shennina

shennina 자동화된 호스트 활용 프레임워크입니다. 이 프로젝트의 임무는 인공 지능을 사용하여 스캐닝, 취약점 스캐닝/분석 및 악용을 완전히 자동화하는 것입니다. shennina 공격을 수행하기 위해 Metasploit 및 Nmap과 통합될 뿐만 아니라 손상된 시스템에서 자동으로 데이터를 추출하기 위해 사내 명령 및 제어 서버와 통합됩니다.

이는 HITB CyberWeek 2019 AI 챌린지에서 Mazin Ahmed와 Khalid Farah가 개발했습니다. 이 프로젝트는 Isao Takaesu의 DeepExploit 개념을 기반으로 개발되었습니다.

shennina 사용 가능한 네트워크 서비스에 대한 일련의 입력 대상을 스캔하고 AI 엔진을 사용하여 공격에 대한 권장 익스플로잇을 식별한 다음 대상을 테스트하고 공격을 시도합니다. 공격이 성공하면 shennina 착취 후 단계를 진행합니다.

AI 엔진은 초기에 원격 서비스에 대한 안정적인 공격을 학습하기 위해 실제 대상에 대해 훈련됩니다.

shennina 권장 공격을 식별하기 위한 "휴리스틱" 모드도 지원합니다.

문서는 프로젝트 내의 Docs 디렉터리에서 찾을 수 있습니다.

• 익스플로잇을 찾기 위한 자동화된 자가 학습 접근 방식입니다.
• 관리형 동시성 설계를 사용한 고성능.
• 지능적인 익스플로잇 클러스터링.
• 사후 활용 기능.
• 속임수 탐지.
• 랜섬웨어 시뮬레이션 기능.
• 자동 데이터 유출.
• 취약점 스캔 모드.
• 익스플로잇 추천을 위한 경험적 모드 지원.
• 에이전트에 대한 Windows, Linux 및 macOS 지원.
• 악용 후 단계 내 스크립트 가능한 공격 방법.
• 커널 익스플로잇에 대한 제안을 익스플로잇합니다.
• 악용 검사를 위한 대역외 기술 테스트.
• 손상된 서버에서 중요한 데이터를 자동으로 유출합니다.
• 보고 기능.
• MITRE ATT&CK 프레임워크 내에서 40개 이상의 TTP에 대한 적용 범위입니다.
• 다중 입력 대상을 지원합니다.

문제는 "AI"를 사용하지 않고 해시 트리로 해결해야 하지만 HITB Cyber ​​Week AI Challenge에서는 프로젝트에서 AI를 통해 문제를 해결할 방법을 찾아야 했습니다.

이 프로젝트는 보안 실험입니다.

이 프로젝트는 교육 및 윤리적 테스트 목적으로만 제작되었습니다. 사전 상호 동의 없이 대상을 공격하기 위해 shennina 를 사용하는 것은 불법입니다. 모든 해당 지역, 주 및 연방법을 준수하는 것은 최종 사용자의 책임입니다. 개발자는 이 프로그램으로 인해 발생하는 오용이나 피해에 대해 책임을 지지 않으며 책임을 지지 않습니다.

• 마진 아흐메드([email protected])
• 칼레드 파라([email protected])