez à jour l'utilisation de l'API par défaut vers GPT-4-turbo.
• Vidéos disponibles :
  • La dernière vidéo d'installation est ici.
  • PentestGPT pour machine de type OSCP : HTB-Jarvis . Ceci n'est que la première partie, et je terminerai le reste quand j'aurai le temps.
  • PentestGPT sur HTB-Lame . C'est une machine simple, mais elle vous montre comment PentestGPT a évité le terrier du lapin et a travaillé sur d'autres vulnérabilités potentielles.
• Nous testons PentestGPT sur HackTheBox . Vous pouvez suivre ce lien. Plus de détails seront bientôt publiés.
• N'hésitez pas à rejoindre la chaîne Discord pour plus de mises à jour et partager vos idées !

1. Créez un environnement virtuel si nécessaire. ( virtualenv -p python3 venv , source venv/bin/activate )
2. Installez le projet avec pip3 install git+https://github.com/GreyDGL/PentestGPT
3. Assurez-vous d'avoir associé un mode de paiement à votre compte OpenAI. Exportez votre clé API avec export OPENAI_API_KEY='<your key here>' , exportez la base API avec export OPENAI_BASEURL='https://api.xxxx.xxx/v1' si vous en avez besoin.
4. Testez la connexion avec pentestgpt-connection
5. Pour les utilisateurs de Kali : utilisez tmux comme environnement de terminal. Vous pouvez le faire en exécutant simplement tmux dans le terminal natif.
6. Pour commencer : pentestgpt --logging

• PentestGPT est un outil de test d'intrusion optimisé par ChatGPT .
• Il est conçu pour automatiser le processus de test d’intrusion. Il est construit sur ChatGPT et fonctionne en mode interactif pour guider les testeurs d'intrusion dans la progression globale et dans les opérations spécifiques.
• PentestGPT est capable de résoudre les machines HackTheBox faciles à moyennes et d'autres défis CTF. Vous pouvez consulter cet exemple dans resources où nous l'utilisons pour résoudre le défi HackTheBox TEMPLATED (défi Web).
• Un exemple de processus de test de PentestGPT sur une machine VulnHub cible (Hackable II) est disponible ici.
• Un exemple de vidéo d'utilisation est ci-dessous : (ou disponible ici : Démo)

• Q : Qu'est-ce que PentestGPT ?
  • R : PentestGPT est un outil de test d'intrusion optimisé par les grands modèles linguistiques (LLM). Il est conçu pour automatiser le processus de test d’intrusion. Il est construit sur l'API ChatGPT et fonctionne en mode interactif pour guider les testeurs d'intrusion dans la progression globale et dans les opérations spécifiques.
• Q : Dois-je payer pour utiliser PentestGPT ?
  • R : Oui afin d’obtenir les meilleures performances. En général, vous pouvez utiliser n'importe quel LLM de votre choix, mais il est recommandé d'utiliser l'API GPT-4, pour laquelle vous devez lier un mode de paiement à OpenAI.
• Q : Pourquoi GPT-4 ?
  • R : Après évaluation empirique, nous constatons que GPT-4 est plus performant que GPT-3.5 et autres LLM en termes de raisonnement des tests d'intrusion. En fait, GPT-3.5 conduit à l’échec des tests dans des tâches simples.
• Q : Pourquoi ne pas simplement utiliser GPT-4 directement ?
  • R : Nous avons constaté que GPT-4 souffre de pertes de contexte à mesure que le test approfondit. Il est essentiel de maintenir une « conscience du statut du test » dans ce processus. Vous pouvez consulter le document PentestGPT Arxiv pour plus de détails.
• Q : Puis-je utiliser des modèles GPT locaux ?
  • R : Oui. Nous prenons en charge les LLM locaux avec un analyseur personnalisé. Regardez des exemples ici.

PentestGPT est testé sous Python 3.10 . Les autres versions de Python3 devraient fonctionner mais ne sont pas testées.

