Chumikov Jan 16 at 10:37

Vibe Pentesting: Интегрируем HexStrike AI и OpenCode в Kali Linux

Easy

8 min

8.5K

Information Security * Artificial IntelligenceDevelopment for Linux * Open source * Lifehacks for geeks

AI in developers season

Comments 11

McFly96 Jan 16 at 13:10

спасибо за гайд! а если ctf на active directory можно ли указать ток ip тачки без промта?

Chumikov Jan 16 at 13:11

Попробуйте, но лучше указать всю информацию, которой владеете, ну и задачу надо поставить, чтобы нейронка понимала, что делать нужно. С доп информацией больше шансов на решение ну или скорость решения будет выше.

easimonenko Jan 16 at 13:15

Это статья не про Linux. Зачем она в хабе Linux? Для вашей тематики есть хаб "Настройка Linux".

Chumikov Jan 16 at 13:21

Всё, что описано в статье, делается в Kali Linux. И мы не настраиваем linux, мы в нем непосредственно работаем.

Bardakan Jan 16 at 15:24

спасибо за статью, но я тоже пока не понял, что здесь дает kali linux (да linux в целом). Можно ли например использовать macos?

Chumikov Jan 16 at 15:32

Hexstrike работает только в linux. OpenCode можно и в mac поставить.

Ipatov_e Jan 17 at 08:36

БАГодельня не против использования их ресурса для тестов – я оттуда)

Интересно: весь веб удалось зарешать с помощью ИИ, или с чем-то не справились нейронки? Процент решения интересно

Chumikov Jan 17 at 09:00

Спасибо! ) Это будет во второй статье. Я хочу написать пайплайн, чтобы агент решал всю площадку )

McFly96 Jan 17 at 12:51

а "Free" модели все перегружены не тестили, платные модели как купить?

Chumikov Jan 17 at 13:12

Не всё и не всегда. Очень много способов купить

antonkot7 Jan 17 at 13:52

Потыкал я эту штуку. Сразу вылезло 2 проблемы:
1. opencode не дожидается окончания выполнения инструментов и падает с ошибкой, даже если задрать таймаут в настройках. Помогло явное указание модельке на необходимость дождаться.
2. Вывод некотроых инструментов может быть весьма длинным (~400к токенов при контекстном окне в ~256к). Пока не придумал, как вылечить