shennina

shennina是一个自动化主机利用框架。该项目的任务是使用人工智能完全自动化扫描、漏洞扫描/分析和利用。 shennina与 Metasploit 和 Nmap 集成以执行攻击，并与内部命令和控制服务器集成以自动从受感染的计算机中窃取数据。

这是由 Mazin Ahmed 和 Khalid Farah 在 HITB Cyber​​Week 2019 AI 挑战赛中开发的。该项目是基于 Isao Takaesu 的 DeepExploit 概念开发的。

shennina扫描一组输入目标以查找可用的网络服务，使用其 AI 引擎来识别推荐的攻击利用方式，然后尝试测试和攻击目标。如果攻击成功， shennina将继续进行后利用阶段。

人工智能引擎最初针对实时目标进行训练，以学习针对远程服务的可靠漏洞利用。

shennina还支持“启发式”模式来识别推荐的漏洞。

该文档可以在项目内的 Docs 目录中找到。

• 用于发现漏洞的自动自学习方法。
• 使用托管并发设计实现高性能。
• 智能漏洞利用集群。
• 后期开发能力。
• 欺骗检测。
• 勒索软件模拟功能。
• 自动数据泄露。
• 漏洞扫描模式。
• 启发式模式支持推荐漏洞利用。
• 对代理的 Windows、Linux 和 macOS 支持。
• 后利用阶段内的可编写脚本的攻击方法。
• 针对内核漏洞利用的建议。
• 用于利用检查的带外技术测试。
• 自动泄露受感染服务器上的重要数据。
• 报告功能。
• 覆盖 MITRE ATT&CK 框架内的 40 多个 TTP。
• 支持多输入目标。

该问题应该通过哈希树来解决，而不需要使用“AI”，然而，HITB Cyber​​ Week AI Challenge 要求该项目找到通过 AI 解决该问题的方法。

该项目是一个安全实验。

该项目仅用于教育和道德测试目的。未经双方事先同意，使用shennina攻击目标是非法的。最终用户有责任遵守所有适用的地方、州和联邦法律。开发者不承担任何责任，也不对本程序造成的任何误用或损坏负责。

• 马津·艾哈迈德 ([email protected])
• 哈立德·法拉 ([email protected])