PentestGPT s'appuie sur l'API OpenAI pour obtenir un raisonnement de haute qualité. Vous pouvez vous référer à la vidéo d'installation ici.

1. Installez la dernière version avec pip3 install git+https://github.com/GreyDGL/PentestGPT
   • Vous pouvez également cloner le projet dans un environnement local et l'installer pour une meilleure personnalisation et un meilleur développement.
     • git clone https://github.com/GreyDGL/PentestGPT
     • cd PentestGPT
     • pip3 install -e .
2. Pour utiliser l'API OpenAI
   • Assurez-vous d'avoir associé un mode de paiement à votre compte OpenAI.
   • exportez votre clé API avec export OPENAI_API_KEY='<your key here>'
   • exportez la base API avec export OPENAI_BASEURL='https://api.xxxx.xxx/v1' si vous en avez besoin.
   • Testez la connexion avec pentestgpt-connection
3. Pour vérifier que la connexion est correctement configurée, vous pouvez exécuter pentestgpt-connection . Après un certain temps, vous devriez voir un exemple de conversation avec ChatGPT.
   • Un exemple de sortie est ci-dessous

    You're testing the connection for PentestGPT v 0.11.0
   #### Test connection for OpenAI api (GPT-4)
   1. You're connected with OpenAI API. You have GPT-4 access. To start PentestGPT, please use <pentestgpt --reasoning_model=gpt-4>
   
   #### Test connection for OpenAI api (GPT-3.5)
   2. You're connected with OpenAI API. You have GPT-3.5 access. To start PentestGPT, please use <pentestgpt --reasoning_model=gpt-3.5-turbo-16k>
   

   • remarque : si vous n'avez pas lié de mode de paiement à votre compte OpenAI, vous verrez des messages d'erreur.
4. La solution de cookie ChatGPT est obsolète et déconseillée. Vous pouvez toujours l'utiliser en exécutant pentestgpt --reasoning_model=gpt-4 --useAPI=False .

1. Clonez le référentiel dans votre environnement local.
2. Assurez-vous que poetry est installée. Dans le cas contraire, veuillez vous référer au guide d'installation de la poésie.

1. Il est recommandé d'exécuter :

   • (recommandé) - pentestgpt --reasoning_model=gpt-4-turbo pour utiliser la dernière API GPT-4-turbo.
   • pentestgpt --reasoning_model=gpt-4 si vous avez accès à l'API GPT-4.
   • pentestgpt --reasoning_model=gpt-3.5-turbo-16k si vous n'avez accès qu'à l'API GPT-3.5.

2. Pour commencer, exécutez pentestgpt --args .

   • --help afficher le message d'aide
   • --reasoning_model est le modèle de raisonnement que vous souhaitez utiliser.
   • --parsing_model est le modèle d'analyse que vous souhaitez utiliser.
   • --useAPI indique si vous souhaitez utiliser l'API OpenAI. Par défaut, il est défini sur True .
   • --log_dir est le répertoire de sortie du journal personnalisé. L'emplacement est un répertoire relatif.
   • --logging définit si vous souhaitez partager les journaux avec nous. Par défaut, il est défini sur False .

