На днях был представлен сервис Open Interpreter — аналог Code Interpreter OpenA, который делает из вашего компьютера настраиваемый конструктор. Это реально крутой инструмент. В статье покажу, как установить и использовать Open Interpreter в хакинге.
Еще по теме: Альтернатива и аналоги TryHackMe
Как установить и использовать Open Interpreter
С помощью простых текстовых команд, нейросеть способна заставить ваш ПК делать все, что вы захотите — изменить настройки системы, написать код для программы. Open Interpreter позволяет выполнять код (включая Python, Javascript, Shell и др.) непосредственно на локальной машине с использованием больших языковых моделей (LLM).
Статья для обучения багхантеров и пентестеров (этичных хакеров). Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
После установки вы сможете взаимодействовать с Open Interpreter через интерфейс, похожий на ChatGPT, в терминале Open Interpreter.
Сравнение Open Interpreter с Code Interpreter от OpenAI
Code Interpreter во многом уступает Open Interpreter, имея ряд ограничений: это хостируемый, проприетарный и жестко контролируемый сервис без подключения к Интернету, узкий набор предустановленных пакетов, а также ограничения на загрузку файлов — не более 100 МБ, время выполнения — 120,0 секунд. Кроме того, все созданные файлы и ссылки вместе с состоянием удаляются при завершении работы среды.
Установка Open Interpreter
Для установки Open Interpreter выполните команду:
1 |
pip install open-interpreter |
Добавьте ключ API GPT-4:
Выберите настройки в зависимости от вашей системы.
Использование Open Interpreter
Рассмотрим простой пример использования:
Для запроса выполняется команда:
1 |
interpreter -y |
Перевод на русский язык промта (запроса) и ответ нейронки:
> Создай python-скрипт, который будет сканировать 10.6.6.23 и записывать все открытые порты в JSON-файл под названием scanresults.json.
Конечно, я могу помочь с этим. План следующий:
1 Установите необходимые пакеты Python для сканирования сети, если они еще не установлены.
2 Написать скрипт на Python, который будет сканировать IP-адрес 10.6.6.23 и записывать все открытые порты.
3 Сохраните результаты в JSON-файле с именем «scanresults.json».
Начнем с первого шага, который заключается в установке необходимых пакетов Python. Для сканирования сети нам понадобится пакет python-nmap.
ИИ создал скрипт, протестировал его и сохранил скрипт на моей локальной машине.
В следующем примере я попросил создать DNS-пакет с полезной нагрузкой и затем зашифровать его.
Он моментально модифицирует скрипт.
Представьте себе бесконечные возможности этого инструмента.
Вот небольшое видео, в котором автор за 7 минут покажет работу тулзы.
Заключение
Локальное выполнение кода, обеспечиваемое Open Interpreter, — это не что иное, как смена парадигмы в мире кодинга и хакинга. Конечно, при использовании GPT-4 необходимо предоставить ключ OpenAI API, и это стоит гораздо больше денег, чем при использовании GPT-3.5-turbo. Однако в зависимости от конкретной задачи это может оказаться оправданным.
Вы можете использовать Code LLaMA или GPT-4 и наслаждаться работой, в которой кодинг не рутина, а творческий процесс.
Удачного взлома с использование искусственного интеллекта!
ПОЛЕЗНЫЕ ССЫЛКИ:
- Как в Google автоматизируют поиск багов
- Инструменты для автоматизации атак на JWT
- Инструменты для автоматизации поиска SQL-инъекции