Book of Eopi
  • 😍About the Author
  • πŸ€–ChatGPT for Cybersecurity
  • πŸ“˜CERTIFICATIONS
    • Certified Ethical Hacker (C|EH)(Practical)
      • Reconnaissance (Footprinting)
      • Scanning Networks
      • Vulnerability Analysis
      • System Hacking
      • Sniffing
      • SQL Injection
      • Remote code execution
      • Hacking Web Applications & Servers
        • Local and remote file inclusion
        • File upload bypass
        • Cross-site scripting
        • Cross-site request forgery
        • Server-side request forgery
      • Exploitation
        • Working with exploits
        • Password cracking
        • Metasploit
        • Buffer overflow
      • Cloud Computing
      • Cryptography
      • Mobile Pentesting Resources
      • Learning resources
  • 🏁My Hacking Materials
    • My Most Frequently Used Hacking Commands
    • RickdiculouslyEasy: 1 VulnHub WriteUp
    • Corrosion: 2 VulnHub WriteUp
    • Hackable: 3 VulnHub WriteUp
    • Empire: LupinOne Vulnhub WriteUp
  • 🐧101 Labs for Linux
    • πŸ’»Hardware and System Configuration
      • LAB 1 - Boot Sequence
  • πŸ”§Mod Nintendo Switch Game
    • πŸ”ΉPokΓ©mon Brilliant Diamond and Shining Pearl
      • πŸŸ₯Install mods on Nintendo Switch
      • 🟦Install mods on Yuzu/Ryujinx Emulator
      • πŸ” Custom font for PokΓ©mon BDSP
  • πŸ“–SHARE TΓ€I LIỆU NVSP
    • 1️⃣HỌC PHαΊ¦N 1
    • 2️⃣HỌC PHαΊ¦N 2
    • 3️⃣HỌC PHαΊ¦N 3
    • 4️⃣HỌC PHαΊ¦N 4
    • 5️⃣HỌC PHαΊ¦N 5 (chΖ°a hoΓ n thiện)
    • 6️⃣HỌC PHαΊ¦N 6
  • βš”οΈTα»•ng Hợp VΓ΅ LΓ’m 2
    • πŸ’°Server JX2 2014 - BαΊ£n Kinh Doanh
    • πŸ‘‘Server JX2 2014 - PhiΓͺn bαΊ£n Offline
    • πŸ‘‘Server JX2 2017 - PhiΓͺn BαΊ£n Offline
    • πŸ‘‘Server JX2 2021 - PhiΓͺn BαΊ£n Offline
Powered by GitBook
On this page
  • TαΊ‘i sao mα»™t người lΓ m bαΊ£o mαΊ­t nhΖ° tΓ΄i lαΊ‘i quan tΓ’m Δ‘αΊΏn ChatGPT???
  • ChatGPT lΓ  gΓ¬?
  • LΓ m thαΊΏ nΓ o để sα»­ dα»₯ng được ChatGPT
  • CΓ‘c tΓ­nh nΔƒng phα»• biαΊΏn cα»§a ChatGPT rαΊ§m rα»™ bα»­a giờ
  • Coding theo phong trΓ o mΓ¬nh sαΊ½ lΓ m vΓ i demo vΓ­ dα»₯ nhΖ° viαΊΏt code:
  • Debug Code
  • ChatGPT biαΊΏn thΓ nh Linux Terminal
  • ChatGPT for Cyber Security
  • GiαΊ£i thΓ­ch mα»™t Δ‘iều gΓ¬ Δ‘Γ³ về bαΊ£o mαΊ­t?
  • Mα»™t vΓ i vΓ­ dα»₯ về pentesting vα»›i ChatGPT
  • Generating shells
  • Fuzzing
  • Shellcode
  • Custom Emails
  • Automation
  • Blue Team
  • VαΊ₯n đề cαΊ§n lΖ°u Γ½ khi dΓΉng ChatGPT để học/lΓ m về Security
  • KαΊΏt luαΊ­n

ChatGPT for Cybersecurity

How to utilize ChatGPT for Cybersecurity

PreviousAbout the AuthorNextCertified Ethical Hacker (C|EH)(Practical)

Last updated 2 years ago

In this book, I go over the process of how to use ChatGPT and cover various examples of how to use ChatGPT for Cybersecurity.

TαΊ‘i sao mα»™t người lΓ m bαΊ£o mαΊ­t nhΖ° tΓ΄i lαΊ‘i quan tΓ’m Δ‘αΊΏn ChatGPT???

