Resumen
The ChatGPT for Offensive Security course is tailored specifically for cybersecurity professionals and students looking to harness the power of ChatGPT in their offensive security strategies. It is designed to bridge the gap between traditional offensive cybersecurity tactics and the applications of ChatGPT, offering a unique blend of Cybersecurity with AI knowledge.
The modules will guide you through the foundational concepts of artificial intelligence, including an introduction to Natural Language Processing (NLP), Large Language Models (LLM), and generative AI, setting the stage for a deep dive into the practical applications of ChatGPT within offensive cybersecurity. Whether you're an experienced penetration tester, red teamer, security researcher, or student, this course will equip you with the skills to leverage ChatGPT in crafting more effective, intelligent, and adaptive offensive security methodologies ordinarily aimed at first- and second-year undergraduates interested in engineering or science, along with high school students and professionals with an interest in programming.
Programa
- Introducción a ChatGPT y la ingeniería de prompts
Este módulo contiene una visión general de las capacidades de ChatGPT, el proceso de entrenamiento y las consideraciones éticas, así como los fundamentos del Procesamiento del Lenguaje Natural (NLP), los Modelos de Lenguaje Extenso (LLMs) y la IA Generativa.
- Seguridad ofensiva de aplicaciones utilizando ChatGPT
En este módulo, aprenderás a explotar las vulnerabilidades de aplicaciones utilizando ChatGPT, incluyendo pruebas de seguridad de API, ejecución de comandos y ataques de inyección. Además, aprenderás a identificar y explotar eficientemente vulnerabilidades de XSS, evadir filtros y ejecutar ataques XSS ciegos con ChatGPT. El curso concluye aprovechando ChatGPT para vectores de ataque por inyección SQL, incluyendo la evasión de cortafuegos de aplicaciones web y la extracción de datos.
- ChatGPT en ingeniería social y campañas de phishing
En este módulo, aprenderás a diseñar campañas de ingeniería social, simular ataques de phishing y explotar el comportamiento humano a través de la manipulación psicológica con ChatGPT. Además, este curso detalla la aplicación de IA en técnicas de spearphishing y la identificación de objetivos, así como consideraciones éticas. El curso abarca el control del tono, estilo y contenido en los resultados de ChatGPT, el refinamiento iterativo de prompts y el análisis de ataques de phishing del mundo real.
- Comparar una gama de herramientas de ChatGPT usadas para elaborar ataques
En este laboratorio, los participantes explorarán varias herramientas de ChatGPT utilizadas para escanear y atacar aplicaciones vulnerables. Necesitarás navegar a la plataforma Infosec para completar este laboratorio.
- Técnicas avanzadas de ingeniería de prompts con ChatGPT
Este módulo profundiza en técnicas avanzadas de ingeniería de prompts con ChatGPT para mejorar la calidad de las respuestas y controlar el tono, el estilo y el contenido. Los participantes aprenden a refinar los prompts de manera iterativa, establecer objetivos claros y evaluar los resultados de los prompts. Exploran cómo crear prompts claros y específicos, ajustar el tono y utilizar plantillas de prompts.
- Explotación de ChatGPT en operaciones de Red Teaming
Explora el papel de ChatGPT en operaciones de Red Teaming, incluida la identificación de vulnerabilidades, el reconocimiento técnico y la simulación de ataques. Aprenderás a adaptar las consultas de ChatGPT a objetivos específicos de reconocimiento, diseñar cargas útiles de malware personalizadas e integrar ChatGPT con entornos de alcance cibernético. Además, los participantes exploran la creación de escenarios de ataque personalizados, la generación de cargas útiles personalizadas y la realización de pruebas de penetración de redes con ChatGPT.
- Simular un ataque del mundo real utilizando ChatGPT
Una mirada a la simulación de ataques y la seguridad ofensiva con ChatGPT. Necesitarás navegar a la plataforma Infosec para completar este laboratorio.
Impartido por
InfoSec Institute Instructor
Materias
Computer Science
