ChatGPT for Bug Bounty: Top Prompts for Automation から学ぶ

Bug Bounty

ソース:

infosecwriteups.com

内容:ChatGPTの利用方法

 

訳:

社会のさまざまな分野で有名な AI ツールの導入が進んでおり、情報セキュリティも例外でなく。
一流のセキュリティ研究者は、ChatGPT を バグ報奨金にも積極的に採用していて。
この記事では、研究者が ChatGPT を頻繁に使用する最も一般的なプロンプトについて詳しく説明し。

🤖 #1 バグ報奨金ツールの自動化

Bug Bounty に対する ChatGPT の主な用途の 1 つは、ツールの自動化で。
この AI ツールの v4 バージョンの知識は 2022 年までしか延長されませんが、自動化フレームワークの構築を支援するのに十分な機能を備えていて。

 

プロンプト: Let's combine amass, subfinder and puredns bruteforce for subdomain enumeration into one bash script. Make it run hourly for cron.

 

ChatGPT の答え:

1 つの bash スクリプトに結合し サブドメイン列挙用のamass subfinder 、および puredns を 、 cron 経由で 1 時間ごとに実行するには、次の手順を実行する必要が。

  1. インストールします。 amass subfinder 、および puredns を システムに
  2. これらのツールを順番に実行する bash スクリプトを作成し。
  3. このスクリプトを 1 時間ごとに実行するように cron ジョブを設定し。

スクリプトと cron ジョブを構成する方法は次のとおりで。

ステップ 1: Bash スクリプト

まず、新しい bash スクリプトを作成し。
と呼びましょう これをsubdomain_enum.sh
置き換えて、ワードリストまたはその他の必要なファイルへのパスを指定してください。 yourdomain.com を 調査中のドメイン

 

#!/bin/bash

# Specify the domain for enumeration
DOMAIN="yourdomain.com"

# Create a timestamp
TIMESTAMP=$(date +"%Y%m%d%H%M")

# Specify the location where you want to store the results
OUTPUT_DIR="/path/to/your/output/directory/${DOMAIN}_${TIMESTAMP}"
mkdir -p "${OUTPUT_DIR}"

# Run amass
echo "Running amass…"
amass enum -d $DOMAIN -o "${OUTPUT_DIR}/amass.txt"

# Run subfinder
echo "Running subfinder…"
subfinder -d $DOMAIN -o "${OUTPUT_DIR}/subfinder.txt"

# Combine results for bruteforcing
cat "${OUTPUT_DIR}/amass.txt" "${OUTPUT_DIR}/subfinder.txt" | sort -u > "${OUTPUT_DIR}/combined.txt"

# Run puredns bruteforce
echo "Running puredns bruteforce…"
puredns bruteforce "/path/to/your/wordlist.txt" $DOMAIN -w "${OUTPUT_DIR}/puredns.txt" -r "/path/to/resolvers.txt"

# Combine all results
cat "${OUTPUT_DIR}/amass.txt" "${OUTPUT_DIR}/subfinder.txt" "${OUTPUT_DIR}/puredns.txt" | sort -u > "${OUTPUT_DIR}/all_subdomains.txt"
echo "Subdomain enumeration completed."

 

このスクリプトを実行可能にします。

 

 

ステップ 2: Cron ジョブをセットアップする

crontab ファイルを開き。

 

 

次の行を追加して、毎時間の開始時にこのスクリプトを実行し。

 

 

置き換えてください /path/to/your/script/ を への実際のパスに subdomain_enum.sh

crontab ファイルを保存して終了し。
cron ジョブは毎時間の開始時にスクリプトを実行し、結果はタイムスタンプ付きで指定された出力ディレクトリに保存されて。

: すべてのツールが正しくインストールされていること、およびスクリプト内のパスが環境に対して正しいことを確認してください。
また、cron ジョブを実行するユーザーは、これらのツールを実行し、指定されたディレクトリに書き込むために必要な権限を持っている必要があって。
システムのログを確認して、cron ジョブに関する問題のトラブルシューティングを行って。

結論:

ご覧のとおり、バグ報奨金の自動化に ChatGPT を活用すると、事前に多くの手間を省くことができて。
インテリジェントな洞察を提供することで、他の重要なタスクにさらに集中できるようになり。

🤖 #2 ワードリストのアイデアを生み出す

ChatGPT は、資産の検出や脆弱性の検出のための独自の単語リストの作成にも役立ち。
この目的を達成できるいくつかの興味深いプロンプトを見て。

  • プロンプト: Give me a list of 25 config files, without quotes and explanations.

 

25 個のセンシティブ ドット ファイル

 

  • プロンプト: Give me a list of 10 most common backup file names, without quotes and explanations.

10 個のバックアップ ファイル名
  • プロンプト: Give me a list of 10 XSS payloads for parameter fuzzing, without quotes and explanations. Do not use alert and confirm functions!

10 XSS ペイロード

 

結論:

ChatGPT の機能を活用してサイバーセキュリティのワードリストのアイデアを生成することで、資産の発見と脆弱性の検出に対する革新的なアプローチが提供されて。
新しいエンドポイントが継続的に世の中に導入されており、AI のデータセットには 2022 年までの単語リストしか含まれていないことについて言及することが重要で。
これらの制限にもかかわらず、独自の単語リストを作成できる強力な基盤を構築する上で依然として重要な役割を果たして。

🤖 #3 バグ報奨金レポートのテンプレートを生成する

Bug Bounty に対する ChatGPT の別の使用例は、テンプレートの生成で。
これは単なる時間の節約であり、影響を説明するのにも役立ち。
この例では、Stored XSS 脆弱性の PoC レポートを生成し。

プロンプト: I have found a stored XSS vulnerability in the “name” POST parameter. Create me a Template for bug bounty report with "summary", "steps to reproduce" and "impact" sections.

 

バグ報奨金の脆弱性レポートの生成

ChatGPT は、自動化されたバグ報奨金ツールの作成から、基本ワードリストの作成、プログラムのセキュリティ問題に関する詳細なレポートの作成まで、さまざまな方法で研究者を支援し。
実践的なタスクを完全に置き換えるわけではありませんが、毎日のバグ報奨金活動を有益に補完し。

 

ほなほな。