Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance

Leitura técnica · use o conhecimento de forma ética e autorizada

← estudos
IA & Pentest11 min · intermediário · atualizado 2026-06-29

IA aplicada ao ciclo de pentest: onde realmente entrega valor

Mapeamento das fases do pentest (PTES) e onde modelos de linguagem agregam — recon, análise, exploitation assistida, relatório. E onde NÃO ajudam.

🎧 audiobook · nível 1

IA aplicada ao ciclo de pentest: onde realmente entrega valor

1/2
nível 1 · introdução acessívelnível 2 · em brevenível 3 · em breve

Modelos de linguagem não substituem o operador. Eles encurtam três coisas: leitura de grandes blobs textuais (logs, HTML, código), geração de variações (payloads, wordlists, regex) e síntese de relatório. Onde o ganho é nulo: corrida em rede, exploits binários, fuzzing de baixo nível.

Mapa PTES × IA

  1. Pre-engagement — IA ajuda a escrever escopo, RoE e checklist legal.
  2. Intelligence Gathering — sumarização de dumps OSINT, extração de entidades, deduplicação.
  3. Threat Modeling — gerar árvores de ataque a partir do inventário descoberto.
  4. Vulnerability Analysis — explicar CVEs, traduzir advisories, priorizar por CVSS+contexto.
  5. Exploitation — gerar PoCs em linguagem desejada, adaptar payloads, NUNCA executar sem revisão.
  6. Post-Exploitation — sumarizar arquivos coletados, identificar segredos.
  7. Reporting — produzir relatório executivo e técnico bilíngue.

Limite ético e legal

Use IA somente em escopo autorizado por contrato. Pedir ao modelo para 'invadir' algo sem autorização é crime e geralmente é recusado. Modelos open locais não removem essa responsabilidade — quem responde é o operador.

Padrões de uso que funcionam

1. Pipe → LLM → resumo

nmap -sV -p- alvo.tld -oN scan.txt
cat scan.txt | curl -s http://127.0.0.1:11434/api/generate \
  -d @- <<'JSON'
{"model":"llama3.1:8b","stream":false,
 "prompt":"Resuma serviços expostos, versões e CVEs prováveis:"}
JSON

2. Geração de wordlists temáticas

Dado um perfil OSINT (empresa, stack, jargão), o modelo produz wordlists muito mais aderentes que rockyou. Combine com CeWL para coletar termos do site público.

3. Tradução de payloads entre linguagens

PoCs frequentemente vêm em Python; o modelo converte para Go ou PowerShell para encaixar no ambiente alvo. Sempre revise — o modelo erra em libs novas.

Ferramentas relacionadas

  • Nucleiscanner cujo output combina muito bem com LLM
  • SherlockOSINT cujo CSV vira contexto para o modelo
  • Subfindersubdomínios → priorização assistida

Template OffSec · aplicar antes de rodar

Objetivo → Preparação → Execução → Evidência → Ética

→ guia do lab

Objetivo

Usar IA como copiloto de pentest sem vazar dados sensíveis e sem virar dependente de saída de modelo — o humano continua responsável por validar cada achado.

Pré-requisitos

  • VPS ou máquina local com runtime (Ollama, llama.cpp ou vLLM) instalado
  • Termux ou SSH client configurado com chave (não senha)
  • Prompt-set versionado em repositório privado
  • Política clara: nenhum dado de cliente entra no prompt sem anonimização

Passos

  1. Suba o runtime local e valide com um prompt trivial antes de acoplar ao fluxo
  2. Escreva um system prompt com regras de escopo e formato de saída (JSON)
  3. Encadeie: recon → hipótese do modelo → validação humana → próximo passo
  4. Registre cada prompt/resposta usados em evidência (hash + timestamp)
  5. Ao final, purge cache do modelo se o material foi confidencial

Evidências a coletar

  • Logs de prompt/resposta com timestamp
  • Comparativo: achado do modelo × validação manual
  • Comandos rodados a partir da sugestão da IA (histórico do shell)

Regra prática: se você não guardou evidência reprodutível, o achado não existe.

Guia prático (lab autorizado)

alvo · Ambiente local (Ollama em 127.0.0.1) contra logs sintéticos ou HTB retired

ollama pull llama3.2 && ollama serve  # em outra sessão: curl 127.0.0.1:11434/api/generate -d '{...}'

verificar · Compare o parecer do modelo com o resultado real de nmap/ffuf. Se divergir, o humano ganha.

Checklist interativo

Checklist ético (marcar antes do primeiro comando)

Autorização, escopo, lab e proteção de dados. Sem 100%, não roda fora do lab.

0/5

Prática segura · IA & Pentest

→ guia do lab

Monte um ambiente isolado antes de qualquer teste — use Docker (DVWA/juice-shop), uma VM host-only ou um alvo autorizado (HTB, TryHackMe, PortSwigger Academy).

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.