- بواسطة x32x01 ||
من كام يوم شركة OpenAi المنتجة لـ ChatGPT نزلت نسخة Ai اسمها PentestGPT ..
اداة PentestGPT مقدمة من موقع Chat.HackerAi والي هو موقع متفرع من HackerAi بيقدم مساعدة لكل عمليات ال ethical hacking مدعوم بالـ Ai ..
قبل م احكي تجربتي خليني اقولك بشكل سطحي التول دي بتعمل ايه عشان اجبرك تكمل البوست لأخر سطر ..
الTool بتساعدك تعمل Recon وكمان بتساعدك تكتشف كل انواع الثغرات وتحديدا هي شاطرة بشكل ملحوظ ف ال Information Discluser وال XSSs وبتعرفك ازاي تعمل هجمات معقدة .. غير ان فيها Plugins جاهزة زي Ehanced Searchو Web Search و CVEmap وحاجات كتير جدا ..
هنا ظهر عندي 3 تساؤلات وعرفت اجابتهم وده سبب البوست
1- الـ PentestGPT يقدر يعملي ايه ؟
يقدر يقوم بعملية اختبار كاملة من اول عملية ال Information Gathering لحد عملية ال Report .. خليني اشرحلك واحدة واحدة
انا بدات اشتغل علي تارجت x وبدأت ف ال recon ف هفهمه شكل الابلكيشن و اي الخدمة الي بيقدمها ومشهور ب ايه , ويلا يباشا ابدأ ازاي ؟
ف قالي بص يامعلم انت الاول هتستخدم Whois عشان تفهم الدومين الرئيسي وهتسيرش ف جوجل وتفهم نوع الخدمة وبتتكلم عن ايه وخد يامعلم الطريقة بتاعت السيرش ف جوجل عن التارجت ده و ازاي تستخدم whois
فهمت ورجعتله , ايه تاني يمعلم
قالي احنا كدا محتاجين نجمع كل الإتي :
بعدين يقولي انا عارف انك راجل فيك ال مكفيك ف خد دي كل التولز الي هتجيب بيها Domains ودي الcommandعشان ازاي تستخدمها لو ناسي وهقولك كل Argument بيعمل ايه , وكل ده هشرحهولك بالعامية المصرية يباشا ولو معاك جوب تعالي نفيرو واحنا بنشتغل
خلصت الخطوة دي وفضلنا شغالين سوا وكل خطوة هو معايا
وبعد 3 ساعات قولتله صاحي ؟ قالي احا لو مش صاحي اصحالك قول يازميلي , قولتله انا خلصت ومعايا Directory فيه فايلات فيه كل حاجة عن التارجت , ها ايه تاني ؟
قالي محتاجين نعمل Enumeration عشان اولا نتأكد من صحة المعلومات الي جمعناها لسه Valid ولا لأ ..
تاني حاجة محتاجين نفس ال Enumeration الNetwork نعرف مين Host-Up ومين Host-Downd عشان الوقت مش ببلاش بس ع السكة كدا ممكن نتأكد من ال Host-Down عشان ساعات الAdministrator بيشغل دماغه علينا ف هنعمله Port Scan وبرضو نشوف كل الPorts الموجودة ونعمل SMTP Enumeration و SSH Enum والخ
طب يعم هنبدأ ازاي قالي خد الCommand ده ونفتح نشوف سكرين شوتس لكل صب دومين ونعرف مين vilid ولالا
الي ان وصلنا لمرحلة ال Exploitationهنا هو ابهرني
ابهرني ليه ؟
ممكن اديله كود يقولي مصاب بحاجة ولا لأ
ممكن اديله ال Result بتاعت كل ال سكانر ويقولي ال info دي انا حاسس اننا لو عملنا فيها كذا هتبقي critical متجرب ياخي انت خسران حاجة ؟
كان رفيق وكان خدوم جدا (راجل جدع من الآخر)
حبيت اتكلم عن التجربة دي بشكل محادثة كاني مع صحبي ع القهوة عشان فعلا ده الي حسيته من التجربة دي ..
الموضوع ده فعلا طفرة ف الAi لانه مش نرم ومش عبيط , بيفكر وبيتكلم كانك بتكلم واحد Pentester زيك زيه , بتتناقشو مع بعض وبنشوف مين الي صح
مشكلته الوحيدة ال قبلتني انه قديم شوية , فيه حجات ميعرفهاش فيه تكنيكس ميعرفهاش والي بيرشحهولك هي التوولز المشهورة بس فيه تولز مش معروفة ولكن ادائها احسن , ولكن المشكلة دي اتحلت ب اني هقولك ايه رأيك ف تول كذا ؟ طب ايه الفرق , ف هيتعامل ويجيلي يناقشني ولو سألتو نفس السؤال فيما بعد هيضيفلك التوول دي من الي بيرشحهم لو هو شاف انها افشخ واجمد ..
الي شوفته ده فعلا طفرة محدش هيستوعب ده غير لما يجرب .. جرب وقولي رأيك ..
