Cómo Usar ChatGPT para Pentesting
Cómo Usar ChatGPT para Pentesting
EsGeeks·
Hacking y Pentesting
·5 Minutos de lectura

Guía Práctica de ChatGPT para Pentesting en VulnHub

¡Bienvenido al emocionante mundo del pentesting! Este es un universo lleno de secretos, códigos y el constante deseo de descubrir vulnerabilidades. Ya seas un estudiante de ciberseguridad, un profesional de TI o alguien interesado en el arte del ethical hacking, este artículo es para ti. En esta guía de pentesting con ChatGPT, te mostraremos cómo usar ChatGPT para pentesting y hacerlo un proceso más fácil y rápido.

El pentesting con inteligencia artificial ha llegado para quedarse, y herramientas como ChatGPT pueden ser un gran copiloto en auditorías.

En Breve: ¿Cómo usar ChatGPT para Pentesting?

  1. Configurar el Entorno: Prepara tu máquina virtual y el objetivo vulnerable (ej. VulnHub).
  2. Consultar a ChatGPT: Pide a la IA los comandos para cada fase: descubrimiento, escaneo y reconocimiento.
  3. Ejecutar y Analizar: Usa las herramientas (Nmap, Dirb) con la sintaxis proporcionada por ChatGPT.
  4. Decodificar Hallazgos: Utiliza ChatGPT para interpretar datos codificados como base64 y encontrar las flags.

Descargo de responsabilidad: todos los pasos proporcionados aquí son exclusivamente con fines educativos y están destinados a mejorar tus habilidades. Por favor, no los uses con la intención de causar daño a otros.

Para empezar, necesitamos dos ingredientes clave que nos ayudarán a crear una receta exitosa para el pentesting. En primer lugar, utilizaremos un laboratorio simulado. Para la demostración, he elegido “CyberSploit 1”, que está disponible de forma gratuita en VulHub.

En segundo lugar, usaremos ChatGPT, desarrollado y lanzado por OpenAI.

Dado que somos principiantes en el campo del pentesting, pediré a ChatGPT que nos guíe sobre cómo empezar y cuál debería ser nuestro primer paso.

Respuesta de ChatGPT cuando le preguntas sobre Hackear
Respuesta de ChatGPT cuando le preguntas sobre Hackear
Tabla de Contenido

Superando las Restricciones de Contenido de ChatGPT

¡Aaah…! ¡Disculpa!

Por ciertos, ¿conocías estos 7 Prompts para Hackear ChatGPT y Responda Cualquier Consulta?

Intentemos de nuevo, pero con un enfoque diferente.

Respuesta de ChatGPT sobre una pregunta de Capture The Flag (CTF)
Respuesta de ChatGPT sobre una pregunta de Capture The Flag (CTF)

Configuración del Laboratorio de Pentesting Casero

Así que, según ChatGPT, el primer paso es configurar el laboratorio. Aquellos que ya lo tengan pueden saltarse este paso e ir al siguiente. Para aquellos que no lo tengan, aquí hay un enlace para descargar y configurar tu propio laboratorio:

Pronto publicaremos un artículo separado sobre la configuración del laboratorio en casa (si usas dispositivo móvil, puedes consultar Cómo crear un Laboratorio de Pentesting para Android), pero también puedes encontrar fácilmente videos en YouTube.

Para los siguientes pasos, lee la descripción proporcionada en la siguiente página https://www.vulnhub.com/entry/cybersploit-1,506/.

Imagen de máquina virtual de cybersploit
Imagen de máquina virtual de cybersploit

Y luego comienza la presentación…

Descubriendo la Flag con ChatGPT

Empezamos utilizando netdiscover para encontrar la dirección IP objetivo y Nmap para escanear la red.

Respuesta de ChatGPT sobre el comando netdiscover
Respuesta de ChatGPT sobre el comando netdiscover

Usando el comando sugerido, encontramos la dirección IP de nuestra objetivo.

Encontrar IP con comando netdiscover
Encontrar IP netdiscover
sudo netdiscover -P -i <interfaz_de_red> -r <rango_de_IP>

Para confirmar que tenemos la IP correcta, copia y pega la IP seleccionada en tu navegador, y se abrirá el sitio web objetivo.

Comprobar dirección IP del objetivo
Comprobar dirección IP del objetivo

Luego usaremos Nmap para escanear los puertos.

Sintaxis de nmap según ChatGPT
Sintaxis de nmap según ChatGPT

Esto es lo que obtenemos.

Escaneo de puertos con Nmap
Escaneo de puertos con Nmap

Ahora vamos a “realizar reconocimiento con Dirb y Nikto”, preguntémonos sobre la sintaxis de ambos a ChatGPT.

Consultamos en ChatGPT acerca de Nikto
Consultamos en ChatGPT acerca de Nikto

Esto es lo que obtenemos.

Resultado de ejecutar un comando con nikto
Resultado de ejecutar un comando con nikto
Resultado de ejecutar un comando con dirb
Resultado de ejecutar un comando con dirb

Desde aquí, verificaremos cada enlace uno por uno que obtuvimos en los resultados de dirb y nikto.

Código oculto como bandera
Código oculto como bandera

El penúltimo enlace revela un mensaje codificado. Puedo decir por nuestra experiencia que es base64. Sin embargo, puedes copiarlo y pegarlo en Google para determinar este tipo de codificación.

Luego le pregunté a ChatGPT cómo decodificarlo.

ChatGPT ayuda para decodificar base 64
ChatGPT ayuda para decodificar base 64

¡Redoble de tambores!

Bandera de VulnHub encontrada con éxito
Bandera de VulnHub encontrada con éxito

¡Éxito! Has encontrado la primera bandera para el pentesting.

Próximos Pasos y Conclusión

Según la descripción del laboratorio, otras 2 banderas están escondidas en algún lugar. Ahora utiliza las habilidades que has adquirido para encontrar las otras 2 banderas por ti mismo con la ayuda de ChatGPT y compártelas en los comentarios.

En conclusión, te recomendaríamos aprender estas habilidades para disfrutar y para tu seguridad, no para causar daño a otros. Esperamos que disfrutes de esta aventura. El uso de cómo usar ChatGPT en ciberseguridad es cada vez más relevante, y dominar herramientas de pentesting IA te dará una ventaja significativa.

Asegura tu seguridad y protección mientras disfrutas del arte del pentesting. Por cierto, aquí tienes un TOP Sitios Web Vulnerables para Pruebas de Penetración (Pentesting)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda