IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

بات BurpGPT، ابزار جدید تشخیص آسیب‌پذیری خودکار مجهز به ChatGPT

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir burpgpt 1
به‌تازگی ابزار جدید تشخیص آسیب‌پذیری مبتنی بر ChatGPT به نام «BurpGPT» معرفی شده اشت که به محققان امنیتی کمک می‌کند تا آسیب‌پذیری‌هایی را که اسکنر‌های سنتی ممکن است از دست بدهند، شناسایی کند.

ابزار BurpGPT مانند PentestGPT، یک ابزار تست نفوذ خودکار مجهز به ChatGPT، با ویژگی‌های اسکن آسیب‌پذیری عمیق توسعه داده شد.

بات BurpGPT، اساسا Burp Suite را با GPT OpenAI ترکیب می‌کند تا یک اسکن پسیو برای شناسایی آسیب‌پذیری‌ها و تجزیه‌و‌تحلیل مبتنی بر ترافیک انجام دهد.

برای شناسایی آسیب‌پذیری‌ها در برنامه‌های کاربردی وب، BurpGPT ترافیک وب را به یک مدل OpenAI مشخص شده توسط کاربر ارسال می‌کند و امکان تجزیه‌و‌تحلیل پیچیده در اسکنر پسیو را فراهم می‌کند.

الکساندر تیار، محقق امنیتی از بریتانیا، BurpGPT را توسعه داده است. این پلاگین، اعلان‌های قابل تنظیمی را ارائه می‌دهد که امکان تجزیه‌و‌تحلیل ترافیک وب سفارشی را فراهم می‌کند که با خواسته‌های هر کاربر سازگار میگردد.

الکساندر گفت : «این افزونه و اکستنشن، یک گزارش امنیتی خودکار تولید می‌کند که مسائل امنیتی احتمالی را بر اساس داده‌های سریع و هم‌زمان کاربر از درخواست‌های صادر شده توسط Burp خلاصه می‌کند. »

این افزونه ارزیابی آسیب‌پذیری را تسریع می‌کند و با استفاده از هوش مصنوعی و پردازش زبان طبیعی، دید کلی سطح بالاتری از برنامه یا نقطه پایانی اسکن‌شده را به‌کارشناسان امنیتی می‌دهد.

ویژگی‌های BurpGPT
‌در اینجا برخی از ویژگی‌هایی که با BurpGPT ارائه می‌شوند، ذکر شده‌اند:

• یک بررسی اسکن پسیو را اضافه می‌کند و به‌کاربران امکان می‌دهد داده‌های HTTP را به یک مدل GPT کنترل شده با OpenAI برای تجزیه‌و‌تحلیل از طریق یک سیستم نگهدارنده مکان ارسال کنند.

• از قدرت مدل‌های OpenAI GPT برای انجام تجزیه‌و‌تحلیل ترافیک جامع استفاده می‌کند و امکان تشخیص مسائل مختلف فراتر از آسیب‌پذیری‌های امنیتی را در برنامه‌های اسکن شده فراهم می‌کند.

• با اجازه دادن به تنظیمات دقیق حداکثر طول اعلان، کنترل گرانولار را روی تعداد توکن‌های GPT استفاده شده در تجزیه‌و‌تحلیل فعال می‌کند.

• انتخاب‌های متعددی از مدل‌های OpenAI را در اختیار کاربران قرار می‌دهد و به آنها امکان می‌دهد بهترین گزینه را انتخاب کنند که با نیاز‌هایشان مطابقت دارد.

• کاربران را قادر می‌سازد تا درخواست‌ها را سفارشی‌سازی کنند و امکانات بی‌حد و حصری را برای تعامل با مدل‌های OpenAI در دست داشته باشند.

• با Burp Suite ادغام می‌شود و تمام ویژگی‌های بومی را برای قبل و بعد از پردازش ارائه می‌دهد، از‌جمله نمایش نتایج تجزیه‌و‌تحلیل مستقیما در Burp UI برای آنالیز کارآمد.

• عملکرد عیب‌یابی را از طریق گزارش رویداد بومی Burp فراهم می‌کند و کاربران را قادر می‌سازد تا مسائل ارتباطی را به‌سرعت OpenAI API.G حل کنند.

نصب BurpGPT
قبل از شروع فرآیند نصب، کاربران باید Gradle را نصب کرده و پیکربندی را تکمیل کنند.

دانلود BurpGPT
git clone https://github. com/aress31/burpgpt
cd.\burpgpt\
جار مستقل بسازید:
. /gradlew shadowJar

اکستنشن BurpGPT را در‌ Burp Suite لود کنید :

به Extension بروید.
بر روی دکمه Add کلیک کنید.
فایل burpgpt-all jar واقع در پوشه.\lib\build\libs را انتخاب کنید.

نحوه استفاده از BurpGPT
قبل از شروع استفاده از BurpGPT، کاربران باید مراحل زیر را دنبال کنند :

١. یک کلید OpenAI API معتبر وارد کنید.
٢. یک مدل را انتخاب کنید.
٣. حداکثر اندازه درخواست را تعریف کنید. این فیلد حداکثر طول اعلان ارسال شده به OpenAI را کنترل می‌کند تا از بیش‌از‌حداکثر توکن‌های مدل‌های GPT جلوگیری کند (معمولا در حدود ٢٠٤٨ برای GPT-3).
٤. دستورات سفارشی را با توجه به نیاز خود تنظیم یا ایجاد کنید.

takian.ir burpgpt 2
‌الکساندر گفت، پس از پیکربندی همانطور که در بالا ذکر شد، اسکنر پسیو Burp هر درخواست را از طریق OpenAI API برای تجزیه‌و‌تحلیل به مدل OpenAI انتخابی ارسال می‌کند و بر اساس نتایج، یافته‌های شدت و توزیع اطلاعاتی را تولید می‌کند.

takian.ir burpgpt 3
‌پیکربندی سریع:
در اینجا همان اعلانی که BurpGPT کاربران را قادر می‌سازد تا با استفاده از یک سیستم نگهدارنده مکان، درخواست را برای تجزیه‌و‌تحلیل ترافیک تنظیم کنند، اعمال می‌شود.

takian.ir burpgpt 4

برچسب ها: Passive Scanner, scanner, GPT token, GPT, اکستنشن, Burp Suite, Gradle, Burp UI, PentestGPT, BurpGPT, ChatGPT OpenAI, GPT-3, OpenAI, ChatGPT, Artificial Intelligence, Extension, بات, افزونه, Plugin, آسیب‌پذیری, Vulnerability, تهدیدات سایبری, Cyber Security, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

چاپ ایمیل