# Getting Started

## 1 Introduzione

Il presente workshop è stato progettato per introdurti alla Generative AI e per sensibilizzarti su come utenti malintenzionati potrebbero utilizzare questo strumento per scopi malevoli. Attraverso una serie di esercizi pratici, esploreremo come utilizzare la Generative AI per simulare la creazione e l'esecuzione di un ransowmare. Ciascun esercizio è stato strutturato per potenziare la comprensione e le abilità pratiche nel prompt engineering. Questa simulazione verrà eseguita attraverso l'utilizzo del modello di OpenAI ed il framework LangChain.

### 1.1 Cosa è OpenAI?
OpenAI è un'organizzazione di ricerca sull'intelligenza artificiale (IA) fondata nel dicembre 2015 da Elon Musk, Sam Altman e altri, con l'obiettivo di promuovere e sviluppare intelligenza artificiale. OpenAI si concentra su una varietà di aree di ricerca nell'IA, tra cui l'apprendimento profondo, l'apprendimento per rinforzo, e la comprensione del linguaggio naturale. È nota per il suo lavoro su modelli di linguaggio avanzati come GPT (Generative Pre-trained Transformer), che sono in grado di generare testo, rispondere a domande, sommare informazioni e molto altro, con applicazioni che vanno dallo sviluppo di assistenti virtuali all'analisi e generazione di testi.

### 1.2 Cosa è LangChain?
LangChain è un framework che mette a disposizione librerie per lo sviluppo di applicazioni che sfruttano l'intelligenza artificiale linguistica, in particolare modelli di linguaggio avanzati come GPT di OpenAI. È progettata per facilitare l'integrazione di capacità di comprensione e generazione del linguaggio naturale nelle applicazioni, permettendo agli sviluppatori di creare soluzioni innovative che vanno dal miglioramento di interfacce utente conversazionali fino alla creazione di sistemi complessi di elaborazione del linguaggio. LangChain offre strumenti e componenti pre-costruiti per semplificare l'utilizzo dei modelli di linguaggio, gestire il flusso di lavoro dell'informazione e migliorare l'interazione tra l'utente e l'IA.

### 1.3 Obiettivi
Al termine di questo workshop, l'utente sarà in grado di comprendere il funzionamento dei ransomware e simulare le loro funzioni principali per scopi educativi. Questo utilizzando esclusivamente la Generative AI, senza scrivere direttamente il codice. L'obiettivo è aumentare la consapevolezza sulla sicurezza informatica e promuovere la difesa contro minacce informatiche.

### 1.4 Disclaimer
* Per la realizzazione di questo notebook è stato utilizzato il più recente modello GPT-4 Turbo, i cui Training Data risalgono fino a dicembre 2023 e consente una finestra di contesto fino a 128.000 token. Si prega di notare che l'utilizzo di un modello alternativo e/o con prestazioni differenti potrebbe non garantire gli stessi risultati. Si specifica che alla prima registrazione, OpenAI offre all'utente 5$ in omaggio utilizzabili per il modello GPT3.5 (gpt-3.5-turbo). Gli stessi sono sufficienti per eseguire il workshop, ma non garantiscono le stesse prestazioni.

* I modelli GPT (Generative Pre-trained Transformer) sono progettati per comprendere e rispondere a domande in molteplici lingue, tra cui l'inglese e l'italiano. Tuttavia, è vero che la qualità delle risposte può variare a seconda della lingua utilizzata, principalmente a causa della quantità e della varietà dei dati di addestramento disponibili. L'inglese, essendo una delle lingue più comunemente usate online e nei dati di addestramento di molti modelli di intelligenza artificiale, tende a produrre risposte più precise e dettagliate, poiché il modello ha avuto accesso a una quantità maggiore di informazioni durante la fase di addestramento.

* Quando si utilizzano i modelli GPT di OpenAI, è fondamentale ricordare che le loro risposte possono variare a causa della non deterministicità intrinseca nel processo di generazione del testo. Questo significa che, presentando la stessa richiesta al modello più volte, si potrebbero ottenere risultati differenti in occasioni diverse. Tale variabilità è dovuta al modo in cui i modelli GPT esplorano e selezionano le possibili risposte da un vasto spazio di opzioni, basandosi su probabilità e contesto. Pertanto, è consigliabile interpretare le risposte fornite dai modelli GPT con un approccio critico e considerarle come una delle molteplici prospettive possibili, piuttosto che come soluzioni definitive o esatte.

## 2 Architettura Progetto

**Project/**\
║ \
╠══ **Malicious_Server/**\
║&ensp;&ensp;&ensp;&ensp;&ensp;║\
║&ensp;&ensp;&ensp;&ensp;&ensp;╚══*Server.py*\
║&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;```- File Python che istanzia un server FTP per il controllo del sistema di attacco.```\
║\
╠══ **Target/**\
║&ensp;&ensp;&ensp;&ensp;&ensp;║\
║&ensp;&ensp;&ensp;&ensp;&ensp;╠══**Documents/**\
║&ensp;&ensp;&ensp;&ensp;&ensp;║&ensp;&ensp;&ensp;&ensp;&ensp;║\
║&ensp;&ensp;&ensp;&ensp;&ensp;║&ensp;&ensp;&ensp;&ensp;&ensp;╠══*employees_personal_info.rtf*\
║&ensp;&ensp;&ensp;&ensp;&ensp;║&ensp;&ensp;&ensp;&ensp;&ensp;╚══*wallet_bitcoin.txt*\
║&ensp;&ensp;&ensp;&ensp;&ensp;║&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;```- File generati da 'Folder_Generator.py'```\
║&ensp;&ensp;&ensp;&ensp;&ensp;╚══*Ransomware.py*\
║&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;```- Viene generato durante dell'Esercizio 1 di 'Workbook_Ransomware_generator.ipynb'.```\
║&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;```- Viene aggiornato iterativamente con gli esercizi successivi.```\
║\
╠══ **Utilities/**\
║&ensp;&ensp;&ensp;&ensp;&ensp;║\
║&ensp;&ensp;&ensp;&ensp;&ensp;╚══*Folder_Generator.py*\
║&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;```- File Python che:```\
║&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;```- Crea la cartella 'Documents' per simulare il sistema della vittima.```\
║&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;&ensp;```- Svuota la cartella 'Malicious_Server', ad eccezione del file 'Server.py'.```\
║\
╚══  *Workbook_Ransomware_generator.ipynb*:\
&ensp;&ensp;&ensp;&ensp;&ensp;```- Notebook contenente gli esercizi da svolgere durante il workshop.```

# 3 Installazione pre-requisiti

### 3.1 Installazione Python

Per utilizzare le librerie Python di OpenAI e LangChain, è necessario assicurarsi di avere **Python** installato correttamente sul proprio sistema. Alcuni Sistemi Operativi già prevedono l'installazione di Python, mentre su altri è necessario configurarlo manualmente. Per verificarne l'installazione, puoi accedere al Terminale o alla riga di comando (su Windows, puoi trovarlo cercando "cmd" nel menu Start), quindi digitare "*python*" e premere Invio. Se viene visualizzato l'interprete Python, significa che è già installato sul tuo computer. Al contrario, se ricevi un messaggio di errore, dovrai probabilmente procedere con l'installazione di Python attraverso il Microsoft Store o dal sito ufficiale[https://www.python.org/downloads/] e renderlo disponibile nel tuo terminale/riga di comando.

### 3.2 Installazione Visual Studio Code

Un Ambiente di Sviluppo Integrato (IDE) è cruciale per programmare in modo efficiente, fornendo funzionalità come l'editing del codice, la gestione dei progetti e il debugging in un unico strumento. Il nostro consiglio è di approcciarsi a questo notebook attraverso l'utilizzo di **Visual Studio Code**
 scaricabile attraverso il Microsoft Store.

### 3.3 Import progetto in Visual Studio Code

Scaricare la cartella di progetto "Project" e caricarla su Visual Studio Code.

* ```File -> Open Folder -> Project ```

### 3.4 Creazione ambiente virtuale / terminale

Creazione ambiente virtuale (fornisce uno spazio di lavoro pulito per l'installazione dei pacchetti Python in modo da non avere conflitti con altre librerie installate per altri progetti):
* ```Terminal -> New Terminal```
* ```python -m venv venv```
* ```.\\venv\Scripts\activate```

#### 3.4.1 Troubleshooting

Qualora riscontrassi errori del tipo:

```
.\\venv\Scripts\activate : Impossibile caricare il file C:\Users\User\Desktop\ransomware\venv\Scripts\Activate.ps1. L'esecuzione di script è disabilitata nel sistema in uso. Per ulteriori informazioni, vedere about_Execution_Policies all'indirizzo
https://go.microsoft.com/fwlink/?LinkID=135170.
In riga:1 car:1
```

Sarà necessario disabilitare i criteri di restrizione di PowerShell ed impostare i criteri di esecuzione su Senza restrizioni. Questo sarà possibile effettuarlo attraverso i seguenti passaggi:

- Esegui come amministratore PowerShell
- digita ```Set-ExecutionPolicy Unrestricted```
- digita ```s```

### 3.5 Installazione dei pacchetti python

Una volta installato Python e configurato un ambiente virtuale, è possibile installare le librerie necessarie.

