IA aplicada ao ciclo de pentest: onde realmente entrega valor
Mapeamento das fases do pentest (PTES) e onde modelos de linguagem agregam — recon, análise, exploitation assistida, relatório. E onde NÃO ajudam.
🎧 audiobook · nível 1
IA aplicada ao ciclo de pentest: onde realmente entrega valor
Modelos de linguagem não substituem o operador. Eles encurtam três coisas: leitura de grandes blobs textuais (logs, HTML, código), geração de variações (payloads, wordlists, regex) e síntese de relatório. Onde o ganho é nulo: corrida em rede, exploits binários, fuzzing de baixo nível.
Mapa PTES × IA
- Pre-engagement — IA ajuda a escrever escopo, RoE e checklist legal.
- Intelligence Gathering — sumarização de dumps OSINT, extração de entidades, deduplicação.
- Threat Modeling — gerar árvores de ataque a partir do inventário descoberto.
- Vulnerability Analysis — explicar CVEs, traduzir advisories, priorizar por CVSS+contexto.
- Exploitation — gerar PoCs em linguagem desejada, adaptar payloads, NUNCA executar sem revisão.
- Post-Exploitation — sumarizar arquivos coletados, identificar segredos.
- Reporting — produzir relatório executivo e técnico bilíngue.
Limite ético e legal
Use IA somente em escopo autorizado por contrato. Pedir ao modelo para 'invadir' algo sem autorização é crime e geralmente é recusado. Modelos open locais não removem essa responsabilidade — quem responde é o operador.
Padrões de uso que funcionam
1. Pipe → LLM → resumo
nmap -sV -p- alvo.tld -oN scan.txt
cat scan.txt | curl -s http://127.0.0.1:11434/api/generate \
-d @- <<'JSON'
{"model":"llama3.1:8b","stream":false,
"prompt":"Resuma serviços expostos, versões e CVEs prováveis:"}
JSON2. Geração de wordlists temáticas
Dado um perfil OSINT (empresa, stack, jargão), o modelo produz wordlists muito mais aderentes que rockyou. Combine com CeWL para coletar termos do site público.
3. Tradução de payloads entre linguagens
PoCs frequentemente vêm em Python; o modelo converte para Go ou PowerShell para encaixar no ambiente alvo. Sempre revise — o modelo erra em libs novas.
Ferramentas relacionadas
Template OffSec · aplicar antes de rodar
Objetivo → Preparação → Execução → Evidência → Ética
Objetivo
Usar IA como copiloto de pentest sem vazar dados sensíveis e sem virar dependente de saída de modelo — o humano continua responsável por validar cada achado.
Pré-requisitos
- VPS ou máquina local com runtime (Ollama, llama.cpp ou vLLM) instalado
- Termux ou SSH client configurado com chave (não senha)
- Prompt-set versionado em repositório privado
- Política clara: nenhum dado de cliente entra no prompt sem anonimização
Passos
- Suba o runtime local e valide com um prompt trivial antes de acoplar ao fluxo
- Escreva um system prompt com regras de escopo e formato de saída (JSON)
- Encadeie: recon → hipótese do modelo → validação humana → próximo passo
- Registre cada prompt/resposta usados em evidência (hash + timestamp)
- Ao final, purge cache do modelo se o material foi confidencial
Evidências a coletar
- Logs de prompt/resposta com timestamp
- Comparativo: achado do modelo × validação manual
- Comandos rodados a partir da sugestão da IA (histórico do shell)
Regra prática: se você não guardou evidência reprodutível, o achado não existe.
Guia prático (lab autorizado)
alvo · Ambiente local (Ollama em 127.0.0.1) contra logs sintéticos ou HTB retired
ollama pull llama3.2 && ollama serve # em outra sessão: curl 127.0.0.1:11434/api/generate -d '{...}'verificar · Compare o parecer do modelo com o resultado real de nmap/ffuf. Se divergir, o humano ganha.
Checklist interativo
Checklist ético (marcar antes do primeiro comando)
Autorização, escopo, lab e proteção de dados. Sem 100%, não roda fora do lab.
Prática segura · IA & Pentest
→ guia do labMonte um ambiente isolado antes de qualquer teste — use Docker (DVWA/juice-shop), uma VM host-only ou um alvo autorizado (HTB, TryHackMe, PortSwigger Academy).
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
