PentestGPT

• [Pembaruan pada 25/10/2024] Kami sedang menyelesaikan pemfaktoran ulang PentestGPT dan akan segera merilis v1.0!
• [Pembaruan pada 12/08/2024] Makalah penelitian tentang PentestGPT diterbitkan di USENIX Security 2024
• [Pembaruan pada 25/03/2024] Kami sedang mengerjakan versi PentestGPT berikutnya, dengan penelusuran online, RAG, dan perintah yang lebih canggih. Pantau terus!
• [Pembaruan pada 17/11/2023] GPT untuk PentestGPT sudah keluar! Periksa ini: https://chat.openai.com/g/g-4MHbTepWO-pentestgpt
• [Pembaruan pada 07/11/2023] GPT-4-turbo telah keluar! Perbarui penggunaan API default ke GPT-4-turbo.
• Video yang tersedia:
  • Video instalasi terbaru ada di sini.
  • PentestGPT untuk mesin mirip OSCP: HTB-Jarvis . Ini hanya bagian pertama, dan sisanya akan saya selesaikan jika saya punya waktu.
  • PentestGPT di HTB-Lame . Ini adalah mesin yang mudah, tetapi ini menunjukkan kepada Anda bagaimana PentestGPT melewati lubang kelinci dan mengatasi potensi kerentanan lainnya.
• Kami sedang menguji PentestGPT di HackTheBox . Anda dapat mengikuti tautan ini. Rincian lebih lanjut akan segera dirilis.
• Jangan ragu untuk bergabung dengan Saluran Perselisihan untuk mendapatkan pembaruan lebih lanjut dan berbagi ide Anda!

1. Buat lingkungan virtual jika perlu. ( virtualenv -p python3 venv , source venv/bin/activate )
2. Instal proyek dengan pip3 install git+https://github.com/GreyDGL/PentestGPT
3. Pastikan Anda telah menautkan metode pembayaran ke akun OpenAI Anda. Ekspor kunci API Anda dengan export OPENAI_API_KEY='<your key here>' ,ekspor basis API dengan export OPENAI_BASEURL='https://api.xxxx.xxx/v1' jika perlu.
4. Uji koneksi dengan pentestgpt-connection
5. Untuk Pengguna Kali: gunakan tmux sebagai lingkungan terminal. Anda dapat melakukannya hanya dengan menjalankan tmux di terminal asli.
6. Untuk memulai: pentestgpt --logging

• PentestGPT adalah alat pengujian penetrasi yang diberdayakan oleh ChatGPT .
• Ini dirancang untuk mengotomatiskan proses pengujian penetrasi. Itu dibangun di atas ChatGPT dan beroperasi dalam mode interaktif untuk memandu penguji penetrasi baik dalam kemajuan keseluruhan maupun operasi tertentu.
• PentestGPT mampu menyelesaikan mesin HackTheBox yang mudah hingga menengah, dan tantangan CTF lainnya. Anda dapat memeriksa contoh ini di resources tempat kami menggunakannya untuk menyelesaikan tantangan HackTheBox TEMPLATED (tantangan web).
• Contoh proses pengujian PentestGPT pada mesin VulnHub target (Hackable II) tersedia di sini.
• Contoh video penggunaan ada di bawah: (atau tersedia di sini: Demo)

• Q : Apa itu PentestGPT?
  • J : PentestGPT adalah alat pengujian penetrasi yang didukung oleh Large Language Model (LLM). Ini dirancang untuk mengotomatiskan proses pengujian penetrasi. Itu dibangun di atas API ChatGPT dan beroperasi dalam mode interaktif untuk memandu penguji penetrasi baik dalam kemajuan keseluruhan maupun operasi tertentu.
• Q : Apakah saya perlu membayar untuk menggunakan PentestGPT?
  • A : Ya untuk mencapai kinerja terbaik. Secara umum, Anda dapat menggunakan LLM apa pun yang Anda inginkan, namun Anda disarankan untuk menggunakan API GPT-4, yang mana Anda harus menautkan metode pembayaran ke OpenAI.
• T : Mengapa GPT-4?
  • J : Setelah evaluasi empiris, kami menemukan bahwa kinerja GPT-4 lebih baik daripada GPT-3.5 dan LLM lainnya dalam hal alasan pengujian penetrasi. Faktanya, GPT-3.5 menyebabkan kegagalan pengujian dalam tugas-tugas sederhana.
• Q : Mengapa tidak langsung menggunakan GPT-4 saja?
  • J : Kami menemukan bahwa GPT-4 mengalami kehilangan konteks saat pengujian dilakukan lebih dalam. Penting untuk mempertahankan "kesadaran status pengujian" dalam proses ini. Anda dapat memeriksa Kertas PentestGPT Arxiv untuk detailnya.
• T : Dapatkah saya menggunakan model GPT lokal?
  • J : Ya. Kami mendukung LLM lokal dengan parser khusus. Lihat contohnya di sini.

