PentestGPT a été développé par GreyDGL, un doctorant de l’Université Technologique de Nanyang à Singapour.
Cet outil est conçu pour automatiser les tests d’intrusion.
Il est basé sur ChatGPT et fonctionne de manière interactive pour guider les testeurs d’intrusion.
L’outil peut résoudre des défis de niveau simple à modéré sur HackTheBox et d’autres puzzles de type CTF.
PentestGPT a été testé sur des défis comme TEMPLATED sur HackTheBox et sur des machines cibles VulnHub comme Hackable II.
L’accès à PentestGPT nécessite d’être membre de ChatGPT Plus, car il utilise le modèle GPT-4.
Un système d’encapsulation pour les sessions ChatGPT a été développé pour supporter l’outil.
Le processus d’installation implique la configuration d’un environnement Python et la mise en place des cookies ou de la clé API pour les sessions ChatGPT.
Les étapes comprennent la copie de fichiers de configuration, l’insertion de cookies, et la saisie des détails de l’agent utilisateur ou de la clé API OpenAI.
PentestGPT permet de démarrer de nouvelles sessions de test d’intrusion, de générer des listes de tâches, et de traiter les sorties d’outils, le contenu des pages Web et les descriptions humaines.
Il comprend des modules pour la génération de tests, le raisonnement pendant les tests, et l’analyse des sorties des outils et des interfaces Web.
Des informations détaillées sont disponibles sur la page GitHub de PentestGPT, qui inclut aussi une liste des 30 meilleurs outils de test d’intrusion.