Archiwa tagu: burp suite

Wtyczki

Hackvertor AI w Burp Suite – jak zacząć?

AI zmienia wiele dziedzin, w tym bezpieczeństwo aplikacji internetowych. Integracja AI z narzędziami takimi jak Burp Suite daje nowe możliwości dla pentesterów a także bug hunterów. W tym wpisie pokażemy, jak używać AI w Burp Suite przy pomocy rozszerzenia Hackvertor.

Czym jest Hackvertor i jak włączyć funkcje AI?

Hackvertor to rozszerzenie Burp Suite, które ułatwia najróżniejsze kodowania i szyfrowania danych. Niedawno dodano do niego funkcje AI. Dzięki temu, praca z Burp Suite staje się jeszcze łatwiejsza. Zobaczmy, jak to działa.

Włączanie AI w Hackvertor

Zanim zaczniesz używać AI w Hackvertorze, musisz go skonfigurować. Ważne abys wcześniej miał włączone AI w Burp Suite.

  1. Otwórz zakładkę Extensions w Burp Suite.
  2. Zaznacz opcję Use AI.
  1. Wejdź w menu Hackvertora i wybierz Settings:
  1. Zaznacz wszystkie opcje związane z AI i włącz Allow code execution tags:
  1. Kliknij Update.

Teraz możesz korzystać z funkcji AI w Hackvertorze.

Jak stworzyć własny tag działający z AI?

Hackvertor obsługuje różne języki programowania, takie jak Python i JavaScript. Teraz, dzięki AI, możesz tworzyć tagi konwersji za pomocą prostych poleceń.

Przykład: Crackowanie hasła MD5

Załóżmy, że masz hash MD5 i chcesz go złamać. AI może pomóc, ponieważ zna wiele tekstów jawnych dla hashów MD5:

  1. W menu Hackvertora kliknij Create custom tag.
  2. W oknie, które się otworzy, wpisz nazwę tagu, np. „crack_md5„.
  3. W polu polecenia (prompt) wpisz „Crack this md5 hash„.
  1. Kliknij Create tag.

Teraz tag jest dostępny w sekcji Custom. Kliknij go, a Hackvertor wyśle zapytanie do AI. AI użyje polecenia i spróbuje złamać hash.

Tworzenie tagu z językiem programowania

Dzięki AI, możesz tworzyć własne tagi nawet jeśli nie umiesz programować:

  1. Otwórz okno tworzenia nowego tagu.
  2. Wpisz nazwę tagu, np. „reverse_me„.
  3. Wybierz JavaScript jako język.
  1. W polu kodu wpisz polecenie, np. „Reverse this text”:
  1. Kliknij Use AI to generate code.
  2. Hackvertor poprosi o dane wejściowe i oczekiwane wyjście. Wpisz np. „abc” jako wejście i „cba” jako wyjście.
  1. Kliknij OK.

Hackvertor automatycznie stworzy tag z gotowym kodem JavaScript na podstawie twoich danych. Dużą zaletą jest to, że po stworzeniu kodu, nie zużywasz już więcej tokenów AI.

Automatyczny opis tagu generowany przez AI

AI może automatycznie tworzyć opisy tagów, które tworzysz.

  1. Wejdź w menu Hackvertora i kliknij List custom tags.
  1. Wybierz tag, który stworzyłeś, np. „reverse_me” i kliknij Edit.

Zobaczysz, że AI stworzyło opis tego, co robi dany kod. Jest to bardzo przydatne, jeśli nie znasz danego języka programowania:

Automatyczne tworzenie tagów z zapytań w Repeaterze

To eksperymentalna funkcja, która automatycznie tworzy tagi na podstawie zapytań z zakładki Repeater.

  1. Przejdź do zakładki Repeater i przygotuj zapytanie z kodowaniem, które chcesz zakodować lub odkodować. Na przykład, hex escape string.
  1. Wyślij kilka zapytań (button: Send)
  2. Wejdź w zakładkę Extensions. Zobaczysz rozmowę między Hackvertorem a AI. AI automatycznie rozpozna kodowanie i stworzy kod w Pythonie.
  1. Te tagi są teraz dostępne jako tagi własne. Możesz je edytować i używać w Hackvertorze bez pisania kodu.

Przykład:

  1. Wejdź w menu Hackvertora i kliknij List custom tags.
  1. Wybierz tag stworzony przez AI i kliknij Edit.
  2. Możesz teraz edytować tag.
  3. Aby sprawdzić, czy działa, kliknij Test tag, wpisz „test” jako dane wejściowe. Zobaczysz, że stworzył hex escape string.

Czy AI zostanie w Burp Suite na stałe?

Burp Suite zawsze dawał możliwość rozszerzania jego możliwości. Dzięki temu, możesz dostosować go do swoich potrzeb. Teraz, z pomocą AI, te możliwości są jeszcze większe.

Integracja AI z Burp Suite to duży krok naprzód. Daje ona nowe możliwości i ułatwia pracę. Czy jesteś gotowy, aby spróbować? Pobierz Hackvertora i zacznij eksperymentować z AI w Burp Suite!