shennina
v1.0.0 - Initial Release
shennina es un marco automatizado de explotación de host. La misión del proyecto es automatizar completamente el escaneo, el escaneo/análisis de vulnerabilidades y la explotación utilizando Inteligencia Artificial. shennina está integrada con Metasploit y Nmap para realizar los ataques, además de estar integrada con un servidor de comando y control interno para extraer datos de las máquinas comprometidas automáticamente.
Esto fue desarrollado por Mazin Ahmed y Khalid Farah dentro del desafío de IA HITB CyberWeek 2019. El proyecto se desarrolla basándose en el concepto de DeepExploit de Isao Takaesu.
shennina escanea un conjunto de objetivos de entrada en busca de servicios de red disponibles, utiliza su motor de inteligencia artificial para identificar exploits recomendados para los ataques y luego intenta probar y atacar los objetivos. Si el ataque tiene éxito, shennina pasa a la fase post-explotación.
Inicialmente, el motor de IA se entrena contra objetivos reales para aprender exploits confiables contra servicios remotos.
shennina también admite un modo "Heurístico" para identificar exploits recomendados.
La documentación se puede encontrar en el directorio Docs dentro del proyecto.
El problema debería resolverse mediante un árbol hash sin utilizar "IA", sin embargo, el HITB Cyber Week AI Challenge requirió que el proyecto encontrara formas de resolverlo a través de IA.
Este proyecto es un experimento de seguridad.
Este proyecto está realizado únicamente con fines educativos y de pruebas éticas. El uso de shennina para atacar objetivos sin consentimiento mutuo previo es ilegal. Es responsabilidad del usuario final obedecer todas las leyes locales, estatales y federales aplicables. Los desarrolladores no asumen ninguna responsabilidad y no son responsables de ningún mal uso o daño causado por este programa.
