PentestGPT

• [Atualização em 25/10/2024] Estamos concluindo a refatoração do PentestGPT e lançaremos a v1.0 em breve!
• [Atualização em 08/12/2024] O artigo de pesquisa sobre PentestGPT foi publicado na USENIX Security 2024
• [Atualização em 25/03/2024] Estamos trabalhando na próxima versão do PentestGPT, com busca online, RAGs e prompts mais poderosos. Fique atento!
• [Atualização em 17/11/2023] GPTs para PentestGPT foram lançados! Verifique isto: https://chat.openai.com/g/g-4MHbTepWO-pentestgpt
• [Atualização em 11/07/2023] GPT-4-turbo foi lançado! Atualize o uso da API padrão para GPT-4-turbo.
• Vídeos disponíveis:
  • O vídeo de instalação mais recente está aqui.
  • PentestGPT para máquina semelhante a OSCP: HTB-Jarvis . Esta é apenas a primeira parte e concluirei o resto quando tiver tempo.
  • PentestGPT em HTB-Lame . Esta é uma máquina fácil, mas mostra como o PentestGPT pulou a toca do coelho e trabalhou em outras vulnerabilidades potenciais.
• Estamos testando o PentestGPT no HackTheBox . Você pode seguir este link. Mais detalhes serão divulgados em breve.
• Sinta-se à vontade para entrar no Canal Discord para mais atualizações e compartilhar suas ideias!

1. Crie um ambiente virtual, se necessário. ( virtualenv -p python3 venv , source venv/bin/activate )
2. Instale o projeto com pip3 install git+https://github.com/GreyDGL/PentestGPT
3. Certifique-se de vincular um método de pagamento à sua conta OpenAI. Exporte sua chave de API com export OPENAI_API_KEY='<your key here>' , exporte a base de API com export OPENAI_BASEURL='https://api.xxxx.xxx/v1' se precisar.
4. Teste a conexão com pentestgpt-connection
5. Para usuários Kali: use tmux como ambiente de terminal. Você pode fazer isso simplesmente executando tmux no terminal nativo.
6. Para começar: pentestgpt --logging

• PentestGPT é uma ferramenta de teste de penetração desenvolvida pelo ChatGPT .
• Ele foi projetado para automatizar o processo de teste de penetração. Ele é construído sobre ChatGPT e opera em modo interativo para orientar os testadores de penetração no progresso geral e em operações específicas.
• PentestGPT é capaz de resolver máquinas HackTheBox fáceis a médias e outros desafios CTF. Você pode conferir este exemplo nos resources onde o utilizamos para resolver o desafio HackTheBox TEMPLATED (desafio web).
• Um exemplo de processo de teste do PentestGPT em uma máquina VulnHub de destino (Hackable II) está disponível aqui.
• Um exemplo de vídeo de uso está abaixo: (ou disponível aqui: Demo)

• P : O que é PentestGPT?
  • R : PentestGPT é uma ferramenta de teste de penetração capacitada por Large Language Models (LLMs). Ele foi projetado para automatizar o processo de teste de penetração. Ele é construído com base na API ChatGPT e opera em modo interativo para orientar os testadores de penetração no progresso geral e em operações específicas.
• P : Preciso pagar para usar o PentestGPT?
  • R : Sim para obter o melhor desempenho. Em geral, você pode usar qualquer LLM que desejar, mas é recomendado usar a API GPT-4, para a qual é necessário vincular um método de pagamento ao OpenAI.
• P : Por que GPT-4?
  • R : Após avaliação empírica, descobrimos que o GPT-4 tem um desempenho melhor que o GPT-3.5 e outros LLMs em termos de raciocínio de teste de penetração. Na verdade, o GPT-3.5 leva à falha no teste em tarefas simples.
• P : Por que não usar o GPT-4 diretamente?
  • R : Descobrimos que o GPT-4 sofre perdas de contexto à medida que o teste se aprofunda. É essencial manter uma “consciência do estado do teste” neste processo. Você pode verificar o documento PentestGPT Arxiv para obter detalhes.
• P : Posso usar modelos GPT locais?
  • R : Sim. Oferecemos suporte a LLMs locais com analisador personalizado. Veja exemplos aqui.

PentestGPT é testado em Python 3.10 . Outras versões do Python3 devem funcionar, mas não foram testadas.

PentestGPT depende da API OpenAI para obter raciocínio de alta qualidade. Você pode consultar o vídeo de instalação aqui.

1. Instale a versão mais recente com pip3 install git+https://github.com/GreyDGL/PentestGPT
   • Você também pode clonar o projeto para ambiente local e instalar para melhor customização e desenvolvimento
     • git clone https://github.com/GreyDGL/PentestGPT
     • cd PentestGPT
     • pip3 install -e .
2. Para usar a API OpenAI
   • Certifique-se de vincular um método de pagamento à sua conta OpenAI.
   • exporte sua chave de API com export OPENAI_API_KEY='<your key here>'
   • exporte a base da API com export OPENAI_BASEURL='https://api.xxxx.xxx/v1' se precisar.
   • Teste a conexão com pentestgpt-connection
3. Para verificar se a conexão está configurada corretamente, você pode executar pentestgpt-connection . Depois de um tempo, você deverá ver alguns exemplos de conversa com ChatGPT.
   • Um exemplo de saída está abaixo

    You're testing the connection for PentestGPT v 0.11.0
   #### Test connection for OpenAI api (GPT-4)
   1. You're connected with OpenAI API. You have GPT-4 access. To start PentestGPT, please use <pentestgpt --reasoning_model=gpt-4>
   
   #### Test connection for OpenAI api (GPT-3.5)
   2. You're connected with OpenAI API. You have GPT-3.5 access. To start PentestGPT, please use <pentestgpt --reasoning_model=gpt-3.5-turbo-16k>
   

   • aviso: se você não vinculou uma forma de pagamento à sua conta OpenAI, você verá mensagens de erro.
4. A solução de cookies ChatGPT está obsoleta e não é recomendada. Você ainda pode usá-lo executando pentestgpt --reasoning_model=gpt-4 --useAPI=False .

