Motamed, Marco
(2024)
Utilizzo dei Large Language Models per migliorare le fasi del Penetration Testing.
[Laurea magistrale], Università di Bologna, Corso di Studio in
Ingegneria informatica [LM-DM270], Documento full-text non disponibile
Il full-text non è disponibile per scelta dell'autore.
(
Contatta l'autore)
Abstract
La tesi presenta le incredibili capacità dei Large Language Models nel supportare i penetration tester durante le diverse fasi del loro lavoro.
Dopo una breve introduzione sui rischi e benefici associati, la ricerca si focalizza inizialmente sui modelli open source "leggeri", utilizzati principalmente per la riproduzione di varie sezioni dei report di pentesting. Successivamente, l'attenzione si sposta su GPT-4, evidenziando come questo modello si distingua in diverse aree di assistenza, tra cui l'automazione nella stesura di parti di report e l'analisi del codice sorgente per l'identificazione di vulnerabilità. Inoltre, GPT-4 si dimostra un tool di supporto aggiuntivo, riuscendo a risolvere con successo numerose sfide di HackTheBox di difficoltà crescente, simulando così scenari reali di penetration testing.
Abstract
La tesi presenta le incredibili capacità dei Large Language Models nel supportare i penetration tester durante le diverse fasi del loro lavoro.
Dopo una breve introduzione sui rischi e benefici associati, la ricerca si focalizza inizialmente sui modelli open source "leggeri", utilizzati principalmente per la riproduzione di varie sezioni dei report di pentesting. Successivamente, l'attenzione si sposta su GPT-4, evidenziando come questo modello si distingua in diverse aree di assistenza, tra cui l'automazione nella stesura di parti di report e l'analisi del codice sorgente per l'identificazione di vulnerabilità. Inoltre, GPT-4 si dimostra un tool di supporto aggiuntivo, riuscendo a risolvere con successo numerose sfide di HackTheBox di difficoltà crescente, simulando così scenari reali di penetration testing.
Tipologia del documento
Tesi di laurea
(Laurea magistrale)
Autore della tesi
Motamed, Marco
Relatore della tesi
Scuola
Corso di studio
Indirizzo
CURRICULUM INGEGNERIA INFORMATICA
Ordinamento Cds
DM270
Parole chiave
Large Language Models , LLMs Open Source e Proprietari , LlamaCpp , HuggingFace , Penetration Test , HackTheBox , Security Lab , Top 25 Dangerous Software , Pentest Report
Data di discussione della Tesi
23 Luglio 2024
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Motamed, Marco
Relatore della tesi
Scuola
Corso di studio
Indirizzo
CURRICULUM INGEGNERIA INFORMATICA
Ordinamento Cds
DM270
Parole chiave
Large Language Models , LLMs Open Source e Proprietari , LlamaCpp , HuggingFace , Penetration Test , HackTheBox , Security Lab , Top 25 Dangerous Software , Pentest Report
Data di discussione della Tesi
23 Luglio 2024
URI
Gestione del documento: