DeepExploit – полностью автоматизированный инструмент для тестирования проникновения, связанный с Metasploit.
Он имеет два режима эксплуатации.
- Интеллектуальный режим
DeepExploit идентифицирует статус всех открытых портов на целевом сервере и выполняет эксплоит с помощью Machine Learning. - Режим брутфорса
DeepExploit полностью выполняет все действия, используя все комбинации «Exploit module», «Target» и «Payload» Metasploit, соответствующие указанному имени продукта и номеру порта пользователя.
Основные функции DeepExploit следующие:
Самообучение
DeepExploit может научиться самоиспользованию (использует обучение по усилению).
Человеку не нужно готовить учебные данные.
Эффективно выполнять эксплойт.
DeepExploit может выполнять эксплойты точно (минимум 1 попытка) с использованием самонаблюдаемых данных.
Глубокое проникновение.
Если DeepExploit успешно использует эксплойт на целевом сервере, он дополнительно выполняет эксплоит на другие внутренние серверы.
Операция очень проста.
Ваша единственная операция – ввести одну команду.
Это очень просто!!
Время обучения очень быстрое.
Как правило, обучение занимает много времени.
Таким образом, DeepExploit использует распределенное обучение несколькими агентами.
Способности «Deep Exploit».
Текущая версия DeepExploit – это бета-версия.
Но он может полностью выполнить следующие действия:
- Сбор разведывательных данных.
- Моделирование угроз.
- Анализ уязвимости.
- Эксплуатация.
- Постеэксплуатационный.
- Составление отчетов.
Ваши преимущества
Используя наш DeepExploit, вы получите следующее.
Для пентэстера:
(a) Они могут значительно повысить эффективность испытаний.
(b) Чем больше пентестер использует DeepExploit, DeepExploit узнает, как использовать методы взлома с помощью машинного обучения. В результате точность теста может быть улучшена.
Для сотрудника информационной безопасности:
(c) Они могут быстро выявлять уязвимости собственных серверов. В результате предотвратите атаку злоумышленников на ваши серверы с помощью уязвимостей и защитите свою репутацию, избегая негативного освещения в СМИ после нарушения.
Поскольку методы атаки на серверы развиваются изо дня в день, нет никакой гарантии, что вчерашние меры безопасности являются безопасными сегодня.
Необходимо быстро найти уязвимости и принять контрмеры.
Наш DeepExploit внесет значительный вклад в сохранение вашей безопасности.
Если вас это интересует, используйте их в среде под вашим контролем и на свой страх и риск.
DeepExploit состоит из модели машинного обучения (A3C) и Metasploit.
A3C выполняет эксплойт на целевые серверы через RPC API.
A3C разработан Keras и Tensorflow, который является известной платформой ML на основе Python.
Он используется для самостоятельного изучения возможностей эксплойта, используя глубокое обучение усилению. Результат самообучения хранится в выученных данных, которые можно повторно использовать.
Metasploit – самый известный инструмент тестирования проникновения в мире. Он используется для выполнения эксплойта на целевых серверах на основе инструкций от A3C.
Github проект