PentestGPT

• [Обновление от 25.10.2024] Мы завершаем рефакторинг PentestGPT и скоро выпустим версию 1.0!
• [Обновление от 08.12.2024] Исследовательская статья по PentestGPT опубликована на USENIX Security 2024.
• [Обновление от 25 марта 2024 г.] Мы работаем над следующей версией PentestGPT с онлайн-поиском, RAG и более мощными подсказками. Следите за обновлениями!
• [Обновление от 17.11.2023] Вышли GPT для PentestGPT! Проверьте это: https://chat.openai.com/g/g-4MHbTepWO-pentestgpt.
• [Обновление от 11.07.2023] Вышла GPT-4-турбо! Обновите использование API по умолчанию на GPT-4-turbo.
• Доступные видео:
  • Последнее видео по установке здесь.
  • PentestGPT для OSCP-подобной машины: HTB-Jarvis . Это только первая часть, остальное я допишу, когда у меня будет время.
  • PentestGPT на HTB-Lame . Это простая машина, но она показывает, как PentestGPT пропустил кроличью нору и поработал над другими потенциальными уязвимостями.
• Мы тестируем PentestGPT на HackTheBox . Вы можете перейти по этой ссылке. Более подробная информация будет опубликована в ближайшее время.
• Не стесняйтесь присоединяться к каналу Discord, чтобы получать больше обновлений и делиться своими идеями!

1. При необходимости создайте виртуальную среду. ( virtualenv -p python3 venv , source venv/bin/activate )
2. Установите проект с помощью pip3 install git+https://github.com/GreyDGL/PentestGPT
3. Убедитесь, что вы связали способ оплаты с вашей учетной записью OpenAI. Экспортируйте свой ключ API с помощью export OPENAI_API_KEY='<your key here>' , экспортируйте базу API с помощью export OPENAI_BASEURL='https://api.xxxx.xxx/v1' если вам нужно.
4. Проверьте соединение с помощью pentestgpt-connection
5. Для пользователей Kali: используйте tmux в качестве терминальной среды. Вы можете сделать это, просто запустив tmux в собственном терминале.
6. Для начала: pentestgpt --logging

• PentestGPT — это инструмент тестирования на проникновение, поддерживаемый ChatGPT .
• Он предназначен для автоматизации процесса тестирования на проникновение. Он построен на основе ChatGPT и работает в интерактивном режиме, помогая тестировщикам на проникновение как в общем ходе, так и в конкретных операциях.
• PentestGPT способен решать простые и средние машины HackTheBox, а также другие проблемы CTF. Вы можете проверить этот пример на resources , где мы используем его для решения ШАБЛОННОЙ задачи HackTheBox (веб-задача).
• Пример процесса тестирования PentestGPT на целевой машине VulnHub (Hackable II) доступен здесь.
• Пример видео об использовании приведен ниже: (или доступен здесь: Демо)

• Вопрос : Что такое PentestGPT?
  • О : PentestGPT — это инструмент тестирования на проникновение, основанный на моделях больших языков (LLM). Он предназначен для автоматизации процесса тестирования на проникновение. Он построен на основе ChatGPT API и работает в интерактивном режиме, помогая тестировщикам на проникновение как в общем ходе, так и в конкретных операциях.
• Вопрос : Нужно ли мне платить за использование PentestGPT?
  • О : Да, для достижения наилучшей производительности. В общем, вы можете использовать любые LLM, которые захотите, но рекомендуется использовать API GPT-4, для которого вам необходимо связать способ оплаты с OpenAI.
• Вопрос : Почему GPT-4?
  • Ответ : После эмпирической оценки мы обнаружили, что GPT-4 работает лучше, чем GPT-3.5 и другие LLM, с точки зрения тестирования на проникновение. Фактически, GPT-3.5 приводит к провалу теста в простых задачах.
• Вопрос : Почему бы просто не использовать GPT-4 напрямую?
  • О : Мы обнаружили, что GPT-4 страдает от потери контекста по мере углубления теста. В этом процессе важно поддерживать «информацию о статусе тестирования». Подробности можно найти в PentestGPT Arxiv Paper.
• Вопрос : Могу ли я использовать локальные модели GPT?
  • А : Да. Мы поддерживаем локальные LLM с помощью специального парсера. Посмотрите примеры здесь.

