AutoPentest-DRL: تست نفوذ خودکار با استفاده از یادگیری تقویتی عمیق
AutoPentest-DRL یک چارچوب تست نفوذ خودکار مبتنی بر تکنیک های یادگیری تقویت عمیق (DRL) است.
AutoPentest-DRL می تواند مناسب ترین مسیر حمله را برای یک شبکه منطقی معین تعیین کند و همچنین می تواند برای اجرای یک حمله تست نفوذ بر روی یک شبکه واقعی از طریق ابزارهایی مانند Nmap و Metasploit استفاده شود. این چارچوب برای اهداف آموزشی در نظر گرفته شده است، به طوری که کاربران می توانند مکانیسم های حمله تست نفوذ را مطالعه کنند. AutoPentest-DRL توسط صندلی سازمان و طراحی محدوده سایبری (CROND) NEC در مؤسسه علوم و فناوری پیشرفته ژاپن (JAIST) در ایشیکاوا، ژاپن توسعه یافته است.
نمای کلی AutoPentest-DRL در شکل زیر نشان داده شده است. چارچوب ورودی کاربر را در مورد شبکه هدف منطقی، از جمله اطلاعات آسیبپذیری دریافت میکند. به طور متناوب، چارچوب می تواند از Nmap برای اسکن شبکه برای یافتن آسیب پذیری های واقعی در یک شبکه هدف واقعی با توپولوژی شناخته شده استفاده کند. سپس از مولد گراف حمله MulVAL برای تعیین درختان حمله بالقوه استفاده می شود که به شکل ساده شده به موتور DRL وارد می شوند. مسیر حمله ای که به عنوان خروجی تولید می شود می تواند برای مطالعه مکانیسم های حمله در تعداد زیادی از شبکه های منطقی استفاده شود. از طرف دیگر، این فریم ورک میتواند از مسیر حمله با ابزارهای تست نفوذ، مانند Metasploit استفاده کند، و این امکان را برای کاربر فراهم میکند که چگونه حمله را روی یک شبکه هدف واقعی انجام دهد.
در ادامه اطلاعات مختصری در مورد نحوه راه اندازی و استفاده از AutoPentest-DRL ارائه می دهیم.
پیش نیازها
چندین ابزار خارجی برای استفاده از AutoPentest-DRL مورد نیاز است. برای عملکرد اصلی در مورد شبکه های منطقی، به موارد زیر نیاز دارید:
MulVAL: مولد گراف حمله که توسط AutoPentest-DRL برای تولید مسیرهای حمله احتمالی برای یک شبکه معین استفاده می شود. برای دستورالعملهای نصب و وابستگیها به صفحه MulVAL مراجعه کنید.
MulVAL باید در دایرکتوری repos/mulval در پوشه AutoPentest-DRL نصب شود. همچنین باید فایل /etc/profile را همانطور که در اینجا توضیح داده شد پیکربندی کنید. در برخی از سیستم ها، ابزار epstopdf نیز ممکن است نیاز به نصب داشته باشد، به عنوان مثال با استفاده از دستور زیر:
sudo apt install texlive-font-utils
اگر قصد دارید از AutoPentest-DRL با شبکه های واقعی استفاده کنید، به موارد زیر نیز نیاز دارید:
Nmap: اسکنر شبکه ای که توسط AutoPentest-DRL برای تعیین آسیب پذیری ها در یک شبکه واقعی خاص استفاده می شود. دستور مورد نیاز برای نصب nmap در اوبونتو در زیر آمده است:
sudo apt install nmap
Metasploit: ابزارهای تست نفوذ مورد استفاده توسط AutoPentest-DRL برای انجام حمله پیشنهادی توسط موتور DRL بر روی شبکه هدف واقعی. برای نصب Metasploit می توانید از نصب کننده های موجود در وب سایت Metasploit استفاده کنید. علاوه بر این، ما از pymetasploit3 به عنوان RPC API برای برقراری ارتباط با Metasploit استفاده می کنیم و این ابزار باید با پیروی از دستورالعمل های نویسنده آن در دایرکتوری Penetration_tools/pymetasploit3 نصب شود.
راه اندازی
AutoPentest-DRL عمدتاً بر روی سیستم عامل Ubuntu 18.04 LTS توسعه یافته است. سایر سیستم عامل ها ممکن است کار کنند، اما آزمایش نشده اند. به منظور راه اندازی AutoPentest-DRL، از صفحه انتشار برای دانلود آخرین نسخه استفاده کنید و آرشیو کد منبع را در یک فهرست انتخابی خود (به عنوان مثال، فهرست اصلی) در میزبانی که قصد استفاده از آن را دارید استخراج کنید.
AutoPentest-DRL در پایتون پیاده سازی شده است و برای اجرا به چندین بسته نیاز دارد. فایل requires.txt همراه با توزیع را می توان برای نصب بسته های لازم از طریق دستور زیر که باید از پوشه AutoPentest-DRL/ اجرا شود، استفاده کرد:
$ sudo -H pip install -r requirements.txt
شروع سریع
AutoPentest-DRL می تواند خارج از جعبه بر روی نمونه توپولوژی شبکه منطقی با اجرای دستور زیر در ترمینال از پوشه AutoPentest-DRL/ استفاده شود:
$ python3 ./AutoPentest-DRL.py logical_attack
در این حالت حمله منطقی هیچ حمله واقعی انجام نمی شود و AutoPentest-DRL فقط مسیر حمله بهینه را برای توپولوژی شبکه منطقی که در فایل MulVal_P/logical_attack_v1.P توضیح داده شده است، تعیین می کند. با مقایسه مسیر خروجی با تجسم نمودار حمله که توسط MulVAL در فایل mulval_results/AttackGraph.pdf ایجاد میشود، میتوانید مراحل حمله منطقی را با جزئیات مطالعه کنید.
برای اطلاعات بیشتر در مورد عملکرد AutoPentest-DRL، از جمله حالت حمله واقعی برای استفاده در هنگام انجام آزمایش نفوذ در شبکه های واقعی، به راهنمای کاربر مراجعه کنید.
پروژه شامل فایل کامل شبیه سازی می باشد
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.