PentestGPT diuji dengan Python 3.10 . Versi Python3 lainnya seharusnya berfungsi tetapi tidak diuji.

PentestGPT mengandalkan OpenAI API untuk mencapai penalaran berkualitas tinggi. Anda dapat merujuk ke video instalasi di sini.

1. Instal versi terbaru dengan pip3 install git+https://github.com/GreyDGL/PentestGPT
   • Anda juga dapat mengkloning proyek ke lingkungan lokal dan menginstalnya untuk penyesuaian dan pengembangan yang lebih baik
     • git clone https://github.com/GreyDGL/PentestGPT
     • cd PentestGPT
     • pip3 install -e .
2. Untuk menggunakan API OpenAI
   • Pastikan Anda telah menautkan metode pembayaran ke akun OpenAI Anda.
   • ekspor kunci API Anda dengan export OPENAI_API_KEY='<your key here>'
   • ekspor basis API dengan export OPENAI_BASEURL='https://api.xxxx.xxx/v1' jika Anda membutuhkannya.
   • Uji koneksi dengan pentestgpt-connection
3. Untuk memverifikasi bahwa koneksi dikonfigurasi dengan benar, Anda dapat menjalankan pentestgpt-connection . Setelah beberapa saat, Anda akan melihat beberapa contoh percakapan dengan ChatGPT.
   • Contoh keluaran ada di bawah

    You're testing the connection for PentestGPT v 0.11.0
   #### Test connection for OpenAI api (GPT-4)
   1. You're connected with OpenAI API. You have GPT-4 access. To start PentestGPT, please use <pentestgpt --reasoning_model=gpt-4>
   
   #### Test connection for OpenAI api (GPT-3.5)
   2. You're connected with OpenAI API. You have GPT-3.5 access. To start PentestGPT, please use <pentestgpt --reasoning_model=gpt-3.5-turbo-16k>
   

   • pemberitahuan: jika Anda belum menautkan metode pembayaran ke akun OpenAI Anda, Anda akan melihat pesan kesalahan.
4. Solusi cookie ChatGPT tidak digunakan lagi dan tidak direkomendasikan. Anda masih dapat menggunakannya dengan menjalankan pentestgpt --reasoning_model=gpt-4 --useAPI=False .

1. Kloning repositori ke lingkungan lokal Anda.
2. Pastikan poetry sudah terpasang. Jika belum, silakan merujuk pada panduan instalasi puisi.

1. Anda disarankan untuk menjalankan :

   • (disarankan) - pentestgpt --reasoning_model=gpt-4-turbo untuk menggunakan API GPT-4-turbo terbaru.
   • pentestgpt --reasoning_model=gpt-4 jika Anda memiliki akses ke API GPT-4.
   • pentestgpt --reasoning_model=gpt-3.5-turbo-16k jika Anda hanya memiliki akses ke API GPT-3.5.

2. Untuk memulai, jalankan pentestgpt --args .

   • --help menampilkan pesan bantuan
   • --reasoning_model adalah model penalaran yang ingin Anda gunakan.
   • --parsing_model adalah model parsing yang ingin Anda gunakan.
   • --useAPI adalah apakah Anda ingin menggunakan OpenAI API. Secara default, ini disetel ke True .
   • --log_dir adalah direktori keluaran log yang disesuaikan. Lokasi adalah direktori relatif.
   • --logging menentukan apakah Anda ingin berbagi log dengan kami. Secara default diatur ke False .