  • ChatGPT Δ‘Γ£ nhαΊ­n được rαΊ₯t nhiều sα»± quan tΓ’m tα»« ngΓ nh cΓ΄ng nghệ thΓ΄ng tin nΓ³i chung vΓ  ngΓ nh An ninh mαΊ‘ng nΓ³i riΓͺng.

  • Đã cΓ³ rαΊ₯t nhiều cΓ’u hỏi xoay quanh tΓ‘c Δ‘α»™ng/hiệu quαΊ£ mΓ  ChatGPT sαΊ½ mang Δ‘αΊΏn Δ‘α»‘i vα»›i ngΓ nh An ninh mαΊ‘ng

  • NΓ³ lΓ  mα»™t cΓ΄ng cα»₯/tΓ i nguyΓͺn vΓ΄ giΓ‘ cΓ³ thể được sα»­ dα»₯ng để cαΊ£i thiện KSA cα»§a bαΊ‘n trong mα»™t lΔ©nh

ChatGPT là gì?

  • lΓ  mα»™t cΓ΄ng cα»₯ AI do cΓ΄ng ty nghiΓͺn cα»©u trΓ­ tuệ nhΓ’n tαΊ‘o (AI) tαΊ‘o ra, dα»±a trΓͺn cΓ‘c để hiểu ngΓ΄n ngα»― tα»± nhiΓͺn vΓ  phαΊ£n hα»“i bαΊ±ng ngΓ΄n ngα»― tα»± nhiΓͺn (giα»‘ng nhΖ° hai con người Δ‘ang nΓ³i chuyện trα»±c tiαΊΏp) vα»›i phαΊ‘m vi trao Δ‘α»•i khΓ΄ng giα»›i hαΊ‘n. NΓ³ được Δ‘Γ o tαΊ‘o bαΊ±ng cΓ‘ch sα»­ dα»₯ng Reinforcement Learning from Human Feedback (RLHF)

  • ChatGPT dα»±a trΓͺn mΓ΄ hΓ¬nh ngΓ΄n ngα»― do OpenAI tαΊ‘o ra, thường gọi lΓ  GPT-3.5. MΓ΄ hΓ¬nh nΓ y cΓ³ Δ‘α»‹nh dαΊ‘ng Δ‘α»‘i thoαΊ‘i giΓΊp ChatGPT cΓ³ khαΊ£ nΔƒng β€œtrαΊ£ lời cΓ‘c cΓ’u hỏi tiαΊΏp theo, thα»«a nhαΊ­n lα»—i cα»§a mΓ¬nh, thΓ‘ch thα»©c cΓ‘c cΖ‘ sở khΓ΄ng chΓ­nh xΓ‘c vΓ  tα»« chα»‘i cΓ‘c yΓͺu cαΊ§u khΓ΄ng phΓΉ hợp”.

  • GPT-3.5 lΓ  mα»™t mΓ΄ hΓ¬nh ngΓ΄n ngα»― sα»­ dα»₯ng phΖ°Ζ‘ng phΓ‘p học sΓ’u để tαΊ‘o ra vΔƒn bαΊ£n giα»‘ng con người. Trong khi mΓ΄ hΓ¬nh trΖ°α»›c Δ‘Γ³ chỉ cΓ³ khαΊ£ nΔƒng nhαΊ­n thΓ΄ng tin thΓ΄ng qua vΔƒn bαΊ£n vΓ  cα»‘ gαΊ―ng diα»…n giαΊ£i bαΊ±ng vΔƒn bαΊ£n do chΓ­nh AI tαΊ‘o ra, thΓ¬ ChatGPT cΓ³ nΔƒng lα»±c lα»›n hΖ‘n. ChatGPT cΓ³ khαΊ£ nΔƒng tα»‘t hΖ‘n nhiều trong việc tαΊ‘o ra vΔƒn bαΊ£n chi tiαΊΏt hΖ‘n vΓ  thαΊ­m chΓ­ cΓ³ thể tαΊ‘o ra nhα»―ng bΓ i thΖ‘. Mα»™t Δ‘αΊ·c Δ‘iểm Δ‘α»™c Δ‘Γ‘o khΓ‘c lΓ  bα»™ nhα»›. Bot (ChatGPT) cΓ³ thể nhα»› cΓ‘c nhαΊ­n xΓ©t trΖ°α»›c Δ‘Γ³ trong mα»™t cuα»™c trΓ² chuyện vΓ  sα»­ dα»₯ng lαΊ‘i chΓΊng để Δ‘α»‘i thoαΊ‘i vα»›i người dΓΉng.

