shennina

shennina — это автоматизированная платформа эксплуатации хоста. Миссия проекта — полностью автоматизировать сканирование, сканирование/анализ уязвимостей и эксплуатацию с использованием искусственного интеллекта. shennina интегрирована с Metasploit и Nmap для проведения атак, а также интегрирована с собственным сервером управления и контроля для автоматического извлечения данных со скомпрометированных машин.

Его разработали Мазин Ахмед и Халид Фарах в рамках конкурса AI HITB CyberWeek 2019. Проект разработан на основе концепции DeepExploit Исао Такаэсу.

shennina сканирует набор входных целей на наличие доступных сетевых сервисов, использует свой механизм искусственного интеллекта для определения рекомендуемых эксплойтов для атак, а затем пытается протестировать и атаковать цели. Если атака успешна, shennina переходит к фазе постэксплуатации.

Механизм искусственного интеллекта изначально обучается работе с живыми целями, чтобы изучить надежные эксплойты против удаленных сервисов.

shennina также поддерживает режим «Эвристики» для определения рекомендуемых эксплойтов.

Документацию можно найти в каталоге Docs внутри проекта.

• Автоматизированный подход самообучения для поиска эксплойтов.
• Высокая производительность с использованием управляемого параллелизма.
• Интеллектуальная кластеризация эксплойтов.
• Возможности пост-эксплуатации.
• Обнаружение обмана.
• Возможности моделирования программ-вымогателей.
• Автоматизированная эксфильтрация данных.
• Режим сканирования уязвимостей.
• Поддержка эвристического режима для рекомендации эксплойтов.
• Поддержка агентов в Windows, Linux и macOS.
• Скриптовый метод атаки на этапе после эксплуатации.
• Предложения по эксплойтам ядра.
• Внеполосное тестирование технологий для проверки эксплуатации.
• Автоматизированная утечка важных данных на скомпрометированных серверах.
• Возможности отчетности.
• Покрытие более 40 TTP в рамках MITRE ATT&CK Framework.
• Поддерживает цели с несколькими входами.

Проблема должна быть решена с помощью хеш-дерева без использования «ИИ», однако конкурс HITB Cyber ​​Week AI Challenge потребовал от проекта найти способы ее решения с помощью ИИ.

Этот проект представляет собой эксперимент в области безопасности.

Этот проект создан исключительно для образовательных и этических целей тестирования. Использование shennina для нападения на цели без предварительного взаимного согласия является незаконным. Ответственность за соблюдение всех применимых местных, государственных и федеральных законов лежит на конечном пользователе. Разработчики не несут никакой ответственности и не несут ответственности за любое неправильное использование или ущерб, причиненный этой программой.

• Мазин Ахмед ([email protected])
• Халед Фарах ([email protected])