Deep Exploit – Полностью автоматический инструмент для испытания на проникновение с использованием машинного обучения |
Главная » Закрытие уязвимостей

Deep Exploit – Полностью автоматический инструмент для испытания на проникновение с использованием машинного обучения

Закрытие уязвимостей
На чтение 3 мин Опубликовано

DeepExploit – полностью автоматизированный инструмент для тестирования проникновения, связанный с Metasploit.

Он имеет два режима эксплуатации.

  • Интеллектуальный режим
    DeepExploit идентифицирует статус всех открытых портов на целевом сервере и выполняет эксплоит с помощью Machine Learning.
  • Режим брутфорса
    DeepExploit полностью выполняет все действия, используя все комбинации «Exploit module», «Target» и «Payload» Metasploit, соответствующие указанному имени продукта и номеру порта пользователя.
Содержание
  1. Основные функции DeepExploit следующие:
  2. Способности «Deep Exploit».
  3. Ваши преимущества
  4. Github проект

Основные функции DeepExploit следующие:

Самообучение
DeepExploit может научиться самоиспользованию (использует обучение по усилению).
Человеку не нужно готовить учебные данные.
Эффективно выполнять эксплойт.
DeepExploit может выполнять эксплойты точно (минимум 1 попытка) с использованием самонаблюдаемых данных.
Глубокое проникновение.
Если DeepExploit успешно использует эксплойт на целевом сервере, он дополнительно выполняет эксплоит на другие внутренние серверы.
Операция очень проста.
Ваша единственная операция – ввести одну команду.
Это очень просто!!
Время обучения очень быстрое.
Как правило, обучение занимает много времени.
Таким образом, DeepExploit использует распределенное обучение несколькими агентами.

Способности «Deep Exploit».

Текущая версия DeepExploit – это бета-версия.
Но он может полностью выполнить следующие действия:

  • Сбор разведывательных данных.
  • Моделирование угроз.
  • Анализ уязвимости.
  • Эксплуатация.
  • Постеэксплуатационный.
  • Составление отчетов.

Ваши преимущества

Используя наш DeepExploit, вы получите следующее.
Для пентэстера:
(a) Они могут значительно повысить эффективность испытаний.
(b) Чем больше пентестер использует DeepExploit, DeepExploit узнает, как использовать методы взлома с помощью машинного обучения. В результате точность теста может быть улучшена.
Для сотрудника информационной безопасности:
(c) Они могут быстро выявлять уязвимости собственных серверов. В результате предотвратите атаку злоумышленников на ваши серверы с помощью уязвимостей и защитите свою репутацию, избегая негативного освещения в СМИ после нарушения.

Поскольку методы атаки на серверы развиваются изо дня в день, нет никакой гарантии, что вчерашние меры безопасности являются безопасными сегодня.

Необходимо быстро найти уязвимости и принять контрмеры.

Наш DeepExploit внесет значительный вклад в сохранение вашей безопасности.

Если вас это интересует, используйте их в среде под вашим контролем и на свой страх и риск.

DeepExploit состоит из модели машинного обучения (A3C) и Metasploit.
A3C выполняет эксплойт на целевые серверы через RPC API.

A3C разработан Keras и Tensorflow, который является известной платформой ML на основе Python.

Он используется для самостоятельного изучения возможностей эксплойта, используя глубокое обучение усилению. Результат самообучения хранится в выученных данных, которые можно повторно использовать.

Metasploit – самый известный инструмент тестирования проникновения в мире. Он используется для выполнения эксплойта на целевых серверах на основе инструкций от A3C.

Github проект

 

DeepExploit Metasploit pentest
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий