shennina
v1.0.0 - Initial Release
shennina adalah kerangka eksploitasi host otomatis. Misi proyek ini adalah untuk sepenuhnya mengotomatiskan pemindaian, pemindaian/analisis kerentanan, dan eksploitasi menggunakan Kecerdasan Buatan. shennina terintegrasi dengan Metasploit dan Nmap untuk melakukan serangan, serta terintegrasi dengan Server Command-and-Control internal untuk mengambil data dari mesin yang disusupi secara otomatis.
Ini dikembangkan oleh Mazin Ahmed dan Khalid Farah dalam tantangan AI HITB CyberWeek 2019. Proyek ini dikembangkan berdasarkan konsep DeepExploit oleh Isao Takaesu.
shennina memindai serangkaian target masukan untuk layanan jaringan yang tersedia, menggunakan mesin AI-nya untuk mengidentifikasi eksploitasi yang direkomendasikan untuk serangan tersebut, dan kemudian mencoba menguji dan menyerang target tersebut. Jika serangan berhasil, shennina melanjutkan ke fase pasca eksploitasi.
Mesin AI pada awalnya dilatih terhadap target langsung untuk mempelajari eksploitasi yang andal terhadap layanan jarak jauh.
shennina juga mendukung mode "Heuristik" untuk mengidentifikasi eksploitasi yang direkomendasikan.
Dokumentasinya dapat ditemukan di direktori Docs dalam proyek.
Masalahnya harus diselesaikan dengan pohon hash tanpa menggunakan "AI", namun Tantangan AI Pekan Siber HITB mengharuskan proyek menemukan cara untuk menyelesaikannya melalui AI.
Proyek ini adalah eksperimen keamanan.
Proyek ini dibuat untuk tujuan pengujian pendidikan dan etika saja. Penggunaan shennina untuk menyerang target tanpa persetujuan bersama adalah ilegal. Pengguna akhir bertanggung jawab untuk mematuhi semua undang-undang lokal, negara bagian, dan federal yang berlaku. Pengembang tidak bertanggung jawab dan tidak bertanggung jawab atas penyalahgunaan atau kerusakan apa pun yang disebabkan oleh program ini.