PentestGPT протестирован под Python 3.10 . Другие версии Python3 должны работать, но не тестировались.

PentestGPT использует OpenAI API для достижения высококачественных рассуждений. Вы можете посмотреть видео по установке здесь.

1. Установите последнюю версию с помощью pip3 install git+https://github.com/GreyDGL/PentestGPT
   • Вы также можете клонировать проект в локальную среду и установить для лучшей настройки и разработки.
     • git clone https://github.com/GreyDGL/PentestGPT
     • cd PentestGPT
     • pip3 install -e .
2. Чтобы использовать API OpenAI
   • Убедитесь, что вы связали способ оплаты с вашей учетной записью OpenAI.
   • экспортируйте свой ключ API с помощью export OPENAI_API_KEY='<your key here>'
   • экспортируйте базу API с помощью export OPENAI_BASEURL='https://api.xxxx.xxx/v1' если вам нужно.
   • Проверьте соединение с помощью pentestgpt-connection
3. Чтобы убедиться, что соединение настроено правильно, вы можете запустить pentestgpt-connection . Через некоторое время вы должны увидеть пример разговора с ChatGPT.
   • Пример вывода ниже

    You're testing the connection for PentestGPT v 0.11.0
   #### Test connection for OpenAI api (GPT-4)
   1. You're connected with OpenAI API. You have GPT-4 access. To start PentestGPT, please use <pentestgpt --reasoning_model=gpt-4>
   
   #### Test connection for OpenAI api (GPT-3.5)
   2. You're connected with OpenAI API. You have GPT-3.5 access. To start PentestGPT, please use <pentestgpt --reasoning_model=gpt-3.5-turbo-16k>
   

   • Примечание: если вы не привязали способ оплаты к своей учетной записи OpenAI, вы увидите сообщения об ошибках.
4. Решение для файлов cookie ChatGPT устарело и не рекомендуется. Вы все равно можете использовать его, запустив pentestgpt --reasoning_model=gpt-4 --useAPI=False .

1. Клонируйте репозиторий в свою локальную среду.
2. Убедитесь, что poetry установлена. Если нет, обратитесь к руководству по установке поэтики.

1. Вам рекомендуется запустить :

   • (рекомендуется) — pentestgpt --reasoning_model=gpt-4-turbo чтобы использовать новейший API GPT-4-turbo.
   • pentestgpt --reasoning_model=gpt-4 , если у вас есть доступ к API GPT-4.
   • pentestgpt --reasoning_model=gpt-3.5-turbo-16k если у вас есть доступ только к API GPT-3.5.

2. Для начала запустите pentestgpt --args .

   • --help показать справочное сообщение
   • --reasoning_model — модель рассуждения, которую вы хотите использовать.
   • --parsing_model — модель синтаксического анализа, которую вы хотите использовать.
   • --useAPI — хотите ли вы использовать OpenAI API. По умолчанию установлено значение True .
   • --log_dir — это настроенный каталог вывода журнала. Местоположение является относительным каталогом.
   • --logging определяет, хотите ли вы поделиться с нами журналами. По умолчанию установлено значение False .

3. Инструмент работает аналогично msfconsole . Следуйте инструкциям для проведения тестирования на проникновение.

4. В целом PentestGPT принимает команды, аналогичные ChatGPT. Существует несколько основных команд.

