有没有看过这样的电影:黑客只需敲几下键盘就能入侵最安全的系统,然后心想:“我希望我也能做到”?我知道我看过。虽然成为一名真正的黑客听起来可能有些牵强,但如果我告诉你,在 ChatGPT 的帮助下,我离这个梦想又近了一步,你会怎么想?这是一个关于人工智能模型如何帮助我探索令人着迷的黑客世界的故事,它将一个好奇的新手变成了一个伪专业人士。系好安全带,因为这段旅程和任何好莱坞大片一样令人兴奋。
正在上传至 ChatGPT 的 CVE 列表 — 由 Dall-E 生成
了解 LLM 和定制 GPT
大型语言模型 (LLM),例如 OpenAI 的 ChatGPT 或 Google 的 Gemini,是经过大量文本数据训练的 AI 系统。通过这种广泛的训练,它们可以根据收到的输入生成类似人类的文本,从而响应各种查询。自定义 GPT 具有检索增强生成 (RAG) 功能,允许用户提供更多资源供其使用,从而扩展和专门化 ChatGPT 的功能。
配置新的自定义 GPT 的空界面的屏幕截图
这个想法是,ChatGPT 可能比我更了解道德黑客和漏洞赏金。此外,我可以上传更多我在网上找到的知识,而不必自己学习所有知识。如果没有广泛的定制开发,ChatGPT 就无法真正与网络互动,但这没关系——我来这里就是为了这个,它最终会教我如何做到这一点。
我成为职业黑客的计划
以下是我的计划的分步概述:
- 列出资源:收集有关渗透测试、CVE 和其他工具或黑客的信息。
- 创建自定义 GPT:利用收集的资源,开发具有扩展知识库的自定义 GPT。
- 使用 CTF 挑战进行测试:在受控环境中尝试在夺旗 (CTF) 挑战中使用自定义 GPT,以避免违反任何法律。
收集资源并进行设置
我不想花一辈子的时间寻找资源,所以我直接上传了大量 CVE(常见漏洞和暴露)列表。我还向 ChatGPT 明确了我的目标,就是这样。为什么要把事情复杂化呢?我很确定它不会是完美的,但你听说过帕累托原则吗?是的,80% 的结果来自 20% 的所有原因。少一些努力,多一些结果——我加入了。
深入探讨 CTF 挑战
准备好我的自定义 GPT 后,让我们来应对一些 CTF 挑战。我将使用 HackerOne CTF 平台进行此练习。
使用自定义 GPT 开始新的 CTF
一开始,在进行“教程” CTF 时,挑战非常简单,ChatGPT 开始建议我们在现实世界中应该做的许多高级操作。只需一点指导指出我发现的“奇怪”的东西,它就会回到正轨并找到通往旗帜的正确路径。
自定义 GPT 无法知道图像未显示
高级 CTF 挑战
接下来我们根据平台尝试一个更高级但仍然“简单”的 CTF。
在向 ChatGPT 提供 HTML 后,它给了我盲目遵循的步骤,我每次都向它提供了结果。总的来说,它对如何应对 CTF 有一个很好的整体想法。虽然步骤相当重复,但我还是设法从四个标志中夺取了一个。
干得好,我赢得了一面旗帜!
结论和访问链接
通过这次实验,我发现 ChatGPT 可以成为学习道德黑客等复杂技能的强大盟友。它引导我克服挑战,提供宝贵的见解,并大大加快了我的学习进程。虽然它不能替代深入的实践经验,但对于任何对黑客和网络安全感兴趣的人来说,它都是一款出色的工具。如果您对道德黑客的世界感兴趣并想进一步探索它,为什么不从 ChatGPT 开始呢?您可以在此处深入了解聊天,并在此处亲自试用自定义 GPT 。
欢迎前往我们的公众号,阅读更多资讯
创作不易,觉得不错的话,点个赞吧!!!
标签:自定义,挑战,一名,CTF,黑客,GPT,ChatGPT From: https://blog.csdn.net/RamendeusStudio/article/details/141531266