Estimados amigos de Inseguros ¡!!
Llevo varias semanas estudiando mucho sobre IA, intentando no naufragar entre esta oleada de tecnología, aplicaciones, conceptos, noticias y tendencias.
El comentaros estos avances, no es como experto, no lo soy en nada, sino comentarlo como aprendiz que creo que puede ayudar a otros que están como yo, aprendan, y sobre todo, compartan.
Una de las cosas que me he dado cuenta es que Chatgpt, lo que más he usado, es malo para el hacking y el coding. He probado Claude ( no code, Claude desktop) y es mucho mejor.
Me registré para su api ( la de anrhopik) para usarlo con CAI, como vimos en el otro día.
Animado al salto de calidad de Claude y su último modelo, me metí a desarrollar una app/automatismo. Os cuento.
Ahora para auditar Azure, usamos unas 20 herramientas. Cada una hija de su padre, Python,powershell. Resultados en json, html, txt, pdf, xls, etc. Imagina el asunto.
Nosotros humanamente, tenemos una lista de hallazgos, plantillas: Cuando encuentres “esto” escribre “esto”
Y parte del trabajo es tirar las tools, pasarlas a limpio al informe, y ya con eso seguimos el pentesting manual, de comprobar manualmente algunos hallazgos, y sobre todo las vías de ataque que me abren.
Imagina los retos:
- Ejecutar las tools, con todos los “entornos” dependencias imposibles, etc
- Gestionar la autenticación: cada aplicación requiere una cosa: user/password, interactive, mfa, SPN, certs, etc…
- Generar las plantillas: ahora tengo 50 informes tipo, en donde tengo que extraer las plantillas.
- Parsear todas las tools, en todas sus formas.
- Preparar el Matcher.
- Gestionar errores
- Gestionar duplicados
- Gestionar la mejora continua, con nuevas plantillas, tools, etc…
- Gestionar los fallos de la ia mediante un dashboard.
- Generar nuevas plantillas.
Etc etc etc.
Esto en programación “Tradicional” me hubiera costado MUCHO MUCHO MUCHO TIEMPO, esfuerzo y equipo. Quizás, más de lo que me iba a ahorrar, porque al final, no hacemos 10 auditorias al día…
Con Claude, lo tengo al 90%, en dos días. Eso sí, he tenido que iterar un montón de veces, MUCHAS, muchísimas. Por supuesto que he hablado más con la “máquina” que con mi mujer. Pero es BRUTAL el resultado. Por cierto, iteraciones son tokens xD xD xD
Cuando escucho a la gente que hace automatismos, no entendía muy bien qué usaban, porque la verdad que no necesito mucho de “ analiza mi correo, priorízame no sé qué, haz lo otro, etc” pero conforme voy aprendiendo de la tecnología por debajo, que creo que es como se hace, voy encontrando nuevas funcionalidades que puedo implementar, que me hacen la vida mejor.
Con este automatismo, y con otros que vamos a hacer similares para otras tools de fases del pentesting distinta, creo que vamos a ahorrar un 75% del trabajo del pentester.
Sigo investigando ese “25%” de trabajo, que requiere de la inteligencia del auditor, de su conocimiento de TTP, de procedimientos de ataques, de su experiencia, de su “pillería” que es lo que yo llamo trabajo manual.
Lo intentamos con CAI, pero está muy verde, pero al final, como os digo, estoy descubriendo un nuevo mundo.
Seguro que si me lees, y controlas de esto, dirás que qué mierda, que estoy en pañales. Y te diré: SI. Pero esto lo estoy solucionando. Como suelo decir, el movimiento se demuestra andando.
¿Tu qué haces con la IA? Estoy pensando en montar un foro o algún sitio, donde compartir qué hacemos cada uno, seguro que ayuda.
Qué os parece?
También estoy grabando algunos hallazgos en formato cursos, para mejorar la oferta de cursos de ciberseguridad de seguridadsi, ya os contaré.
Gracias por leerme ¡!!
