shennina

shennina自動化されたホスト悪用フレームワークです。このプロジェクトの使命は、人工知能を使用してスキャン、脆弱性スキャン/分析、悪用を完全に自動化することです。 shennina 、攻撃を実行するために Metasploit および Nmap と統合されているほか、侵害されたマシンからデータを自動的に抽出するために社内のコマンド アンド コントロール サーバーとも統合されています。

これは、HITB Cyber​​Week 2019 AI チャレンジ内で Mazin Ahmed と Khalid Farah によって開発されました。このプロジェクトは、高江洲功氏による DeepExploit の概念に基づいて開発されています。

shennina利用可能なネットワーク サービスの入力ターゲットのセットをスキャンし、AI エンジンを使用して攻撃に推奨されるエクスプロイトを特定し、ターゲットのテストと攻撃を試みます。攻撃が成功すると、 shenninaエクスプロイト後のフェーズに進みます。

AI エンジンは、リモート サービスに対する信頼性の高いエクスプロイトを学習するために、最初にライブ ターゲットに対してトレーニングされます。

shennina推奨されるエクスプロイトを特定するための「ヒューリスティック」モードもサポートしています。

ドキュメントはプロジェクト内の Docs ディレクトリにあります。

• エクスプロイトを見つけるための自動化された自己学習アプローチ。
• マネージド同時実行設計を使用した高いパフォーマンス。
• インテリジェントなエクスプロイト クラスタリング。
• 悪用後の機能。
• 欺瞞の検出。
• ランサムウェアのシミュレーション機能。
• 自動化されたデータ引き出し。
• 脆弱性スキャンモード。
• エクスプロイトを推奨するためのヒューリスティック モードのサポート。
• Windows、Linux、macOS のエージェントのサポート。
• エクスプロイト後の段階でのスクリプト可能な攻撃方法。
• カーネルエクスプロイトに関するエクスプロイトの提案。
• 悪用チェックのための帯域外技術テスト。
• 侵害されたサーバー上の重要なデータの自動抽出。
• レポート機能。
• MITRE ATT&CK フレームワーク内の 40 以上の TTP をカバーします。
• 複数の入力ターゲットをサポートします。

この問題は「AI」を使用せずにハッシュ ツリーによって解決されるべきですが、HITB Cyber​​ Week AI Challenge ではプロジェクトに AI を使用して解決する方法を見つけることが求められました。

このプロジェクトはセキュリティ実験です。

このプロジェクトは教育および倫理テストのみを目的として作成されています。事前の相互同意なしにターゲットを攻撃するためにshenninaを使用することは違法です。適用されるすべての地方法、州法、および連邦法に従うのはエンドユーザーの責任です。開発者は、このプログラムによって引き起こされるいかなる誤用または損害についても責任を負いません。

• マジン・アーメド ([email protected])
• カレド・ファラー ([email protected])