Cómo usar PentestGPT, una herramienta de pruebas de penetración potenciada por ChatGPT
PentestGPT es una herramienta para pruebas de penetración impulsada por ChatGPT.
La herramienta está diseñada para automatizar el proceso de pruebas de penetración y como su nombre lo indica, está desarrollada sobre ChatGPT. Además, opera en un modo interactivo para ayudar a los pentesters tanto en el progreso general como en operaciones específicas.
Preguntas frecuentes
Antes de comenzar con la instalación y el uso de esta genial herramientas, es necesario responder algunas preguntas.
¿Qué es PentestGPT?
PentestGPT es una herramienta de pruebas de penetración potenciada por ChatGPT. Está diseñada para automatizar el proceso de pruebas de penetración.
¿Necesito ser miembro de ChatGPT plus para usar PentestGPT?
Sí. PentestGPT se basa en el modelo GPT-4 para un razonamiento de alta calidad. Dado que aún no existe una API pública de GPT-4, se incluye un contenedor para usar la sesión de ChatGPT para admitir PentestGPT. También puedes usar la API GPT-4 directamente si tienes acceso a ella.
¿Por qué ChatGPT-4?
Después de la evaluación empírica, los desarrolladores observaron que GPT-4 funciona mejor que GPT-3.5 en términos de razonamiento de pruebas de penetración. De hecho, GPT-3.5 conduce a una prueba fallida en tareas simples.
¿Por qué no usar GPT-4 directamente?
GPT-4 sufre pérdidas de contexto a medida que la prueba es más profunda. Es esencial mantener un “conocimiento del estado de la prueba” en este proceso.
¿Qué pasa con AutoGPT
AutoGPT no está diseñado para pentesting. Puedes realizar operaciones maliciosas. Debido a esta consideración, PentestGPT fue diseñada en un modo interactivo. Por supuesto, el objetivo final de la herramienta es una solución de pentesting automatizada.
Instalación
Antes de la instalación, te recomendamos que eches un vistazo a este vídeo de instalación si deseas utilizar la configuración de cookies.
1. Instalar requirements.txt
con pip install -r requirements.txt
2. Configurar las cookies en config.
Puedes seguir una muestra con cp config/chatgpt_config_sample.py config/chatgpt_config.py
.
- Los pasos generales son: