Inteligencia Artificial aplicada a la detección y explotación de vulnerabilidades en entornos de auditoría de seguridad autorizada.
📖 INTRODUCCIÓN · 💻 USO IA POR CONSOLA TERMINAL(CLI) · 📝 PROMPTS · 📝 SKILLs · ⚖️ AVISO LEGAL
La Inteligencia Artificial actúa como un asistente experto especializado con alto nivel de conocimiento en programación y ciberseguridad. Sus capacidades en el contexto de una auditoría de seguridad incluyen:
- Conocimiento de vulnerabilidades: evalúa y describe CVEs (Common Vulnerabilities and Exposures), sugiere vectores de ataque y analiza código en busca de fallos de lógica que herramientas tradicionales ignoran.
- Generación de scripts: produce código de prueba en múltiples lenguajes (Bash, Python, C) para: pruebas de detección, pruebas de concepto (POC) y scripts de explotación de vulnerabilidades confirmadas.
- Aceleración del proceso: ayuda a ejecutar las pruebas de forma más rápida y eficiente, reduciendo el tiempo invertido en tareas repetitivas o de análisis masivo de datos.
- La IA no sustituye todavia el criterio humano en una auditoría. El auditor sigue siendo quien rige el proceso y el único responsable de validar hallazgos, acciones y conclusiones.
| Fase | 1º | 2º | 3º | 4º | 5º | 6º |
|---|---|---|---|---|---|---|
| Etapa | Reconocimiento (RECON / OSINT) | Escaneo de vulnerabilidades (SCAN) | Clasificación y análisis IA (VULN) | Prueba de concepto (POC) | Explotación (EXPLOIT) | Informe final (REPORT) |
| Herramienta | IA + OSINT | nmap, Nessus, Nikto… | IA analiza .xml/.csv/.txt |
Scripts IA | Scripts IA | Informe PDF con IA |
| Fase | Descripción | Acción / Scripts / Prompt |
|---|---|---|
| 1. Reconocimiento (Recon) | Recopilación de activos: IPs, FQDNs, rangos, URLs, puertos y URIs. La IA analiza y clasifica los datos proporcionados por el auditor, identificando superficies de ataque potenciales. | Entrada: listado de activos → la IA clasifica infraestructura y prioriza vectores de ataque. |
| 2. Escaneo y análisis | Ejecución de herramientas de escaneo activo (nmap NSE, Nessus, Nikto, scripts personalizados). Los resultados se guardan en archivos estructurados (.xml, .csv, .txt) para su posterior análisis. |
Scripts disponibles:redaudit.sh — escaneo de puertos y servicios de redwebaudit.sh — auditoría de aplicaciones web y APIsfqdnaudit.sh — análisis a partir de un FQDN |
| 3. Análisis IA de vulnerabilidades | Analiza y clasifica las vulnerabilidades con IA. Segun Modo accesos IA: Web o modo comandos por consola / terminal (Cli) : anexar fichero (resultado.xml) a la IA con los datos obtenidos para que procese la informacion, con la instruccion Prompt.: |
Prompt: "ordena en una tabla resumen ejecutivo, los puertos/servicios con las vulnerabilidades CVE criticas y que hay exploit, son explotables" |
| 4. Prueba de Concepto (POC) | Generación de scripts sencillos para verificar la existencia real de cada vulnerabilidad y descartar falsos positivos, sin causar daño en el sistema objetivo. | Prompt sugerido: "Ordenados de más fácil a menos, genera la prueba de concepto (POC) en código simple: Bash Shell, Python o C." |
| 5. Explotación (Exploit) | Desarrollo o adaptación de exploits para las vulnerabilidades confirmadas en la fase anterior, priorizadas por facilidad de explotación. | Prompt sugerido: "Código de los exploits disponibles, ordenados de mayor a menor facilidad de explotación." |
| 6. Post-explotación e Informe | Documentación de hallazgos, eliminación de huellas, redacción de recomendaciones de mitigación y generación del informe técnico y ejecutivo en formato PDF. | Prompt sugerido: "Redacta un informe técnico y resumen ejecutivo con recomendaciones de parcheo basadas en las notas de hallazgos proporcionadas." |
| Script | Descripción | Ejemplo de uso |
|---|---|---|
redaudit.sh |
Escaneo de puertos y servicios de red (rango o CIDR) | ./redaudit.sh 192.168.1.0/24 |
webaudit.sh |
Auditoría completa de aplicaciones web y APIs | ./webaudit.sh ejemplo.com |
fqdnaudit.sh |
Análisis de infraestructura a partir de un FQDN | ./fqdnaudit.sh www2.ejemplo.com |
Los resultados se almacenan en ficheros estructurados listos para adjuntar a la IA en la fase de análisis.
La metodología es agnóstica al modelo. Puede utilizarse con:
- Modelos en la nube: Claude (Anthropic), Gemini (Google), GPT-4 (OpenAI), Grok (xAI)
- Modelos locales (privacidad total): Llama, Mistral, DeepSeek, Qwen — ejecutados en local vía Ollama u otras interfaces
Este conjunto de herramientas y técnicas está destinado exclusivamente a pruebas de seguridad autorizadas. Los usuarios deben contar con la autorización escrita correspondiente antes de utilizar estas herramientas en cualquier sistema o infraestructura.
- DISCLAIMER.md — Términos y condiciones completos
- Código de conducta
El uso indebido de estas herramientas fuera de un entorno autorizado puede constituir un delito. Los autores no se responsabilizan del uso ilegítimo o malintencionado de este repositorio.
Distribuido bajo Licencia MIT.