Questo notebook richiede l'installazione di diversi pacchetti Python, tra cui:
- **openai** fornisce un comodo accesso all'API OpenAI, consentendo di utilizzare le funzionalità offerte dalla piattaforma OpenAI.
- **langchain** è una libreria che semplifica la creazione di applicazioni basate su LLM.
- **langchain-openai** è un'estensione del pacchetto LangChain che integra specificamente le funzionalità di OpenAI.
- **ipykernel** pacchetto Python che fornisce il kernel per Jupyter, permettendo a Jupyter Notebook / JupyterLab o Visual Studio di eseguire codice Python. 
- **pyftpdlib** Una libreria Python per creare server FTP facilmente.
- **cryptography** Un pacchetto Python per crittografia e sicurezza dei dati.
- **tk** Toolkit GUI di Python per creare interfacce utente grafiche.

Si prega di eseguire da terminale (in ambiente virtuale) il comando sottostante. Esso, contiene i comandi essenziali per l'installazione di tutti i pacchetti Python necessari per eseguire il notebook in modo corretto. Questo passaggio è fondamentale per l'esecuzione di qualsiasi altra parte del notebook. 

```pip install openai langchain langchain-openai ipykernel pyftpdlib cryptography tk ```

N.B. Visual studio potrebbe richiedere di installare dipendenze suggerite. Inoltre, alla richiesta di selezione del Kernel, fare click su Python Evironments e successivamente selezionare il virtual enviroment precedentemente nominato *venv*

### 3.6 Creazione file target

Assicurarsi di creare i file target per l'esercizio del workbook. Il progetto viene già fornito con dei file di esempio. Il seguente codice permette di rigenerare i file in caso di errore.

In [40]:
%run ./Utilities/Folder_Generator.py    # reset cartelle

Inizializzazione ambiente ...
Cartella 'Documents' e il suo contenuto sono stati cancellati.
Cartella 'Documents' creata con successo.
File 'wallet_bitcoin.txt' creato con successo.
File 'employees_personal_info.rtf' creato con successo.
Contenuto della cartella 'Malicious_Server' pulito.


### 3.7 Creazione funzione di test

Utilizza la funzione successiva per copiare direttamente il codice generato dall'LLM in un file Python denominato 'Ransomware.py'. Il codice Python generato dall'LLM di solito si trova tra tag specifici, per cui assicurati di salvare solo il codice rilevante per l'esecuzione del programma. Utilizzeremo tale funzione per testare i risultati generate dagli esercizi nel seguito.

In [None]:
import os 

def create_ransom(response):
    target_folder = "Target"

    if not os.path.exists(target_folder):
        os.makedirs(target_folder)

    with open(os.path.join(target_folder, "Ransomware.py"), "w") as file:
        text = response["text"]
        if "```python" in text and "```" in text:
            start_index = text.index("```python") + len("```python")
            end_index = text.index("```", start_index)
            python_code = text[start_index:end_index].strip()
            file.write(python_code + "\n")
        else:
            file.write(text + "\n")
    
    return True

### 3.8 Avvio server C2

Per simulare un sistema di Command & Control, per questo workshop è stato predisposto un file Python chiamato '*Server.py*' all'interno della cartella '*Malicious_Server*'. Questo script:
- istanzia un Server FTP in ascolto sull'indirizzo IP locale 127.0.0.1 e sulla porta 1337.
- configura all'interno del Server un'utenza con username 'user' e password 'pass'.

Puoi utilizzare il seguente codice per attivare il Server FTP in un nuovo terminale e assicurati di lasciarlo in esecuzione per l'intera durata del notebook. Se il server viene chiuso accidentalmente, basta rieseguire questo codice per riattivarlo.

In [None]:
import platform, subprocess, sys

file_path = "./Malicious_Server/Server.py"
 
if platform.system() == "Windows":
    subprocess.Popen(["start", "cmd", "/k", sys.executable, file_path], shell=True)
elif platform.system() == "Linux":
    subprocess.Popen(["gnome-terminal", "--", sys.executable, file_path])
elif platform.system() == "Darwin":  # macOS
    subprocess.Popen(["open", "-a", "Terminal.app", sys.executable, file_path])

# 4 Configurazione LangChain

### 4.1 Configurazione della chiave OpenAI

Se non disponi di una chiave API OpenAI, puoi ottenerne una da [https://platform.openai.com/account/api-keys].

Una volta ottenuta la chiave, aggiungila alle variabili di ambiente come OPENAI_API_KEY eseguendo il seguente comando:

In [None]:
os.environ["OPENAI_API_KEY"] = "INSERISCI_LA_TUA_API_KEY"

### 4.2 Definizione del modello GPT

OpenAI mette a disposizione una vasta selezione di modelli con vari livelli di potenza, ognuno adatto a specifici compiti. Per consultare tutti i modelli offerti da OpenAI, è possibile fare riferimento al seguente link: https://platform.openai.com/docs/models. 

Per questo notebook è stato utilizzato il più recente modello GPT-4 Turbo come segue:

In [None]:
llm_model = "gpt-4-turbo-preview" # utilizzo del modello gpt4

### 4.3 Creazione istanza ChatoOpenAI (Chat Model)

La successiva cella di codice consente di definire l'istanza dell'oggetto **ChatOpenAI**, il quale rappresenta un componente essenziale di LangChain, che fornisce la capacità di interagire con i modelli di chat di OpenAI. I modelli di chat di OpenAI sono progettati per generare risposte testuali simulando una conversazione umana. I modelli di chat accettano un elenco di messaggi come input e restituiscono un messaggio generato dal modello come output.

All'interno dell'oggetto ChatOpenAI è possibile specificare diversi parametri, uno tra questi è la temperatura. La **temperature** è un parametro con valore compreso tra 0 e 2, che controlla la creatività e la casualità delle risposte del modello. Valori alti rendono le risposte più creative ma meno precise, mentre valori bassi le rendono più precise ma meno creative. Qui è impostata a 0 per risposte precise.

In [None]:
from langchain_openai import ChatOpenAI

llm = ChatOpenAI(temperature=0, model=llm_model)

### 4.4 Definizione del Prompt Template

Un passaggio fondamentale consiste nella corretta configurazione del prompt. Utilizzeremo la classe **ChatPromptTemplate** di seguito, per definire il prompt della chat.
Un ChatPromptTemplate è un componente di LangChain utilizzato per creare modelli di prompt che siano flessibili e adatti ai vari contesti delle chat.
Attraverso questo strumento, diventa possibile definire una sequenza di messaggi di chat, ciascuno associato a ruoli specifici quali System, Human e AI.
- Il *SystemMessage* è un messaggio persistente che aiuta a impostare il comportamento dell'assistente. Ad esempio, puoi modificare la personalità dell'assistente o fornire istruzioni specifiche su come dovrebbe comportarsi durante la conversazione.
- Gli *HumanMessage* rappresenta un messaggio da parte dell'utente a cui l'assistente può rispondere.
- L'*AIMessage* rappresenta un messaggio generato dall'IA durante l'interazione. Utilizzeremo questo componente per integrare nei prompt che si suggeguono la risposta immediatamente precedente ricevuta dal modello. Includere questo messaggio è fondamentale per garantire il corretto svolgimento di questo notebook. Quest'ultimo infatti è strutturato in modo incrementale, dove ogni esercizio dipende dal corretto completamento di quelli precedenti. Pertanto, questo messaggio è cruciale quando le istruzioni dell'utente fanno riferimento alla risposta precedentemente fornita dal modello.
 

In [None]:
from langchain.prompts import ChatPromptTemplate, HumanMessagePromptTemplate, AIMessagePromptTemplate
from langchain_core.messages import SystemMessage

template_messages = ChatPromptTemplate.from_messages(
    [
        SystemMessage(
            content="""You are a helpful assistant programmed to generate a Python program based on the 
Human's request. Based on the request you will have to update the code provided by the AI 
by integrating the new features. Your approach must prioritize augmenting existing code, 
ensuring progressive evolution of the program delivered by AI. You must generate only Python code.
"""
        ),  # Il messaggio di sistema persistente
        AIMessagePromptTemplate.from_template(
            "\n{ai_input}\n"
        ),  # Dove verrà inserito l'input dell'AI   
        HumanMessagePromptTemplate.from_template(
            "{human_input}"
        ),  # Dove verrà inserito l'input dell'utente
    ]
)

### 4.5 Definizione della Catena LLM

Il passaggio successivo implica la definizione della Catena. Come suggerisce il nome, le catene sono il fulcro dei workflow di LangChain. Uniscono gli LLM ad altri componenti, creando applicazioni mediante l'esecuzione di una sequenza di funzioni.
La catena che verrà utilizzata in questo notebook è **LLMChain**. Attraverso il blocco di codice successivo, definiamo una LLMChain che ha il compito di ricevere l'input dell'utente, formattarlo utilizzando un *ChatPromptTemplate* e, in seguito, passare questa risposta formattata all'LLM.

Utilizziamo l'opzione **verbose=True** per abilitare la visualizzazione dettagliata delle informazioni durante l'esecuzione della catena. Questo parametro fornisce output aggiuntivo e informativo sulle attività in corso, utile per il monitoraggio e il debugging del processo.

In [None]:
from langchain.chains import LLMChain

chain = LLMChain(
    llm=llm,
    prompt=template_messages,
    verbose=True,
)

# 5 Crea il tuo Ransomware

### 5.1 Esercizio 1 - Sviluppo di un client Command & Control

**TRACCIA: Elabora un prompt che sviluppa un sistema di Command & Control per la gestione remota dei file. Inizia definendo un Client FTP che dovrà essere in grado di connettersi a un Server FTP locale utilizzando la porta 1337, e le credenziali di accesso '*user*' e '*pass*'.
Successivamente utilizza il Client FTP per trasferire i file dalla cartella 'Documents' (all'interno di 'Target') al Server.**

* **Suggerimento 01:** Il Command & Control (C&C) di un ransomware è una parte fondamentale dell'infrastruttura utilizzata dagli attaccanti per gestire e controllare le operazioni di attacco. Serve come canale di comunicazione tra il malware sul sistema della vittima e gli attaccanti. Dopo l'esecuzione del ransomware, si connette al server C&C controllato dagli attaccanti. Qui invia dati come file infetti e informazioni di rete.
* **Suggerimento 02:** La funzione *get_openai_callback* offre un accesso dettagliato alle informazioni sui token utilizzati e sui costi associati a chiamate specifiche. Ciò consente di avere un controllo più preciso e informativo sull'utilizzo dei token durante le interazioni con le API di OpenAI.
* **Suggerimento 03:** Il metodo *invoke* viene utilizzato per invocare un'azione o una richiesta specifica. In questo caso viene passato alla catena il messaggio con il prompt utilizzato.

In [None]:
from langchain.callbacks import get_openai_callback

first_prompt = (
"""Write a Python program (only code) that includes the following functions:

INSERISCI IL TUO PROMPT QUI

Add at the end an example of usage.
"""
)

with get_openai_callback() as cb:
    first_response = chain.invoke(input={"human_input": first_prompt, "ai_input": ""})
    print(cb)

#### 5.1.1 Test dell'Esercizio 1

**ESITO: Affinché tutto funzioni correttamente, il Client FTP generato dal codice dell'LLM dovrà collegarsi al Server FTP, registrando dei log all'interno del terminale su cui è in esecuzione il server. Successivamente, all'interno della cartella '*Malicious_Server*', potrai visualizzare i file trasferiti dalla cartella '*Documents*' contenuta in '*Target*'.**

In [None]:
print(first_response["text"])   # stampa output LLM
create_ransom(first_response)   # crea ransomware con il codice sviluppato

In [None]:
%run ./Utilities/Folder_Generator.py    # reset delle cartelle
%run ./Target/Ransomware.py             # esegui ransomware

### 5.2 Esercizio 2 - Crittografia dei file

**TRACCIA: Elabora un prompt che descriva un processo di crittografia. Questo processo coinvolge la generazione di una chiave simmetrica per criptare e decriptare i file, il salvataggio della chiave all'interno del Server FTP e la cifratura dei dati della vittima, ovvero di tutti i file contenuti nella cartella 'Documents' (all'interno di 'Target'). Potresti assistere l'LLM a ottenere una comprensione più chiara specificando il tipo di estensione da utilizzare durante il processo di cifratura.**

* **Suggerimento 01:** Per procedere correttamente con lo sviluppo iterativo del ransomware a scopo educativo, è fondamentale assicurarsi che ogni esercizio o componente sia completato e funzionante prima di avanzare. Ogni nuova funzionalità sviluppata diventa parte integrante del prompt per l'esercizio successivo, creando una base su cui costruire progressivamente. Questo processo iterativo garantisce che il sistema finale sia ben strutturato e funzionale, con ogni componente che si integra armoniosamente con gli altri.