اداة PentestGPT مقدمة من موقع Chat.HackerAi والي هو موقع متفرع من HackerAi بيقدم مساعدة لكل عمليات ال ethical hacking مدعوم بالـ Ai ..
الTool بتساعدك تعمل Recon وكمان بتساعدك تكتشف كل انواع الثغرات وتحديدا هي شاطرة بشكل ملحوظ ف ال Information Discluser وال XSSs وبتعرفك ازاي تعمل هجمات معقدة .. غير ان فيها Plugins جاهزة زي Ehanced Searchو Web Search و CVEmap وحاجات كتير جدا ..
هنا ظهر عندي 3 تساؤلات وعرفت اجابتهم وده سبب البوست
- الـ PentestGPT يقدر يعملي ايه ؟
- هل هيساعدني ف شغلي ف عملية اختبار الاختراق ؟ ولا هينصحني بس ؟
- ايه الحاجة الي ممكن يعملها تسهل شغلي ؟
1- الـ PentestGPT يقدر يعملي ايه ؟
يقدر يقوم بعملية اختبار كاملة من اول عملية ال Information Gathering لحد عملية ال Report .. خليني اشرحلك واحدة واحدة
انا بدات اشتغل علي تارجت x وبدأت ف ال recon ف هفهمه شكل الابلكيشن و اي الخدمة الي بيقدمها ومشهور ب ايه , ويلا يباشا ابدأ ازاي ؟
ف قالي بص يامعلم انت الاول هتستخدم Whois عشان تفهم الدومين الرئيسي وهتسيرش ف جوجل وتفهم نوع الخدمة وبتتكلم عن ايه وخد يامعلم الطريقة بتاعت السيرش ف جوجل عن التارجت ده و ازاي تستخدم whois
فهمت ورجعتله , ايه تاني يمعلم
قالي احنا كدا محتاجين نجمع كل الإتي :
- Domains
- SUbDomains
- IPs
- CDIR
- ASNs
- Directories
- Parameters
- VHosts
- Robot.txt
بعدين يقولي انا عارف انك راجل فيك ال مكفيك ف خد دي كل التولز الي هتجيب بيها Domains ودي الcommandعشان ازاي تستخدمها لو ناسي وهقولك كل Argument بيعمل ايه , وكل ده هشرحهولك بالعامية المصرية يباشا ولو معاك جوب تعالي نفيرو واحنا بنشتغل
خلصت الخطوة دي وفضلنا شغالين سوا وكل خطوة هو معايا
وبعد 3 ساعات قولتله صاحي ؟ قالي احا لو مش صاحي اصحالك قول يازميلي , قولتله انا خلصت ومعايا Directory فيه فايلات فيه كل حاجة عن التارجت , ها ايه تاني ؟
قالي محتاجين نعمل Enumeration عشان اولا نتأكد من صحة المعلومات الي جمعناها لسه Valid ولا لأ ..
تاني حاجة محتاجين نفس ال Enumeration الNetwork نعرف مين Host-Up ومين Host-Downd عشان الوقت مش ببلاش بس ع السكة كدا ممكن نتأكد من ال Host-Down عشان ساعات الAdministrator بيشغل دماغه علينا ف هنعمله Port Scan وبرضو نشوف كل الPorts الموجودة ونعمل SMTP Enumeration و SSH Enum والخ
طب يعم هنبدأ ازاي قالي خد الCommand ده ونفتح نشوف سكرين شوتس لكل صب دومين ونعرف مين vilid ولالا
الي ان وصلنا لمرحلة ال Exploitationهنا هو ابهرني
ابهرني ليه ؟
ممكن اديله كود يقولي مصاب بحاجة ولا لأ
ممكن اديله ال Result بتاعت كل ال سكانر ويقولي ال info دي انا حاسس اننا لو عملنا فيها كذا هتبقي critical متجرب ياخي انت خسران حاجة ؟
كان رفيق وكان خدوم جدا (راجل جدع من الآخر)
حبيت اتكلم عن التجربة دي بشكل محادثة كاني مع صحبي ع القهوة عشان فعلا ده الي حسيته من التجربة دي ..
الموضوع ده فعلا طفرة ف الAi لانه مش نرم ومش عبيط , بيفكر وبيتكلم كانك بتكلم واحد Pentester زيك زيه , بتتناقشو مع بعض وبنشوف مين الي صح
مشكلته الوحيدة ال قبلتني انه قديم شوية , فيه حجات ميعرفهاش فيه تكنيكس ميعرفهاش والي بيرشحهولك هي التوولز المشهورة بس فيه تولز مش معروفة ولكن ادائها احسن , ولكن المشكلة دي اتحلت ب اني هقولك ايه رأيك ف تول كذا ؟ طب ايه الفرق , ف هيتعامل ويجيلي يناقشني ولو سألتو نفس السؤال فيما بعد هيضيفلك التوول دي من الي بيرشحهم لو هو شاف انها افشخ واجمد ..
الي شوفته ده فعلا طفرة محدش هيستوعب ده غير لما يجرب .. جرب وقولي رأيك ..