小智:一款真正实现自动化渗透测试的安全工具

9月 26,2019by admin

“小智”是国内率先实现“AI+网络安全检测”的智能渗透测试机器人。他可以将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,并且在自动化测试过程中借助人工智能算法不断进行“智力”成长和逻辑推理决策,以贴近实际人工渗透的方式,对给定目标进行从信息收集到漏洞利用的完整测试过程。主动发现信息化系统的风险点,并实时展现渗透决策路径、输出结果,“小智”打破传统网络安全检测平台针对威胁利用的单一性和不连贯性,在测试过程中注重多个风险点之间的关联利用,支持对目标的持续性安全检测,提供辅助渗透测试和安全隐患的解决方案,降低人工成本。
 

 
本系统可以自动完成复杂网络下的安全扫描、探测、利用等工作,具备全面、快速、低干扰的特点。他具有查找注入点等应用漏洞、破解数据库结构、爆破弱口令、远程指令执行、内网扫描等功能,能够发现指定目标的漏洞点,对漏洞进行综合利用,最终获取和外传带有指定关键字的文件;能够依据测试过程信息进行智能决策,最大限度避免无效测试步骤,提升渗透深度和速度,快速发现测试目标的安全风险;能够依据检测范围和检测强度要求,限定渗透手法和边界,减轻安全测试给业务带来的干扰。
 

 
信息收集:通过对目标站点进行WHOIS信息收集、域名信息收集(包含子域名)、概率密码信息收集、邮件信息收集,获取关键注册人的信息,包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等。同时包含查询同一注册人注册的其他的域名,域名对应的NS记录、MX记录,自动识别国内常见的托管商(万网、新网等)。
 
扫描探测:针对目标站点进行端口探测,获取目标站点开放端口情况,识别端口对应服务及版本;针对目标进行web指纹识别,通过加载相关插件对网页关键字、特定文件MD5比对、指定URL关键字、指定URL的TAG模式等进行判断,识别当前web应用程序及相关版本;通过WEB路经探测模块,用于发现网站的敏感目录和内容的安全测试工具,通过分析服务器的响应进行探测;通过启发式爬虫,进行任务调度和事件管理,首先可以对目标进行界面预加载、网络空闲状态等待、网站内容劫持,页面跳转或关闭拦截等;通过中间件识别探测功能,发现并识别目标站点使用的中间件。
 
漏洞利用功能框架:在信息收集和扫描探测的基础上对目标进行针对性的漏洞验证和利用,针对 OWASP常规漏洞类,诸如注入漏洞、安全配置错误漏洞、失效访问控制漏洞、失效身份验证漏洞、XML外部实体引用漏洞、反序列化漏洞、跨站脚本漏洞、敏感数据曝光等,针对组件式漏洞类,诸如Aix类、Arm类、Webapps类、Local类、Beos类、Bsd类、Remote类、Cfm类、Cgi类、操作系统类、语言脚本类等。
 
渗透辅助插件:通过无界浏览器,让浏览器自动加载页面,获取需要的数据,甚至页面截屏,或者判断网站上某些动作是否发生;通过远程控制模块,对目标进行木马植入以及建立通道,维持通道运行以及木马上线等操作;通过webshell管理模块,进行目标网站的webshell植入与管理,以及相关命令执行等工作;利用Md5反查模块,提供常见MD5值的本地查询和网络查询;通过编解码工具模块,对字符串的多种编码的转换。其中常规转换主要是对字符串进行各种编码与解码,XSS编码则主要针对XSS漏洞进行辅助编码;利用通用扫描工具模块,加载常见扫描及探测工具对目标站点进行双重扫描验证。
 
数据分析:对漏洞利用后的数据进行数据决策及数据存储,数据决策方面包含渗透路径规划、决策联动、任务状态分析操作;数据存储内容包含临时结果、长效数据结果、渗透经验、渗透任务、系统日志。
 
数据交互:对数据库内容进行轮询,将需要实时展示的数据,推送给前端进行展示,并根据客户端的请求,执行数据库读写等相关操作。包含经验的录入、任务管理、插件管理、渗透配置管理、系统管理。
 
数据展示:包含任务状态、攻击路径可视化、目标基础信息、经验树、运行日志的展示。