  • Cho Δ‘αΊΏn nay, OpenAI mα»›i chỉ cho phΓ©p mọi người thα»­ nghiệm phiΓͺn bαΊ£n ChatGPT beta. VΓ  dα»± kiαΊΏn sαΊ½ cαΊ₯p quyền truy cαΊ­p API trong nΔƒm tα»›i. Vα»›i quyền truy cαΊ­p API nΓ y, cΓ‘c nhΓ  phΓ‘t triển sαΊ½ cΓ³ thể α»©ng dα»₯ng ChatGPT vΓ o phαΊ§n mềm cα»§a riΓͺng họ, tα»« Δ‘Γ³ thΓΊc Δ‘αΊ©y cα»™ng Δ‘α»“ng người dΓΉng ChatGPT Δ‘Γ΄ng Δ‘αΊ£o hΖ‘n vΓ  mang lαΊ‘i nhiều kαΊΏt quαΊ£ thα»±c tαΊΏ hΖ‘n.

LΓ m thαΊΏ nΓ o để sα»­ dα»₯ng được ChatGPT

  • Hiện tαΊ‘i, ChatGPT vαΊ«n Δ‘ang trong giai Δ‘oαΊ‘n thα»­ nghiệm, nΓͺn cΓ³ mα»™t bα»™ phαΊ­n người sα»­ dα»₯ng nΓ³ để tiΓͺu khiển vΓ  nghα»‹ch cΓ‘c chα»©c nΔƒng – theo thΓ΄ng tin tα»« nhα»―ng nhΓ  thiαΊΏt kαΊΏ nΓͺn ChatGPT sαΊ½ biαΊΏn sαΊ£n phαΊ©m nΓ y sα»­ dα»₯ng bot để tαΊ‘o ra mα»™t α»©ng dα»₯ng ghi chΓΊ Δ‘αΊ§y Δ‘α»§ chα»©c nΔƒng.

  • VαΊ₯n đề tiαΊΏp theo lΓ  ChatGPT chΖ°a cΓ³ sαΊ³n cho người dΓΉng tαΊ‘i Việt Nam. TΓ i khoαΊ£n trong bΓ i viαΊΏt nΓ y mΓ¬nh được mα»™t người bαΊ‘n ở nΖ°α»›c ngoΓ i cho mượn πŸ˜‚.

CΓ‘c tΓ­nh nΔƒng phα»• biαΊΏn cα»§a ChatGPT rαΊ§m rα»™ bα»­a giờ

CΓ‘c bΓ i bΓ‘o gαΊ§n Δ‘Γ’y chα»§ yαΊΏu focus rαΊ₯t nhiều vΓ o việc ChatGPT thay thαΊΏ lαΊ­p trΓ¬nh viΓͺn. TΖ°Ζ‘ng lai cα»§a dev? Dev sαΊ½ mαΊ₯t việc? pla pla phαΊ§n lα»›n mọi người tαΊ­p trung khΓ‘ nhiều vΓ o khαΊ£ nΔƒng lαΊ­p trΓ¬nh cα»§a ChatGPT.

Coding theo phong trΓ o mΓ¬nh sαΊ½ lΓ m vΓ i demo vΓ­ dα»₯ nhΖ° viαΊΏt code:

MΓ¬nh khΓ‘ bαΊ₯t ngờ về việc cΓ’u trαΊ£ lời Δ‘Γ’y Δ‘α»§ Γ½ nghΔ©a cα»§a ChatGPT, ban Δ‘αΊ§u mΓ¬nh cα»© nghỉ nΓ³ chỉ code vΓ  code thΓ΄i, ko ngờ nΓ³ cΓ²n giαΊ£i thΓ­ch rαΊ₯t rỏ rΓ ng về Δ‘oαΊ‘n code.

NΓ’ng Δ‘α»™ khΓ³ lΓͺn chΓΊt. Hiện tαΊ‘i mΓ¬nh cΕ©ng Δ‘ang cΓ³ chΓΊt cΓ΄ng việc liΓͺn quan Δ‘αΊΏn quαΊ£n trα»‹ Google Workspace. Cα»₯ thể lΓ  mΓ¬nh Δ‘ang cαΊ§n move cΓ‘c user tαΊ‘i mα»™t OU cΕ© sang OU mα»›i. MΓ¬nh Δ‘ang muα»‘n dΓΉng Google Appscript để tα»± Δ‘α»™ng hΓ³a việc nΓ y, mΓ¬nh sαΊ½ thα»­ yΓͺu cαΊ§u ChatGPT hα»— trợ mΓ¬nh.