3. Alat ini bekerja mirip dengan msfconsole . Ikuti panduan untuk melakukan pengujian penetrasi.

4. Secara umum, perintah masukan PentestGPT mirip dengan chatGPT. Ada beberapa perintah dasar.

   1. Perintahnya adalah:
      • help : tampilkan pesan bantuan.
      • next : masukkan hasil eksekusi tes dan dapatkan langkah berikutnya.
      • more : izinkan PentestGPT menjelaskan lebih detail langkah saat ini. Selain itu, pemecah subtugas baru akan dibuat untuk memandu penguji.
      • todo : menampilkan daftar tugas.
      • discuss : berdiskusi dengan PentestGPT .
      • google : cari di Google. Fungsi ini masih dalam pengembangan.
      • quit : keluar dari alat dan simpan hasilnya sebagai file log (lihat bagian pelaporan di bawah).
   2. Anda dapat menggunakan <SHIFT + panah kanan> untuk mengakhiri input Anda (dan untuk baris berikutnya).
   3. Anda selalu dapat menggunakan TAB untuk melengkapi perintah secara otomatis.
   4. Saat Anda diberikan daftar pilihan drop-down, Anda dapat menggunakan kursor atau tombol panah untuk menavigasi daftar. Tekan ENTER untuk memilih item. Demikian pula, gunakan <SHIFT + panah kanan> untuk mengonfirmasi pilihan.
      Pengguna dapat mengirimkan informasi tentang:
      • tool : keluaran dari alat uji keamanan yang digunakan
      • web : konten yang relevan dari suatu halaman web
      • default : apa pun yang Anda inginkan, alat ini akan menanganinya
      • komentar pengguna : komentar pengguna tentang operasi PentestGPT

5. Dalam pengendali sub-tugas yang dimulai oleh more , pengguna dapat menjalankan lebih banyak perintah untuk menyelidiki masalah tertentu:

   1. Perintahnya adalah:
      • help : tampilkan pesan bantuan.
      • brainstorm : biarkan PentestGPT bertukar pikiran tentang tugas lokal untuk semua kemungkinan solusi.
      • discuss : berdiskusi dengan PentestGPT tentang tugas lokal ini.
      • google : cari di Google. Fungsi ini masih dalam pengembangan.
      • continue : keluar dari subtugas dan melanjutkan sesi pengujian utama.

1. [Pembaruan] Jika Anda ingin kami mengumpulkan log untuk menyempurnakan alat ini, jalankan pentestgpt --logging . Kami hanya akan mengumpulkan penggunaan LLM, tanpa informasi apa pun terkait dengan kunci OpenAI Anda.
2. Setelah menyelesaikan pengujian penetrasi, laporan akan secara otomatis dibuat di folder logs (jika Anda keluar dengan perintah quit ).
3. Laporan dapat dicetak dalam format yang dapat dibaca manusia dengan menjalankan python3 utils/report_generator.py <log file> . Contoh laporan sample_pentestGPT_log.txt juga diunggah.

PentestGPT sekarang mendukung LLM lokal, tetapi perintahnya hanya dioptimalkan untuk GPT-4.

• Untuk menggunakan model GPT4ALL lokal, Anda dapat menjalankan pentestgpt --reasoning_model=gpt4all --parsing_model=gpt4all .
• Untuk memilih model tertentu yang ingin Anda gunakan dengan GPT4ALL, Anda dapat memperbarui kelas module_mapping di pentestgpt/utils/APIs/module_import.py .
• Anda juga dapat mengikuti contoh module_import.py , gpt4all.py dan chatgpt_api.py untuk membuat dukungan API untuk model Anda sendiri.

Silakan kutip makalah kami di:

 @inproceedings {299699,
author = {Gelei Deng and Yi Liu and V{'i}ctor Mayoral-Vilches and Peng Liu and Yuekang Li and Yuan Xu and Tianwei Zhang and Yang Liu and Martin Pinzger and Stefan Rass},
title = {{PentestGPT}: Evaluating and Harnessing Large Language Models for Automated Penetration Testing},
booktitle = {33rd USENIX Security Symposium (USENIX Security 24)},
year = {2024},
isbn = {978-1-939133-44-1},
address = {Philadelphia, PA},
pages = {847--864},
url = {https://www.usenix.org/conference/usenixsecurity24/presentation/deng},
publisher = {USENIX Association},
month = aug
}

Didistribusikan di bawah Lisensi MIT. Lihat LICENSE.txt untuk informasi lebih lanjut. Alat ini hanya untuk tujuan pendidikan dan penulis tidak membenarkan penggunaan ilegal apa pun. Gunakan sebagai risiko Anda sendiri.

• Gelei Deng - - [email protected]
• Víctor Mayoral Vilches - - [email protected]
• Yi Liu - [email protected]
• Peng Liu - [email protected]
• Yuekang Li - [email protected]

(kembali ke atas)