   1. Команды:
      • help : показать справочное сообщение.
      • next : введите результат выполнения теста и перейдите к следующему шагу.
      • more : позвольте PentestGPT объяснить более подробную информацию о текущем шаге. Кроме того, будет создан новый модуль решения подзадач, который поможет тестировщику.
      • todo : показать список дел.
      • discuss : обсудить с PentestGPT .
      • google : поиск в Google. Эта функция все еще находится в стадии разработки.
      • quit : выйти из инструмента и сохранить выходные данные в виде файла журнала (см. раздел отчетов ниже).
   2. Вы можете использовать <SHIFT + стрелка вправо>, чтобы завершить ввод (и для следующей строки).
   3. Вы всегда можете использовать TAB для автозаполнения команд.
   4. Когда вам предоставлен раскрывающийся список выбора, вы можете использовать курсор или клавишу со стрелкой для навигации по списку. Нажмите ENTER чтобы выбрать элемент. Аналогичным образом используйте <SHIFT + стрелка вправо> для подтверждения выбора.
      Пользователь может предоставить информацию о:
      • инструмент : выходные данные используемого инструмента тестирования безопасности.
      • web : соответствующее содержание веб-страницы.
      • по умолчанию : что бы вы ни захотели, инструмент с этим справится.
      • user-comments : комментарии пользователей об операциях PentestGPT.

5. В обработчике подзадачи, инициированном more , пользователи могут выполнять больше команд для исследования конкретной проблемы:

   1. Команды:
      • help : показать справочное сообщение.
      • brainstorm : позвольте PentestGPT провести мозговой штурм по локальной задаче и найти все возможные решения.
      • discuss : обсудить с PentestGPT эту локальную задачу.
      • google : поиск в Google. Эта функция все еще находится в стадии разработки.
      • continue : выйти из подзадачи и продолжить основной сеанс тестирования.

1. [Обновление] Если вы хотите, чтобы мы собрали журналы для улучшения инструмента, запустите pentestgpt --logging . Мы будем собирать только данные об использовании LLM без какой-либо информации, связанной с вашим ключом OpenAI.
2. После завершения тестирования на проникновение в папке logs будет автоматически создан отчет (если вы выйдете с помощью команды quit ).
3. Отчет можно распечатать в удобочитаемом формате, запустив python3 utils/report_generator.py <log file> . Также загружается образец отчета sample_pentestGPT_log.txt .

PentestGPT теперь поддерживает локальные LLM, но запросы оптимизированы только для GPT-4.

• Чтобы использовать локальную модель GPT4ALL, вы можете запустить pentestgpt --reasoning_model=gpt4all --parsing_model=gpt4all .
• Чтобы выбрать конкретную модель, которую вы хотите использовать с GPT4ALL, вы можете обновить класс module_mapping в pentestgpt/utils/APIs/module_import.py .
• Вы также можете следовать примерам module_import.py , gpt4all.py chatgpt_api.py , чтобы создать поддержку API для вашей собственной модели.

Пожалуйста, цитируйте нашу статью по адресу:

 @inproceedings {299699,
author = {Gelei Deng and Yi Liu and V{'i}ctor Mayoral-Vilches and Peng Liu and Yuekang Li and Yuan Xu and Tianwei Zhang and Yang Liu and Martin Pinzger and Stefan Rass},
title = {{PentestGPT}: Evaluating and Harnessing Large Language Models for Automated Penetration Testing},
booktitle = {33rd USENIX Security Symposium (USENIX Security 24)},
year = {2024},
isbn = {978-1-939133-44-1},
address = {Philadelphia, PA},
pages = {847--864},
url = {https://www.usenix.org/conference/usenixsecurity24/presentation/deng},
publisher = {USENIX Association},
month = aug
}

Распространяется по лицензии MIT. Дополнительную информацию см. в LICENSE.txt . Инструмент предназначен исключительно для образовательных целей, и автор не оправдывает его незаконное использование. Используйте на свой страх и риск.

• Гелей Денг - - [email protected]
• Виктор Майораль Вилчес - - [email protected]
• И Лю - [email protected]
• Пэн Лю - [email protected]
• Юекан Ли - [email protected]

(вернуться к началу)