KαΊΏt quαΊ£ khiαΊΏn mΓ¬nh khΓ‘ bαΊ₯t ngờ, mΓ¬nh sαΊ½ thα»­ hỏi chi tiαΊΏt hΖ‘n nα»―a, xem ChatGPT cΓ³ hα»— trợ mΓ¬nh viαΊΏt code khΓ΄ng?

MΓ¬nh gαΊ·p mα»‘t sα»‘ vαΊ₯n đề vα»›i cΓ’u hỏi, tuy nhiΓͺn kαΊΏt quαΊ£ mΓ  ChatGPT Δ‘Γ£ ngoΓ i sα»©c tưởng tượng cα»§a mΓ¬nh. MΓ¬nh nghΔ© nΓ³ chỉ lΓ  mα»™t Δ‘oαΊ‘n mΓ£ ngαΊ―n nhΖ° trΓͺn, tuy nhiΓͺn lαΊ§n nΓ y ChatGPT Δ‘Γ£ chia ra cαΊ£ cΓ‘c bΖ°α»›c lΓ m nhΖ° thαΊΏ nΓ o, Enable API, rα»“i cΓ³ hαΊ³n mα»™t Δ‘oαΊ‘n code kΓ¨m theo giαΊ£i thΓ­ch chi tiαΊΏt Γ½ nghΔ©a.

HΓ³a ra Δ‘Γ’y lΓ  lΓ½ do khiαΊΏn cΓ‘c dev hoang mang về nghề nghiệp cα»§a mΓ¬nh.

Debug Code

MΓ¬nh sαΊ½ thα»­ mα»™t vΓ­ dα»₯ nα»―a cα»§a ChatGPT liΓͺn quan Δ‘αΊΏn dev, Δ‘Γ³ lΓ  debug code.

Ban Δ‘αΊ§u mΓ¬nh thαΊ₯y việc thα»­ nghiệm cΓ‘i tΓ­nh nΔƒng debug nΓ y cα»§a ChatGPT cΓ³ vαΊ» khΓ‘ vΓ΄ lΓ½. NhΖ°ng khi nhαΊ­n được kαΊΏt quαΊ£ nhΖ° αΊ£nh phΓ­a trΓͺn, mΓ¬nh chỉ biαΊΏt cΓ’m nΓ­n, khΓ΄ng chỉ tΓ¬m ra giαΊ£i phΓ‘p để chỉnh sα»­a Δ‘oαΊ‘n code bα»‹ lα»—i mΓ  nΓ³ cΓ³n giαΊ£i thΓ­ch lα»—i Δ‘Γ³ lΓ  gΓ¬ vΓ  phαΊ£i lΓ m thαΊΏ nΓ o πŸ˜₯, thαΊ­t lΓ  cαΊ£m lαΊ‘nh vα»›i ChatGPT.

ChatGPT biαΊΏn thΓ nh Linux Terminal

Trong quΓ‘ trΓ¬nh tΓ¬m hiểu về ChatGPT mΓ¬nh cΓ³ thαΊ₯y bΓ i viαΊΏt nΓ y:

Tα»« bΓ i viαΊΏt trΓͺn nΓ³ Δ‘Γ£ cho mΓ¬nh Γ½ tưởng về việc thα»­ dΓΉng ChatGPT nhΖ° mα»™t terminal trΓͺn cΓ‘c hệ Δ‘iều hΓ nh Linux. MΓ¬nh thα»­ nghiệm nhΖ° sau

NhΖ° αΊ£nh bΓͺn trΓͺn cΓ³ thể thαΊ₯y, ChatGPT Δ‘Γ£ xin lα»—i vΓ  bΓ‘o rαΊ±ng nΓ³ khΓ΄ng thể thα»±c thi cΓ’u lệnh ping mΓ  mΓ¬nh yΓͺu cαΊ§u. Tuy nhiΓͺn nΓ³ sαΊ½ giαΊ£i thΓ­ch cho chΓΊng ta khΓ‘ chi tiαΊΏt về lệnh ping vΓ  Δ‘αΊ·t biệt lΓ  phαΊ§n example cα»§a nΓ³. PhαΊ§n Δ‘α»‹a chỉ IP cα»§a tΓͺn miền google.com trong vΓ­ dα»₯ lΓ  IP thαΊ­t cα»§a Google sau khi mΓ¬nh lαΊ₯y thΓ΄ng tin để kiểm tra.

Tα»« việc nΓ y, mΓ¬nh sαΊ½ thα»­ hỏi ChatGPT cΓ‘c vαΊ₯n đề liΓͺn quan Δ‘αΊΏn Cyber Security.

