Come fare hacking etico con ChatGPT
ACCEDI A CHATGPT IN ITALIANO CLICCANDO QUI !
Come fare hacking automatizzato assistito dall’IA con ChatGPT
In questo video, vi mostreremo come sono riuscito a individuare una falla in un centro ospedaliero utilizzando l’IA per aiutarmi.
Cos’è l’hacking assistito dall’IA?
L’hacking assistito dall’IA è una tecnica che consiste nell’utilizzare l’IA per comprendere il codice e individuare le vulnerabilità più facilmente. Ci sono così tanti linguaggi diversi, framework e librerie che non è possibile diventare esperti immediatamente in tutti i campi. È quindi importante sapere come ottimizzare la propria produttività fornendo all’IA frammenti di codice in modo che possa spiegarci il codice in inglese.
Come ho utilizzato l’IA per individuare una falla
Ho installato un plugin pubblico su WordPress per un sito di un centro ospedaliero e sono andato direttamente a vedere il codice. Ho chiesto all’IA di spiegarmi il codice in PHP di WordPress. L’IA mi ha quindi generato una spiegazione dettagliata sul funzionamento del codice, consentendomi di comprendere le diverse funzioni e individuare vulnerabilità di autorizzazione, di iniezione e di cross-site scripting nel codice.
Ad esempio, l’IA mi ha spiegato che c’era un parametro Q nella richiesta che poteva essere modificato dall’utente, il che poteva portare a un’iniezione SQL. L’IA mi ha addirittura suggerito che fosse possibile, senza che lo richiedessi esplicitamente. Ho quindi chiesto all’IA di scrivere per me la query SQL che avrei dovuto eseguire per verificare se c’era una vulnerabilità ed era la query corretta per identificare un’iniezione.
Rapporto di Bug Bounty
Una volta individuata la falla di sicurezza, ho chiesto all’IA di generare un rapporto di Bug Bounty. Il rapporto era molto simile a quelli che inviamo di solito. È importante sapere che questo tipo di falla è molto basilare e che sarebbe possibile individuare vulnerabilità più complesse utilizzando questa tecnica.
In conclusione, l’hacking assistito dall’IA può essere molto utile per individuare vulnerabilità nel codice. Utilizzando l’IA per comprendere il codice, possiamo ottimizzare la nostra produttività e individuare vulnerabilità più facilmente.”
Fonte: Video Youtube : Silvio Luchetti