1. Clone o repositório em seu ambiente local.
2. Certifique-se de que poetry esteja instalada. Caso contrário, consulte o guia de instalação de poesia.

1. Recomenda-se que você execute :

   • (recomendado) - pentestgpt --reasoning_model=gpt-4-turbo para usar a API GPT-4-turbo mais recente.
   • pentestgpt --reasoning_model=gpt-4 se você tiver acesso à API GPT-4.
   • pentestgpt --reasoning_model=gpt-3.5-turbo-16k se você tiver acesso apenas à API GPT-3.5.

2. Para começar, execute pentestgpt --args .

   • --help mostra a mensagem de ajuda
   • --reasoning_model é o modelo de raciocínio que você deseja usar.
   • --parsing_model é o modelo de análise que você deseja usar.
   • --useAPI é se você deseja usar a API OpenAI. Por padrão, está definido como True .
   • --log_dir é o diretório de saída de log customizado. O local é um diretório relativo.
   • --logging define se você gostaria de compartilhar os logs conosco. Por padrão, está definido como False .

3. A ferramenta funciona de forma semelhante ao msfconsole . Siga as orientações para realizar testes de penetração.

4. Em geral, o PentestGPT recebe comandos semelhantes ao chatGPT. Existem vários comandos básicos.

   1. Os comandos são:
      • help : mostra a mensagem de ajuda.
      • next : digite o resultado da execução do teste e siga para a próxima etapa.
      • more : deixe PentestGPT explicar mais detalhes da etapa atual. Além disso, um novo solucionador de subtarefas será criado para orientar o testador.
      • todo : mostra a lista de tarefas.
      • discuss : discutir com o PentestGPT .
      • google : pesquise no Google. Esta função ainda está em desenvolvimento.
      • quit : saia da ferramenta e salve a saída como arquivo de log (veja a seção de relatórios abaixo).
   2. Você pode usar <SHIFT + seta para a direita> para finalizar sua entrada (e é para a próxima linha).
   3. Você sempre pode usar TAB para preencher automaticamente os comandos.
   4. Ao receber uma lista de seleção suspensa, você pode usar o cursor ou a tecla de seta para navegar na lista. Pressione ENTER para selecionar o item. Da mesma forma, use <SHIFT + seta para a direita> para confirmar a seleção.
      O usuário pode enviar informações sobre:
      • tool : saída da ferramenta de teste de segurança usada
      • web : conteúdo relevante de uma página web
      • padrão : o que você quiser, a ferramenta cuidará disso
      • comentários do usuário : comentários do usuário sobre as operações do PentestGPT

5. No manipulador de subtarefa iniciado por more , os usuários podem executar mais comandos para investigar um problema específico:

   1. Os comandos são:
      • help : mostra a mensagem de ajuda.
      • brainstorm : deixe o PentestGPT fazer um brainstorming sobre a tarefa local para todas as soluções possíveis.
      • discuss : discuta com PentestGPT sobre esta tarefa local.
      • google : pesquise no Google. Esta função ainda está em desenvolvimento.
      • continue : saia da subtarefa e continue a sessão de teste principal.

1. [Atualização] Se você deseja que coletemos os logs para melhorar a ferramenta, execute pentestgpt --logging . Coletaremos apenas o uso do LLM, sem qualquer informação relacionada à sua chave OpenAI.
2. Após finalizar o teste de penetração, um relatório será gerado automaticamente na pasta logs (se você sair com o comando quit ).
3. O relatório pode ser impresso em um formato legível executando python3 utils/report_generator.py <log file> . Um relatório de amostra sample_pentestGPT_log.txt também é carregado.

PentestGPT agora oferece suporte a LLMs locais, mas os prompts são otimizados apenas para GPT-4.

• Para usar o modelo GPT4ALL local, você pode executar pentestgpt --reasoning_model=gpt4all --parsing_model=gpt4all .
• Para selecionar o modelo específico que deseja usar com GPT4ALL, você pode atualizar a classe module_mapping em pentestgpt/utils/APIs/module_import.py .
• Você também pode seguir os exemplos de module_import.py , gpt4all.py e chatgpt_api.py para criar suporte de API para seu próprio modelo.

Por favor, cite nosso artigo em:

 @inproceedings {299699,
author = {Gelei Deng and Yi Liu and V{'i}ctor Mayoral-Vilches and Peng Liu and Yuekang Li and Yuan Xu and Tianwei Zhang and Yang Liu and Martin Pinzger and Stefan Rass},
title = {{PentestGPT}: Evaluating and Harnessing Large Language Models for Automated Penetration Testing},
booktitle = {33rd USENIX Security Symposium (USENIX Security 24)},
year = {2024},
isbn = {978-1-939133-44-1},
address = {Philadelphia, PA},
pages = {847--864},
url = {https://www.usenix.org/conference/usenixsecurity24/presentation/deng},
publisher = {USENIX Association},
month = aug
}

Distribuído sob a licença MIT. Consulte LICENSE.txt para obter mais informações. A ferramenta tem apenas fins educacionais e o autor não tolera qualquer uso ilegal. Use por sua própria conta e risco.

• Gelei Deng - - [email protected]
• Víctor Mayoral Vilches - - [email protected]
• Yi Liu - [email protected]
• Peng Liu - [email protected]
• Yuekang Li - [email protected]

(voltar ao topo)