shennina
v1.0.0 - Initial Release
shennina é uma estrutura automatizada de exploração de host. A missão do projeto é automatizar totalmente a varredura, varredura/análise de vulnerabilidades e exploração usando Inteligência Artificial. shennina está integrado ao Metasploit e Nmap para realizar os ataques, além de estar integrado a um servidor de comando e controle interno para exfiltrar dados de máquinas comprometidas automaticamente.
Este foi desenvolvido por Mazin Ahmed e Khalid Farah no âmbito do desafio HITB CyberWeek 2019 AI. O projeto é desenvolvido com base no conceito DeepExploit de Isao Takaesu.
shennina verifica um conjunto de alvos de entrada em busca de serviços de rede disponíveis, usa seu mecanismo de IA para identificar explorações recomendadas para os ataques e, em seguida, tenta testar e atacar os alvos. Se o ataque for bem-sucedido, shennina prossegue com a fase pós-exploração.
O mecanismo de IA é inicialmente treinado contra alvos ativos para aprender explorações confiáveis contra serviços remotos.
shennina também suporta um modo "Heurística" para identificar explorações recomendadas.
A documentação pode ser encontrada no diretório Docs do projeto.
O problema deveria ser resolvido por uma árvore hash sem usar "IA", no entanto, o HITB Cyber Week AI Challenge exigiu que o projeto encontrasse maneiras de resolvê-lo por meio de IA.
Este projeto é um experimento de segurança.
Este projeto é feito apenas para fins educacionais e de testes éticos. O uso de shennina para atacar alvos sem consentimento mútuo prévio é ilegal. É responsabilidade do usuário final obedecer a todas as leis locais, estaduais e federais aplicáveis. Os desenvolvedores não assumem nenhuma responsabilidade e não são responsáveis por qualquer uso indevido ou dano causado por este programa.
