KCon黑客大会,小智-智能渗透测试机器人再获业界认可

8月 26,2019by admin

2019年8月23-25日,KCon黑客大会如期召开。四维创智自主研发的“小智-智能渗透测试机器人”荣登KCon兵器谱榜单。

 

 
KCon黑客大会兵器谱环节自2016年成功引入后,一直鼓励国内安全自动化工具的发展,展示更多黑客及安全人员们的安全自动化研究成果,这与四维创智的“专研智能,智汇安全”主题不谋而合。四维创智一直在安全工具的智能自动化上悉心专研,在过去的三届 KCon 黑客大会现场展出的25件安全“神兵利器”中,就有两件四维创智的安全产品成功入选。本次入选的“小智-智能渗透测试机器人”是在渗透测试领域的又一次技术革新(2017年,天象综合渗透测试平台入选),凭借着基于知识图谱的自动化渗透测试实践理念,成为“AI+网络安全”的典型落地产品。
 

 
关于小智
 
小智-智能渗透测试机器人,是一款能够自学习、自成长、自决策的AI渗透测试机器人,“小智”可以自动完成复杂网络下的安全扫描、探测、利用等工作,具备全面、快速、低干扰的特点。他具有查找注入点等应用漏洞、破解数据库结构、爆破弱口令、远程指令执行、内网扫描等功能,能够发现指定目标的漏洞点、漏洞综合利用、获取和外传带有指定关键字的文件;能够依据测试过程信息进行智能决策,最大限度避免无效测试步骤,提升渗透深度和速度,快速发现测试目标的安全风险;能够依据检测范围和检测强度要求,限定渗透手法和边界,减轻安全测试给业务带来的干扰。
 

 
Q&A
 
1. 人工智能用在什么地方?
 
在系统中,我们没有刻意的强调用人工智能算法解决渗透问题。在两年前刚决定要做智能渗透的时候,我什么都要用人工智能算法解决,包括敏感文件分析也想用人工智能。最后被我大佬同事一棒子打醒了,做事,要以切实解决实际问题为基础,不要追求新概念,忽视真实效果。所以最后,我们采用知识图谱的方式架构整个系统。在渗透路径中,我们采用深度学习算法解决验证码识别、指纹识别问题。
 
2. 有多少经验,怎么添加经验?
 
预期最终的渗透经验条目数在5000个。当前情况下,我们团队会陆续将普适性的经验全量加入系统,对于特定行业的特定需求,我们会在现有基础上优化整个经验的构造方式,开发一个半自动的IDE用来快速编写经验。当更多的人加入我们的经验训练师队伍,小智最终会超越每一个人。
 
3. 漏洞库数量多少?
 
漏洞库放在我们自主研发的漏洞利用框架中。
框架CMS类漏洞上,当前我们拥有3000多个CMS漏洞库,外加exploit-db近五年来的漏洞(去除国外非主流系统)。
Web漏洞发现脚本上,主要是OWASP TOP10类漏洞,我们大概有几百个通用的漏洞检测利用脚本。
 
4. 如何试用?
 
该系统当前阶段,我们会慎重在真实环境中试用。但是,我们一是会邀请渗透测试工程师们来加入内测,一起完善系统。贡献经验、漏洞的工程师,将会获得该产品的商用版一年免费使用权(前提是扫描目标要有授权书);二是我们会在现有客户群中,寻找愿意深度合作的客户,我方将派出一线工程师为其免费做渗透测试,同时在实战中优化渗透经验、渗透脚本,调整小智策略,让小智更聪明。
 
您可以点击以下链接下载小智白皮书电子版或者通过官方网站www.4dogs.cn申请试用。
链接:https://pan.baidu.com/s/1b7GD3OY9JVwkDP2_iEqqtQ
提取码:gq68