ChatGPT for Cyber Security

GiαΊ£i thΓ­ch mα»™t Δ‘iều gΓ¬ Δ‘Γ³ về bαΊ£o mαΊ­t?

NgoΓ i khαΊ£ nΔƒng viαΊΏt code bΓͺn trΓͺn, ChatGPT cΓ²n lΓ  mα»™t nhΓ  thΓ΄ng thΓ‘i, vΓ¬ vαΊ­y việc cΖ‘ bαΊ£n nhαΊ₯t để tiαΊΏp cαΊ­n ChatGPT về phΖ°Ζ‘ng diện bαΊ£o mαΊ­t Δ‘Γ³ lΓ  hỏi nΓ³ cΓ‘c lΓ½ thuyαΊΏt. BΓͺn dΖ°α»›i mΓ¬nh Δ‘Γ£ thα»­ hỏi nΓ³ về Blue Teaming vΓ  Red Teaming. KαΊΏt quαΊ£ thΓ¬ khΓ΄ng cΓ³ gΓ¬ phαΊ£i bαΊ₯t ngờ vα»›i kiαΊΏn thα»©c mΓ  nΓ³ Δ‘ang sở hα»―u nα»―a.

Mα»™t vΓ i vΓ­ dα»₯ về pentesting vα»›i ChatGPT

MΓ¬nh sαΊ½ thα»­ hỏi nΓ³ về cΓ‘ch quΓ©t lα»— hα»•ng SMB bαΊ±ng cΓ΄ng cα»₯ nmap.

KαΊΏt quαΊ£ mΓ  ChatGPT cho chΓΊng ta lΓ  cΓ’u lệnh để quΓ©t lα»— hα»•ng nΓ y cΕ©ng nhΖ° giαΊ£i thΓ­ch khΓ‘ chi tiαΊΏt cΓ‘c option trong cΓ’u lệnh. MΓ¬nh sαΊ½ thα»­ nΓ’ng cao hΖ‘n 1 chΓΊt, sαΊ½ hỏi nΓ³ cΓ‘ch khai thΓ‘c lα»— hα»•ng MS17-010 bαΊ±ng Metasploit.

LαΊ‘i mα»™t lαΊ§n nα»―a, ChatGPT Δ‘Γ£ hΖ°α»›ng dαΊ«n theo phong cΓ‘ch step by step để chΓΊng ta cΓ³ thể thα»±c hiện việc khai thΓ‘c lα»— hα»•ng MS17-010. CαΊ£m lαΊ‘nh lαΊ§n thα»© 2 πŸ₯Ά

Generating shells

VΓ¬ ChatGPT giỏi code, thαΊΏ nΓͺn việc viαΊΏt shells chαΊ―c lΓ  khΓ΄ng lΓ m khΓ³ được αΊ»m. MΓ¬nh thα»­ luΓ΄n cho nΓ³ng, bΓͺn dΖ°α»›i mΓ¬nh sαΊ½ thα»­ yΓͺu cαΊ§u ChatGPT viαΊΏt cho mΓ¬nh mα»™t reverse shell bαΊ±ng PHP.

Việc Δ‘Ζ‘n giαΊ£n nΓ y Δ‘ΓΊng lΓ  khΓ΄ng thể nΓ o lΓ m khΓ³ được ChatGPT, mΓ¬nh sαΊ½ thα»­ nΓ’ng cao mα»™t xΓ­u trong lΓΊc viαΊΏt shell, Δ‘Γ³ lΓ  mΓ£ hΓ³a con shell nΓ y lαΊ‘i. nΓ o ChatGPT thể hiện tiαΊΏp nΓ o.

CαΊ£m lαΊ‘nh lαΊ§n thα»© 3 πŸ₯Ά

Fuzzing

VΓ o thα»±c tαΊΏ mα»™t xΓ­u, mΓ¬nh cαΊ§n thα»±c hiện module WSTG-CONF-04 trong quΓ‘ trΓ¬nh pentest vα»›i chuαΊ©n OWASP. MΓ¬nh sαΊ½ thα»­ hỏi ChatGPT cΓ‘ch fuzz cΓ‘c tαΊ­p tin .zip vΓ  .gz bαΊ±ng cΓ΄ng cα»₯ gobuster

CαΊ£m giΓ‘c nΓ³ cΓ²n tα»‘t hΖ‘n so vα»›i đọc guide trΓͺn owasp. MΓ¬nh sαΊ½ thα»­ hỏi nΓ³ phΖ°Ζ‘ng phΓ‘p fuzz cao hΖ‘n mα»™t xΓ­u. MΓ¬nh sαΊ½ hỏi nΓ³ cΓ‘ch để fuzz .php vΓ  .html, sau Δ‘Γ³ chỉ lαΊ₯y kαΊΏt quαΊ£ cΓ³ HTTP status lΓ  200 xem kαΊΏt quαΊ£ nhαΊ­n được lΓ  gΓ¬?

