머리말
와 함께일체 포함그리고 자연어 처리 기술의 지속적인 발전.일체 포함 및 GPT(생성적 사전 훈련 모델)는 보안 테스트 분야에서 점점 더 많은 관심을 받고 있습니다. 이러한 도구는 AI의 힘을 활용하여 테스트 케이스를 자동으로 생성하고 보안 취약점을 식별하며 시스템의 보안을 평가합니다. 이 백서에서는 AI 및 GPT 기반 보안 테스트 도구의 개념과 애플리케이션, 소프트웨어 개발에서의 사용 및사이버 보안의 중요성
AI 및 GPT 기반 보안 테스트 도구는 소프트웨어 개발 및 사이버 보안 분야에서 광범위하게 활용되고 있습니다. 개발팀이 잠재적인 보안 취약점을 식별하고, 시스템의 보안을 평가하고, 개선 제안을 제공하는 데 도움을 줄 수 있습니다. 다음은 몇 가지 일반적인 적용 시나리오입니다:자동화된 테스트보안 취약점 식별, 보안 패치 자동화, 이상 징후 탐지, 보안 배포를 위한 AI 모델 등을 제공합니다.
BurpGPT
Burp Suite 확장 프로그램은 OpenAI의 GPT를 통합하여 추가적인 수동 검사를 수행하여 고도로 맞춤화된 취약점을 발견하고 모든 유형의 트래픽 기반 분석을 실행할 수 있도록 지원합니다.
프로젝트 주소: https://github.com/aress31/burpgpt
"
burpgpt는 AI의 힘을 활용하여 기존 스캐너가 놓칠 수 있는 보안 취약점을 탐지합니다. 네트워크 트래픽을 사용자가 지정한 OpenAI 모델로 전송하여 패시브 스캐너에서 정교한 분석을 가능하게 합니다. 이 확장 프로그램은 각 사용자의 특정 요구 사항을 충족하는 맞춤형 네트워크 트래픽 분석을 위한 사용자 지정 프롬프트를 제공합니다. 샘플 사용 사례 섹션에서 영감을 얻으세요.
"
이 확장 프로그램은 사용자 프롬프트와 Burp의 요청에 따른 실시간 데이터를 기반으로 잠재적인 보안 문제를 요약한 자동 보안 보고서를 생성합니다. 이 확장 프로그램은 AI와 자연어 처리를 활용하여 보안 평가 프로세스를 간소화하고 보안 전문가에게 스캔한 애플리케이션 또는 엔드포인트에 대한 더 높은 수준의 개요를 제공합니다. 이를 통해 잠재적인 보안 문제를 더 쉽게 식별하고 분석 우선순위를 정할 수 있으며, 더 넓은 잠재적 공격 표면을 다룰 수 있습니다.
"
"설치
"
git clone https://github.com/aress31/burpgpt 로컬에 프로젝트 복제
gradle shadowJar는 lib/build/libs/ 디렉토리에 있는 jar 파일을 컴파일합니다.
그런 다음 버프스위트를 열고 확장 프로그램 추가를 사용하여 디렉토리 주소를 선택하여 플러그인을 추가합니다.
확인
"
"사용법
"
버프스위트 도구 모음에 새 Burpgpt 필드가 나타나면 API 설정, 모델, 필드 길이 설정, 사용자 지정 프롬프트 설정을 클릭합니다.
프록시 기록 내에서 또는 요청을 마우스 오른쪽 버튼으로 클릭하고 수동 검사 수행을 클릭하면 자동으로 Burpgpt를 사용하여 스캔한 요청의 보안 취약점을 탐지하고 보고서가 자동으로 생성됩니다.
그런 다음 gpt의 분석 모델이 자동으로 호출되어 취약점에 대한 요청 및 응답 분석을 자동화합니다.
"
"테스트."
"
테스트를 위해 로컬 Dvwa 범위를 설정했습니다.
범위 내 각 요청에 대해 자동 패시브 스캔을 위해 Burpgpt를 사용하여 gpt를 호출합니다.취약점 분석보고서가 자동으로 생성됩니다.
"
"요약"
"
커뮤니티 버전과 전문가 버전이 있습니다. 버프스위트와 마찬가지로 전문가 버전은 유료이므로 직접 테스트하고 토론할 수 있습니다.
인용하다
https://github.com/aress31/burpgpt
https://burpgpt.app/
batsom의 원본 글, 재생산 시 출처 표시: https://www.cncso.com/kr/brupsute-linked-chatgpt-automated-vulnerability-analysis.html
