💡 Примеры запросов
Аудит веб-приложения
Составь чек-лист для аудита безопасности веб-приложения по OWASP Top 10 (2021). Укажи: что проверять, инструменты (Burp Suite, Nmap, sqlmap), критерии оценки рисков. Приоритет — высокий.
🚀 Попробовать
Методология пентеста
Опиши методологию пентеста корпоративной сети из 200 хостов. Этапы: разведка, сканирование, эксплуатация, закрепление, отчёт. Укажи инструменты для каждого этапа и ожидаемые результаты.
🚀 Попробовать
Анализ логов на инцидент
Проанализируй логи веб-сервера Nginx: обнаружено 5000 запросов к /admin с разных IP за 10 минут. Определи тип атаки, источник, рекомендации по блокировке. Напиши правила для fail2ban.
🚀 Попробовать
Hardening Linux-сервера
Составь план hardening'а Ubuntu Server 22.04 для хостинга веб-приложения. Включи: SSH, фаервол (iptables/ufw), SELinux/AppArmor, аудит, блокировку подбора паролей, обновления.
🚀 Попробовать
Политика информационной безопасности
Разработай проект политики информационной безопасности для IT-компании из 50 сотрудников. Включи: управление доступом, защиту данных, реагирование на инциденты, использование личных устройств (BYOD).
🚀 Попробовать
❓ Частые вопросы
Может ли ИИ заменить пентестера?
ИИ помогает с методологией и чек-листами. Само тестирование требует ручной работы и креативного мышления.
Какие стандарты знает ИИ?
OWASP, NIST, ISO 27001, PCI DSS, ФСТЭК (приказы 17, 21, 31).
Экономит ли ИИ время?
Специалисты по ИБ экономят до 15 часов в неделю на документации и поиске информации.
OpaGPT