MΓ¬nh cΕ©ng khΓ΄ng biαΊΏt giαΊ£i thΓ­ch gΓ¬ thΓͺm. ChatGPT Δ‘Γ£ cho cΓ’u lệnh vΓ  giαΊ£i thΓ­ch cΓ‘ch dΓΉng rαΊ₯t chi tiαΊΏt. CαΊ£m lαΊ‘nh lαΊ§n thα»© 4 πŸ₯Ά

Shellcode

Thα»­ yΓͺu cαΊ§u ChatGPT tαΊ‘o shellcode để thα»±c thi trΓͺn cmd

Thα»­ vα»›i Android

HαΊ§u hαΊΏt cΓ‘c kαΊΏt quαΊ£ sαΊ½ dΓΉng msfvenom, mΓ¬nh thα»­ yΓͺu cαΊ§u ChatGPT khΓ΄ng dΓΉng msfvenom, để xem kαΊΏt quαΊ£ nhΖ° thαΊΏ nΓ o

MΓ¬nh nghΔ© nhiΓͺu Δ‘Γ’y Δ‘αΊ£ Δ‘α»§ để cΓ‘c bαΊ‘n thαΊ₯y sα»©c mαΊ‘nh cα»§a ChatGPT trong việc tαΊ‘o shellcode

Custom Emails

PhαΊ§n hΓ o hα»©ng tiαΊΏp theo, mΓ¬nh thα»­ yΓͺu cαΊ§u ChatGPT viαΊΏt mα»™t nα»™i dung email lα»«a Δ‘αΊ£o vΓ  Δ‘Γ’y lΓ  kαΊΏt quαΊ£

NhΖ° chΓΊng ta thαΊ₯y thΓ¬ phαΊ§n nΓ y sαΊ½ Δ‘ang vi phαΊ‘m chΓ­nh sΓ‘ch cα»§a OpenAI, nΓͺn cΓ³ thể việc social engineering bαΊ±ng ChatGPT lΓ  khΓ΄ng nΓͺn, trΓ‘nh việc bα»‹ OpenAI khΓ³a mΓ΅m lαΊ‘i. Tuy nhiΓͺn cΕ©ng gαΊ§n hαΊΏt nΔƒm, cΓ΄ng ty mΓ¬nh cΕ©ng cΓ³ tα»• chα»©c YEP, mΓ¬nh thα»­ yΓͺu cαΊ§u ChatGPT viαΊΏt mα»™t mail để gα»­i Δ‘αΊΏn cΓ‘c bαΊ‘n nhΓ’n viΓͺn về việc tα»• chα»©c YEP xem nhΖ° thαΊΏ nΓ o 🀣

RαΊ₯t vΔƒn vở Δ‘αΊΏn tα»« vα»‹ trΓ­ cα»§a ChatGPT, bỏ qua Γ½ tưởng custom mail vα»›i ChatGPT vΓ¬ hαΊ§u hαΊΏt đều bα»‹ vi phαΊ‘m chΓ­nh sΓ‘ch cα»§a OpenAI.

Automation

Đến lΓΊc nΓ’ng cao Δ‘α»™ khΓ³ cho ChatGPT, lΓ  mα»™t pentester lười biαΊΏng, mΓ¬nh rαΊ₯t hay dΓΉng bash script trΓͺn Linux để tα»± Δ‘α»™ng hΓ³a cΓ‘c module pentest. VΓ¬ vαΊ­y tα»« giờ, ChatGPT sαΊ½ giΓΊp mΓ¬nh viαΊΏt cΓ‘c bash script nΓ y. Được rα»“i thα»­ yΓͺu cαΊ§u ChatGPT viαΊΏt mα»™t bash script tα»± Δ‘α»™ng scan port bαΊ±ng nmap

LαΊ§n nΓ y khΓ΄ng cαΊ£m lαΊ‘nh nα»―a, mΓ¬nh bệnh luΓ΄n rα»“i, khΓ΄ng chỉ hΖ°α»›ng dαΊ«n tαΊ‘o bash script, nΓ³ cΓ²n hΖ°α»›ng dαΊ«n cΓ‘ch dΓΉng, tαΊ‘o file nhΖ° nΓ o, lΖ°u lαΊ‘i rα»“i phΓ’n quyền ra sau cuα»‘i cΓΉng lΓ  tαΊ­n tΓ¬nh chỉ mΓ¬nh cΓ‘ch thα»±c thi. 😫

