หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>โค้ดแหล่งที่มา AI
ดาวน์โหลด

shennina

การใช้ประโยชน์จากโฮสต์โดยอัตโนมัติด้วย AI

เชิงนามธรรม

shennina เป็นเฟรมเวิร์กการหาประโยชน์จากโฮสต์อัตโนมัติ ภารกิจของโปรเจ็กต์คือการทำให้การสแกน การสแกน/การวิเคราะห์ช่องโหว่ และการแสวงหาประโยชน์โดยใช้ปัญญาประดิษฐ์เป็นไปโดยอัตโนมัติ shennina ถูกรวมเข้ากับ Metasploit และ Nmap เพื่อทำการโจมตี เช่นเดียวกับการผสานรวมกับเซิร์ฟเวอร์คำสั่งและควบคุมภายในองค์กรเพื่อขโมยข้อมูลจากเครื่องที่ถูกบุกรุกโดยอัตโนมัติ

สิ่งนี้ได้รับการพัฒนาโดย Mazin Ahmed และ Khalid Farah ภายในความท้าทาย AI ของ HITB CyberWeek 2019 โครงการนี้ได้รับการพัฒนาตามแนวคิด DeepExploit โดย Isao Takaesu

shennina สแกนชุดเป้าหมายอินพุตสำหรับบริการเครือข่ายที่มีอยู่ ใช้กลไก AI เพื่อระบุช่องโหว่ที่แนะนำสำหรับการโจมตี จากนั้นพยายามทดสอบและโจมตีเป้าหมาย หากการโจมตีสำเร็จ shennina จะดำเนินการขั้นตอนหลังการแสวงหาผลประโยชน์

กลไก AI ได้รับการฝึกฝนขั้นต้นกับเป้าหมายสดเพื่อเรียนรู้การหาประโยชน์ที่เชื่อถือได้จากบริการระยะไกล

shennina ยังรองรับโหมด "Heuristics" เพื่อระบุช่องโหว่ที่แนะนำ

เอกสารประกอบสามารถพบได้ในไดเร็กทอรี Docs ภายในโปรเจ็กต์

คุณสมบัติ

  • วิธีการเรียนรู้ด้วยตนเองแบบอัตโนมัติสำหรับการค้นหาช่องโหว่
  • ประสิทธิภาพสูงโดยใช้การออกแบบการทำงานพร้อมกันที่มีการจัดการ
  • การรวมกลุ่มการหาประโยชน์อย่างชาญฉลาด
  • ความสามารถในการแสวงหาประโยชน์ภายหลัง
  • การตรวจจับการหลอกลวง
  • ความสามารถในการจำลองแรนซัมแวร์
  • การกรองข้อมูลอัตโนมัติ
  • โหมดการสแกนช่องโหว่
  • รองรับโหมด Heuristic สำหรับการแนะนำช่องโหว่
  • รองรับ Windows, Linux และ macOS สำหรับตัวแทน
  • วิธีการโจมตีแบบเขียนสคริปต์ได้ภายในระยะหลังการแสวงหาผลประโยชน์
  • ใช้ประโยชน์จากข้อเสนอแนะสำหรับการหาประโยชน์จากเคอร์เนล
  • การทดสอบเทคนิคนอกแบนด์สำหรับการตรวจสอบการหาประโยชน์
  • การกรองข้อมูลสำคัญโดยอัตโนมัติบนเซิร์ฟเวอร์ที่ถูกบุกรุก
  • ความสามารถในการรายงาน
  • ความครอบคลุมสำหรับ TTP มากกว่า 40 รายการภายในกรอบการทำงานของ MITER ATT&CK
  • รองรับเป้าหมายหลายอินพุต

ทำไมเราถึงแก้ไขปัญหานี้ด้วย AI?

ปัญหาควรได้รับการแก้ไขด้วยแฮชทรีโดยไม่ต้องใช้ "AI" อย่างไรก็ตาม HITB Cyber ​​Week AI Challenge กำหนดให้โครงการต้องหาวิธีแก้ปัญหาผ่าน AI

บันทึก

โครงการนี้เป็นการทดลองด้านความปลอดภัย

ข้อสงวนสิทธิ์ทางกฎหมาย

โปรเจ็กต์นี้จัดทำขึ้นเพื่อวัตถุประสงค์ด้านการศึกษาและการทดสอบด้านจริยธรรมเท่านั้น การใช้ shennina เพื่อโจมตีเป้าหมายโดยไม่ได้รับความยินยอมร่วมกันล่วงหน้าถือเป็นสิ่งผิดกฎหมาย เป็นความรับผิดชอบของผู้ใช้ที่จะต้องปฏิบัติตามกฎหมายท้องถิ่น รัฐ และรัฐบาลกลางที่เกี่ยวข้องทั้งหมด นักพัฒนาจะไม่รับผิดและไม่รับผิดชอบต่อการใช้งานในทางที่ผิดหรือความเสียหายที่เกิดจากโปรแกรมนี้

ผู้เขียน

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด