Я не разработчик и не разбираюсь в программировании, но это не значит, что я не могу читать по‑английски и отлаживать ошибки. Эксплоит написан на Go с помощью GPT-4.
Еще по теме: Как хакеры создают и маскируют фишинг ссылки
Создание эксплоита на Go с помощью GPT-4
Статья в образовательных целях для обучения этичных хакеров. При участии в программе Bug Bounty нужно действовать этично и придерживаться установленных правил.
Вот что делает этот эксплоит:
- Устанавливает токен, который позволяет видеть почты.
- Находит юзернейм админа, если не может найти, то ставит «админ» как дефолт.
- Просит ссылку для сброса пароля, тогда письмо со ссылкой идет админу.
- Берет токен, который поставил в первом пункте, и смотрит логи почты.
- Берет самый последний лог, в котором ссылка для сброса пароля.
- Сбрасывает пароль через ссылку, полученную в пятом пункте.
- Входит как админ.
- Заливает шелл (файл shell.zip, внутри которого шелл).
Код вы можете найти в репозитории на GitHub, видео с демонстрацией — на Imgur.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Использование искусственного интеллекта в OSINT
- Взлом через QR-код с помощью Gophish Telegram и ChatGPT