MΓ¬nh sαΊ½ thα»­ cao siΓͺu hΖ‘n nα»―a bαΊ±ng việc yΓͺu cαΊ§u ChatGPT tαΊ‘o ra bash script lαΊ₯y thΓ΄ng tin SubDomain bαΊ±ng 3 cΓ΄ng cα»₯ Dig, Sublist3r vΓ  Host, sau Δ‘Γ³ sαΊ½ chα»₯p αΊ£nh mΓ n hΓ¬nh kαΊΏt quαΊ£ bαΊ±ng Eyewitness

VΓ  để dαΊ±n mαΊ·t mΓ¬nh, ChatGPT khΓ΄ng chỉ viαΊΏt giΓΊp bash script mΓ  nΓ³ cΓ²n hΖ°α»›ng dαΊ«n cΓ i luΓ΄n cΓ‘c cΓ΄ng cα»₯ mΓ  mΓ¬nh yΓͺu cαΊ§u trΖ°α»›c khi tαΊ‘o file, phΓ’n quyền vΓ  thα»±c thi. QuΓ‘ chu Δ‘Γ‘o Δ‘αΊΏn tα»« ChatGPT 😢😢😢 mΓ¬nh cαΊ‘n lời.

Blue Team

Được rα»“i Red Team nαΊ£y giờ nhiều rα»“i, giờ lΓ m gΓ¬ Δ‘Γ³ vα»›i Blue Team thΓ΄i. Δ‘αΊ§u tiΓͺn mΓ¬nh thα»­ hỏi ChatGPT cΓ‘ch query cΓ‘c thay Δ‘α»•i cα»§a registry Windows bαΊ±ng ELK

KαΊΏt quαΊ£ bΓͺn trΓͺn cΕ©ng lΓ m mΓ¬nh hΓ i lΓ²ng về cΓ‘ch ChatGPT giαΊ£i quyαΊΏt cho mΓ¬nh. Thα»­ nΓ’ng cao hΖ‘n mα»™t chΓΊt về việc phΓ‘t hiện người dΓΉng nΓ o Δ‘Γ³ tαΊ£i tαΊ­p tin cΓ³ 2 extention

NgoΓ i sα»©c tưởng tượng, khΓ΄ng chỉ tΓ¬m ra giαΊ£i phΓ‘p mΓ  cΓ²n rαΊ₯t chi tiαΊΏt trong việc cαΊ₯u hΓ¬nh cΓ‘c giαΊ£i phΓ‘p lαΊ‘i vα»›i nhau. Thα»­ hỏi về SPlunk, mα»™t giαΊ£i phΓ‘p tα»‘n tiền, xem kαΊΏt quαΊ£ cΓ³ được ngon lΓ nh nhΖ° ELK khΓ΄ng nhΓ©.

LαΊ‘i ngαΊ‘c nhiΓͺn lαΊ§n thα»© n trong bΓ i viαΊΏt nΓ y. CΓ‘c bαΊ‘n thΓ­ch giΓ‘m sΓ‘t, thΓ¬ tα»« nay cΓ³ ChatGPT lΓ m trợ thα»§ Δ‘αΊ―t lα»±c kể cαΊ£ OpenSource hay Paid rα»“i nhΓ©. πŸ˜‹

Thα»­ mα»™t xΓ­u vα»›i digital forensic. MΓ¬nh sαΊ½ dΓΉng vol để tΓ¬m PID

Ái chΓ  nΓ³ khΓ΄ng giαΊ£i thΓ­ch việc lΓ m sao để dump memory chi tiαΊΏt nhΖ° bΓͺn trΓͺn nα»―a, thα»­ hỏi nΓ³ cΓ‘ch dump xem sau

Được rα»“i mΓ¬nh thαΊ₯y cΓ‘c cΓ’u hỏi thuαΊ§n về kα»Ή thuαΊ­t nhΖ° vαΊ§y đều được ChatGPT cα»‘ gαΊ―ng trαΊ£ lời vα»›i dαΊ‘ng step by step.

Thα»­ hỏi về rules trΓͺn firewall

KαΊΏt quαΊ£ luΓ΄n lΓ m mΓ¬nh rαΊ₯t hΓ i lΓ²ng. Đi Δ‘αΊΏn IDS/IPS luΓ΄n cho nΓ³ mΓ‘u

KhΓ΄ng chỉ viαΊΏt rules mα»™t cΓ‘ch sαΊ‘ch Δ‘αΊΉp rỏ rΓ ng, mΓ  ChatGPT cΓ²n giαΊ£i thΓ­ch rαΊ₯t rỏ cΓ‘c biαΊΏn trong rules Δ‘Γ£ viαΊΏt.

