- 19,455
- 40
- 8 Ноя 2022
Инновационный агент, способный повысить привилегии менее чем за минуту.
Разработчик под псевдонимом M507 представил новый проект с открытым исходным кодом — RamiGPT, инструмент на базе ИИ, который помогает в автоматизации задач по анализу привилегий и поиску уязвимостей. В основе проекта лежит связка между OpenAI и скриптами для Linux и Windows, такими как LinPEAS и BeRoot. Инструмент предназначен для исследователей кибербезопасности и пентестеров, которым важно быстро и эффективно находить потенциальные векторы повышения привилегий в целевой системе.
Работа с RamiGPT требует наличия OpenAI API-ключа, который можно получить на сайте OpenAI после регистрации. После этого достаточно скопировать файл настроек .env.example в .env, добавить свой ключ в соответствующую строку — и можно запускать систему. Для запуска доступны два сценария: через Docker и в локальной среде. В первом случае нужно установить Docker и Docker Compose, клонировать репозиторий, запустить контейнеры и открыть веб-интерфейс по адресу Для просмотра ссылки Войдиили Зарегистрируйся. Во втором — необходимо Python 3, pip и выполненные команды для генерации сертификатов и установки зависимостей.
RamiGPT способен не только анализировать результаты внешних инструментов, но и автоматически рекомендовать запуск того или иного скрипта в зависимости от ОС. Например, на Windows — BeRoot, на Linux — LinPEAS. Также реализована возможность импортировать и экспортировать инструкции, например, для захвата флага в рамках CTF-сценариев. Всё это сопровождается демонстрационными gif-анимациями, наглядно показывающими, как ИИ определяет уязвимости и предлагает пути их эксплуатации.
Проект распространяется с оговоркой, что он предназначен исключительно для легального использования — в образовательных целях или для тестирования систем, на которых у пользователя есть официальное разрешение. Автор подчёркивает: любое использование вне этих рамок недопустимо.
Скачать и ознакомиться с проектом можно на GitHub: Для просмотра ссылки Войдиили Зарегистрируйся .
Разработчик под псевдонимом M507 представил новый проект с открытым исходным кодом — RamiGPT, инструмент на базе ИИ, который помогает в автоматизации задач по анализу привилегий и поиску уязвимостей. В основе проекта лежит связка между OpenAI и скриптами для Linux и Windows, такими как LinPEAS и BeRoot. Инструмент предназначен для исследователей кибербезопасности и пентестеров, которым важно быстро и эффективно находить потенциальные векторы повышения привилегий в целевой системе.
Работа с RamiGPT требует наличия OpenAI API-ключа, который можно получить на сайте OpenAI после регистрации. После этого достаточно скопировать файл настроек .env.example в .env, добавить свой ключ в соответствующую строку — и можно запускать систему. Для запуска доступны два сценария: через Docker и в локальной среде. В первом случае нужно установить Docker и Docker Compose, клонировать репозиторий, запустить контейнеры и открыть веб-интерфейс по адресу Для просмотра ссылки Войди
RamiGPT способен не только анализировать результаты внешних инструментов, но и автоматически рекомендовать запуск того или иного скрипта в зависимости от ОС. Например, на Windows — BeRoot, на Linux — LinPEAS. Также реализована возможность импортировать и экспортировать инструкции, например, для захвата флага в рамках CTF-сценариев. Всё это сопровождается демонстрационными gif-анимациями, наглядно показывающими, как ИИ определяет уязвимости и предлагает пути их эксплуатации.
Проект распространяется с оговоркой, что он предназначен исключительно для легального использования — в образовательных целях или для тестирования систем, на которых у пользователя есть официальное разрешение. Автор подчёркивает: любое использование вне этих рамок недопустимо.
Скачать и ознакомиться с проектом можно на GitHub: Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