In [None]:
second_prompt = (
"""Based on the program provided by the AI, edit and add to that program a Python code 
(only code) that includes the following functions:

INSERISCI IL TUO PROMPT QUI

Mandatory: Return the entire code with this new functions without erasing any previous imports and functions.
"""
)

with get_openai_callback() as cb:
    second_response = chain.invoke(input={"human_input": second_prompt, "ai_input": first_response["text"]})
    print(cb)

#### 5.2.1 Test dell'Esercizio 2

**ESITO: Al termine di questo esercizio, oltre all'output complessivo del task precedente, all'interno della cartella '*Malicious_Server*' dovrà essere presente la chiave generata mentre all'interno della cartella '*Documents*' contenuta in '*Target*' dovranno essere presenti i file crittografati.**

In [None]:
print(second_response["text"])   # stampa output LLM
create_ransom(second_response)   # crea ransomware con il codice sviluppato

In [None]:
%run ./Utilities/Folder_Generator.py    # reset delle cartelle
%run ./Target/Ransomware.py             # esegui ransomware

### 5.3 Esercizio 3 - Rimozione dei file in chiaro

**TRACCIA: Elabora un prompt che descriva il processo di cancellazione. Questo processo comporta l'eliminazione di tutti i file non criptati presenti nel sistema della vittima, ovvero nella cartella 'Documents' (all'interno di 'Target').**

* **Suggerimento 01:** Dopo aver criptato i file dell'utente, il ransomware procede con la **rimozione** di tutte le copie originali e non criptate dei dati, rendendo i file inaccessibili senza la chiave di decrittazione. Questa azione costringe l'utente a dipendere dalla chiave fornita dai criminali informatici per ripristinare l'accesso ai propri dati.

In [None]:
third_prompt = (
"""Based on the program provided by the AI, edit and add to that Python code a function 
(only code) that includes the following feature:

INSERISCI IL TUO PROMPT QUI

Mandatory: Return the entire code with this new function without erasing any previous imports and functions.
"""
)
chain.verbose = False # Disabilita modalita verbosa per rendere piu leggibile il documento
with get_openai_callback() as cb:
    third_response = chain.invoke(input={"human_input": third_prompt, "ai_input": second_response["text"]})
    print(cb)

#### 5.3.1 Test dell'Esercizio 3

**ESITO: Al termine di questo esercizio, oltre all'output complessivo dei task precedenti, verrà eseguita la rimozione dei file non cifrati all'interno della cartella '*Documents*' contenuta in '*Target*'.**

In [None]:
print(third_response["text"])   # stampa output LLM
create_ransom(third_response)   # crea ransomware con il codice sviluppato

In [None]:
%run ./Utilities/Folder_Generator.py    # reset delle cartelle
%run ./Target/Ransomware.py             # esegui ransomware

### 5.4 Esercizio 4 - Sviluppo di un Port Scan

**TRACCIA: Elabora un prompt che simuli il processo di port scan. A fini dimostrativi, richiedi all'LLM di effettuare una scansione limitata alle prime 15 porte dei dispositivi connessi alla stessa rete. Una volta completata la scansione, richiedi di inviare i risultati al server.**

* **Suggerimento 01:** Durante un attacco ransomware, il processo di **port scan** è cruciale per individuare vulnerabilità nei sistemi informatici e facilitare la diffusione del malware. Prima della scansione, il ransomware esamina l'ambiente circostante per individuare potenziali obiettivi. Una volta trovato un bersaglio, avvia scansioni delle porte alla ricerca di punti di accesso vulnerabili. 

In [None]:
fourth_prompt = (
"""Based on the program provided by the AI, edit and add to that Python code a function 
(only code) that includes the following features:

INSERISCI IL TUO PROMPT QUI

Mandatory: Return the entire code with this new functions without erasing any previous imports and functions.
"""
)

with get_openai_callback() as cb:
    fourth_response = chain.invoke(input={"human_input": fourth_prompt, "ai_input": third_response["text"]})
    print(cb)

