Exploração educacional de testes de invasão e gestão de prompt em IA: um estudo com OWASP juice shop.
Carregando...
Tipo
TCC
Data de publicação
2024-12-09
Periódico
Citações (Scopus)
Autores
Carmo, Caio Cezar Oliveira Filardi do
Orientador
Lubacheski, Fabio Aparecido Gamarra
Título da Revista
ISSN da Revista
Título de Volume
Membros da banca
Programa
Resumo
This work explores penetration testing with open-source tools, de monstrating that basic computing knowledge and online resources suffice for
cyber attacks. Using Kali Linux and the vulnerable OWASP Juice Shop, tests were conducted with tools such as Hydra, John the Ripper, and Burp Suite. The study also highlights ChatGPT’s role as an assistant in test execution, showca sing AI’s potential to aid in attack and analysis. Results underscore the need for good security practices, recommending multifactor authentication and enhan ced security configurations
Este trabalho explora a realização de testes de invasão com ferramentas open-source para demonstrar que, com conhecimento basico e recursos online, e possível realizar ataques ciberneticos. Utilizando o Kali Linux e a aplicação vulnerável OWASP Juice Shop, foram conduzidos testes com ferramentas como Hydra, John the Ripper e Burp Suite. O estudo destaca tambem o uso do ChatGPT como assistente na execução dos testes, evidenciando o potencial da IA para facilitar ataques e análises. Os resultados mostram a necessidade de boas praticas de segurança e recomendam o uso de autenticação multifatorial e melhorias nas configurações de segurança
Este trabalho explora a realização de testes de invasão com ferramentas open-source para demonstrar que, com conhecimento basico e recursos online, e possível realizar ataques ciberneticos. Utilizando o Kali Linux e a aplicação vulnerável OWASP Juice Shop, foram conduzidos testes com ferramentas como Hydra, John the Ripper e Burp Suite. O estudo destaca tambem o uso do ChatGPT como assistente na execução dos testes, evidenciando o potencial da IA para facilitar ataques e análises. Os resultados mostram a necessidade de boas praticas de segurança e recomendam o uso de autenticação multifatorial e melhorias nas configurações de segurança
Descrição
Indicado para publicação.
Palavras-chave
ataque cibernético , chatgpt , inteligência artificial