VαΊ₯n đề cαΊ§n lΖ°u Γ½ khi dΓΉng ChatGPT để học/lΓ m về Security

  1. KhΓ΄ng cΓ³ nguα»“n gα»‘c chΓ­nh xΓ‘c về việc thΓ΄ng tin mΓ  ChatGPT Δ‘Γ£ cung cαΊ₯p tα»« Δ‘Γ’u

  2. ThΓ΄ng tin mΓ  ChatGPT cung cαΊ₯p cΓ³ thể khΓ΄ng Δ‘ΓΊng, khΓ΄ng chΓ­nh xΓ‘c (luΓ΄n xΓ‘c thα»±c kαΊΏt quαΊ£) cΓ‘c dαΊ«n chα»©ng về kαΊΏt quαΊ£ sai cα»§a ChatGPT

KαΊΏt luαΊ­n

ChatGPT thαΊ­t sα»± lΓ  mα»™t bΖ°α»›c tiαΊΏn lα»›n trong cΓ΄ng nghệ thΓ΄ng tin nΓ³i chung vΓ  trΓ­ tuệ nhΓ’n tαΊ‘o nΓ³i riΓͺng. MΓ¬nh nhαΊ­n thαΊ₯y ChatGPT sαΊ½ giΓΊp Γ­ch rαΊ₯t nhiều trong tΖ°Ζ‘ng lai cho cαΊ£ cΓ‘c cΓ΄ng việc liΓͺn quan về Cyber Security cα»§a mΓ¬nh.

Tuy nhiΓͺn tαΊ‘i thời Δ‘iểm hiện tαΊ‘i, mΓ¬nh nghΔ© OpenAI vαΊ«n Δ‘ang thα»­ nghiệm ChatGPT vΓ¬ vαΊ­y lΓΊc nΓ y, chỉ nΓͺn Γ‘p dα»₯ng ChatGPT vΓ o việc học tαΊ­p lΓ  chΓ­nh. CΓ²n cΓ‘c cΓ΄ng việc chuyΓͺn mΓ΄n mΓ¬nh chΖ°a thαΊ­t sα»± tin tưởng vΓ o cΓ‘c kαΊΏt quαΊ£ mΓ  ChatGPT mang lαΊ‘i.

ĐÒy cΓ³ thể nΓ³i lΓ  bΖ°α»›c Δ‘αΊ§u mΓ¬nh lΓ m quen vα»›i ChatGPT, mΓ¬nh sαΊ½ thα»­ yΓͺu cαΊ§u nΓ³ viαΊΏt mα»™t Δ‘oαΊ‘n code Δ‘Ζ‘n giαΊ£n, để tΓ­nh diện tΓ­ch hΓ¬nh vuΓ΄ng bαΊ±ng ngΓ΄n ngα»―

python
πŸ€–
ChatGPT
chatbot
OpenAI
Δ‘α»‘i thoαΊ‘i nguyΓͺn mαΊ«u
GPT-3
https://chat.openai.com/chatchat.openai.com
Link to ChatGPT
Building A Virtual Machine inside ChatGPTEngraved
ChatGPT Screenshot
What is blue teaming and red teaming?
How can i scan for SMB vul with nmap?
How can i exploit ms17-010 with metasploit?
Generate a php reverse shell one liner?
Encode the code above
how can i fuzz for .zip and .gz files with gobuster
using the above code how can i also limit gobuster to fuzz for .php and .html fiels that return a 200 status code
generate shellcode that execute cmd.exe
generate shellcode that execute android
write example phishing email
write an email informing employees of year end party
generate a bash script that automates port scanning with nmap
generate a bash script that automates subdomain enumeration with Dig, Sublist3r, Host and takes screenshots with Eyewitness
generate a bash script that automates subdomain enumeration with Dig, Sublist3r, Host and takes screenshots with Eyewitness
ELK query to detect registry changes
check who downloads the malicious file which has a double extension using elastic search
check who downloads the malicious file which has a double extension using elastic search
regular expression to filter IP address in SPlunk
find parent process PID of the process with Volatility
how to capture memory dump in linux
generate rules anti ddos in pfsense
generate rule that alert SQL injection with Suricata
generate rule that alert XSS with Suricata
NhαΊ­n dαΊ‘ng được lα»— hα»•ng XSS
Page cover image
Logo