3. L'outil fonctionne de manière similaire à msfconsole . Suivez les instructions pour effectuer des tests d’intrusion.

4. En général, PentestGPT accepte des commandes similaires à chatGPT. Il existe plusieurs commandes de base.

   1. Les commandes sont :
      • help : affiche le message d'aide.
      • next : saisissez le résultat de l'exécution du test et passez à l'étape suivante.
      • more : laissez PentestGPT expliquer plus en détail l'étape en cours. De plus, un nouveau solveur de sous-tâches sera créé pour guider le testeur.
      • todo : afficher la liste des tâches.
      • discuss : discuter avec le PentestGPT .
      • google : recherche sur Google. Cette fonction est encore en développement.
      • quit : quittez l'outil et enregistrez la sortie sous forme de fichier journal (voir la section de reporting ci-dessous).
   2. Vous pouvez utiliser <SHIFT + flèche droite> pour terminer votre saisie (et c'est pour la ligne suivante).
   3. Vous pouvez toujours utiliser TAB pour compléter automatiquement les commandes.
   4. Lorsque vous recevez une liste de sélection déroulante, vous pouvez utiliser le curseur ou la touche fléchée pour parcourir la liste. Appuyez sur ENTER pour sélectionner l'élément. De même, utilisez <SHIFT + flèche droite> pour confirmer la sélection.
      L'utilisateur peut soumettre des informations sur :
      • tool : sortie de l'outil de test de sécurité utilisé
      • web : contenu pertinent d'une page web
      • par défaut : tout ce que vous voulez, l'outil s'en chargera
      • user-comments : commentaires des utilisateurs sur les opérations PentestGPT

5. Dans le gestionnaire de sous-tâches lancé par more , les utilisateurs peuvent exécuter davantage de commandes pour enquêter sur un problème spécifique :

   1. Les commandes sont :
      • help : affiche le message d'aide.
      • brainstorm : laissez PentestGPT réfléchir à la tâche locale pour toutes les solutions possibles.
      • discuss : discutez avec PentestGPT de cette tâche locale.
      • google : recherche sur Google. Cette fonction est encore en développement.
      • continue : quittez la sous-tâche et continuez la session de test principale.

1. [Mise à jour] Si vous souhaitez que nous collections les journaux pour améliorer l'outil, veuillez exécuter pentestgpt --logging . Nous collecterons uniquement l'utilisation du LLM, sans aucune information relative à votre clé OpenAI.
2. Une fois les tests d'intrusion terminés, un rapport sera automatiquement généré dans le dossier logs (si vous quittez avec la commande quit ).
3. Le rapport peut être imprimé dans un format lisible par l'homme en exécutant python3 utils/report_generator.py <log file> . Un exemple de rapport sample_pentestGPT_log.txt est également téléchargé.

PentestGPT prend désormais en charge les LLM locaux, mais les invites ne sont optimisées que pour GPT-4.

• Pour utiliser le modèle GPT4ALL local, vous pouvez exécuter pentestgpt --reasoning_model=gpt4all --parsing_model=gpt4all .
• Pour sélectionner le modèle particulier que vous souhaitez utiliser avec GPT4ALL, vous pouvez mettre à jour la classe module_mapping dans pentestgpt/utils/APIs/module_import.py .
• Vous pouvez également suivre les exemples de module_import.py , gpt4all.py et chatgpt_api.py pour créer un support API pour votre propre modèle.

Veuillez citer notre article à l'adresse :

 @inproceedings {299699,
author = {Gelei Deng and Yi Liu and V{'i}ctor Mayoral-Vilches and Peng Liu and Yuekang Li and Yuan Xu and Tianwei Zhang and Yang Liu and Martin Pinzger and Stefan Rass},
title = {{PentestGPT}: Evaluating and Harnessing Large Language Models for Automated Penetration Testing},
booktitle = {33rd USENIX Security Symposium (USENIX Security 24)},
year = {2024},
isbn = {978-1-939133-44-1},
address = {Philadelphia, PA},
pages = {847--864},
url = {https://www.usenix.org/conference/usenixsecurity24/presentation/deng},
publisher = {USENIX Association},
month = aug
}

Distribué sous licence MIT. Voir LICENSE.txt pour plus d'informations. L'outil est uniquement destiné à des fins éducatives et l'auteur ne tolère aucune utilisation illégale. Utilisez-le à vos propres risques.

• Gelei Deng - - [email protected]
• Víctor Mayoral Vilches - - [email protected]
• Yi Liu - [email protected]
• Peng Liu - [email protected]
• Yuekang Li - [email protected]

(retour en haut)