shennina

shennina是一個自動化主機利用框架。該專案的任務是使用人工智慧完全自動化掃描、漏洞掃描/分析和利用。 shennina與 Metasploit 和 Nmap 整合以執行攻擊，並與內部命令和控制伺服器整合以自動從受感染的電腦中竊取資料。

這是由 Mazin Ahmed 和 Khalid Farah 在 HITB Cyber​​Week 2019 AI 挑戰賽中開發的。該專案是基於 Isao Takaesu 的 DeepExploit 概念開發的。

shennina掃描一組輸入目標以查找可用的網路服務，使用其 AI 引擎來識別建議的攻擊利用方式，然後嘗試測試和攻擊目標。如果攻擊成功， shennina將繼續進行後利用階段。

人工智慧引擎最初針對即時目標進行訓練，以學習遠端服務的可靠漏洞利用。

shennina也支援「啟發式」模式來識別推薦的漏洞。

該文件可以在專案內的 Docs 目錄中找到。

• 用於發現漏洞的自動自學習方法。
• 使用託管並發設計實現高效能。
• 智能漏洞利用集群。
• 後期開發能力。
• 欺騙檢測。
• 勒索軟體模擬功能。
• 自動資料外洩。
• 漏洞掃描模式。
• 啟發式模式支援推薦漏洞利用。
• 對代理程式的 Windows、Linux 和 macOS 支援。
• 後利用階段內的可編寫腳本的攻擊方法。
• 針對內核漏洞的建議。
• 用於利用檢查的帶外技術測試。
• 自動洩漏受感染伺服器上的重要資料。
• 報告功能。
• 涵蓋 MITRE ATT&CK 框架內的 40 多個 TTP。
• 支援多重輸入目標。

這個問題應該透過哈希樹來解決，而不需要使用“AI”，然而，HITB Cyber​​ Week AI Challenge 要求該專案找到透過 AI 解決該問題的方法。

該專案是一個安全實驗。

該項目僅用於教育和道德測試目的。未經雙方事先同意，使用shennina攻擊目標是非法的。最終使用者有責任遵守所有適用的地方、州和聯邦法律。開發者不承擔任何責任，也不對本程式造成的任何誤用或損壞負責。

• 馬津‧艾哈邁德 ([email protected])
• 哈立德法拉 ([email protected])