RamiGPT: автономный агент для повышения привилегий с использованием OpenAI

Разработчик под псевдонимом M507 представил новый проект с открытым исходным кодом — RamiGPT, инструмент на базе ИИ, который помогает в автоматизации задач по анализу привилегий и поиску уязвимостей. В основе проекта лежит связка между OpenAI и скриптами для Linux и Windows, такими как LinPEAS и BeRoot. Инструмент предназначен для исследователей кибербезопасности и пентестеров, которым важно быстро и эффективно находить потенциальные векторы повышения привилегий в целевой системе.

Работа с RamiGPT требует наличия OpenAI API-ключа, который можно получить на сайте OpenAI после регистрации. После этого достаточно скопировать файл настроек .env.example в .env, добавить свой ключ в соответствующую строку — и можно запускать систему. Для запуска доступны два сценария: через Docker и в локальной среде. В первом случае нужно установить Docker и Docker Compose, клонировать репозиторий, запустить контейнеры и открыть веб-интерфейс по адресу https://127.0.0.1:5000. Во втором — необходимо Python 3, pip и выполненные команды для генерации сертификатов и установки зависимостей.

RamiGPT способен не только анализировать результаты внешних инструментов, но и автоматически рекомендовать запуск того или иного скрипта в зависимости от ОС. Например, на Windows — BeRoot, на Linux — LinPEAS. Также реализована возможность импортировать и экспортировать инструкции, например, для захвата флага в рамках CTF-сценариев. Всё это сопровождается демонстрационными gif-анимациями, наглядно показывающими, как ИИ определяет уязвимости и предлагает пути их эксплуатации.

Проект распространяется с оговоркой, что он предназначен исключительно для легального использования — в образовательных целях или для тестирования систем, на которых у пользователя есть официальное разрешение. Автор подчёркивает: любое использование вне этих рамок недопустимо.

Скачать и ознакомиться с проектом можно на GitHub: https://github.com/M507/RamiGPT .