#### 5.4.1 Test dell'Esercizio 4

**ESITO: Al termine di questo esercizio, oltre all'output complessivo dei task precedenti, verrà generato, all'interno della cartella *Malicious_Server*, un file di testo contenente i risultati del port scan.**

In [None]:
print(fourth_response["text"])   # stampa output LLM
create_ransom(fourth_response)   # crea ransomware con il codice sviluppato

In [None]:
%run ./Utilities/Folder_Generator.py    # reset delle cartelle
%run ./Target/Ransomware.py             # esegui ransomware

### 5.5 Esercizio 5 - Creazione della funzione di decrittazione

**TRACCIA: Elabora un prompt che descriva il processo di decrittazione. Questo processo richiede l'utilizzo della chiave generata durante l'Esercizio 2 per decriptare tutti i file precedentemente criptati nella cartella 'Documents' (all'interno di 'Target'). Richiedi di eliminare tutte le copie dei file criptati una volta completata la decrittazione.**

* **Suggerimento 01:** La fase di **decrittazione** di un ransomware è il processo attraverso il quale vengono ripristinati i file crittografati durante l'attacco. In alcuni casi, gli autori del ransomware rilasciano le chiavi di decrittazione pubblicamente, oppure possono essere ottenute attraverso strumenti di decrittazione. In altri casi, è possibile ottenere la chiave di decrittazione pagando il riscatto, sebbene questa non sia mai la soluzione raccomandata.

In [None]:
fifth_prompt = (
"""Based on the program provided by the AI, edit and add to that Python code a function 
(only code) that includes the following feature:

INSERISCI IL TUO PROMPT QUI

Mandatory: Return the entire code with this new functions without erasing any previous imports and functions.
"""
)
 
with get_openai_callback() as cb:
    fifth_response = chain.invoke(input={"human_input": fifth_prompt, "ai_input": fourth_response["text"]})
    print(cb)

#### 5.5.1 Test dell'Esercizio 5

**ESITO: Al termine di questo esercizio, oltre all'output complessivo dei task precedenti, dovranno essere decifrati i file precedentemente cifrati nella cartella 'Documents' (all'interno di 'Target').**

In [None]:
print(fifth_response["text"])   # stampa output LLM
create_ransom(fifth_response)   # crea ransomware con il codice sviluppato

In [None]:
%run ./Utilities/Folder_Generator.py    # reset delle cartelle
%run ./Target/Ransomware.py             # esegui ransomware

### 5.6 Esercizio 6 - Creazione della Ransom Window

**TRACCIA: Elabora un prompt che descriva il processo di creazione di una ransom window. Questo implica la generazione di una system window che ospita al suo interno un messaggio di riscatto, la configurazione di un campo e un bottone per l'inserimento della chiave di decrittazione e l'aggiunta di un timer di un minuto al termine del quale non sarà più possibile decriptare i file.**

* **Suggerimento 01:** La ransom window è il metodo usato dagli autori del ransomware per richiedere il pagamento del riscatto. Appare come una finestra di sistema e contiene istruzioni per contattare i criminali, pagare il riscatto e il tempo limite per farlo. 

In [None]:
sixth_prompt = (
"""Based on the program provided by the AI, edit and add to that Python code a function 
(only code) that includes the following feature:

INSERISCI IL TUO PROMPT QUI

Mandatory: Return the entire code with this new function without erasing any previous imports and functions.
"""
)
 
with get_openai_callback() as cb:
    sixth_response = chain.invoke(input={"human_input": sixth_prompt, "ai_input": fifth_response["text"]})
    print(cb)

#### 5.6.1 Test dell'Esercizio 6

**ESITO: Il risultato atteso è la comparsa di una finestra con un timer di un minuto contenente una nota di riscatto. Inoltre, sarà presente una textbox (con relativo bottone) in cui si dovrà inserire la chiave per decrittare i file target. Nel caso in cui venga inserita la chiave corretta, la finestrà verrà chiusa, in caso contrario qualora non venga rispettato il tempo di 1 minuto, comparirà un messaggio di game over.**

In [None]:
print(sixth_response["text"])   # stampa output LLM
create_ransom(sixth_response)   # crea ransomware con il codice sviluppato

In [None]:
%run ./Utilities/Folder_Generator.py    # reset delle cartelle
%run ./Target/Ransomware.py             # esegui ransomware