Exemplu de pentesting framework (BlacksmithAI) cu asistenta AI
BlacksmithAI este un framework open-source avansat pentru testarea penetrării, care utilizează mai mulți agenți de inteligență artificială pentru a automatiza evaluările de securitate. Sistemul coordonează agenții specializați pe parcursul întregului ciclu de viață al testării penetrării, de la recunoaștere până la etapa post-exploatare, folosind instrumente profesionale de securitate într-un mediu controlat.
Nota bene si Atenție: !Chiar și în scopuri educationale, NU utilizati în afara scopului confirmat și autorizat in scris de către detinător! Sunt admise fără confirmare sau autorizare doar: testphp.vulnweb.com si https://juice-shop.herokuapp.com/ sau orice presupune hostare locală fără acces în internet.
Caracteristici principale:
- Arhitectură multi-agent prezintă agenți specializați pentru fiecare etapă a testării de penetrare;
- Instrumente profesionale au la bază o imagine Docker preconfigurată cu instrumente de securitate standard în industrie;
- Suport pentru OpenRouter, VLLM și furnizori personalizați;
- Interfețe web și terminal permite alegerea între o interfață modernă sau interacțiune CLI;
- Raportarea automatizată generează rapoarte de securitate, însoțite de dovezi;
- Prezintă instrumente CLI neinteractive concepute pentru execuția agenților AI.
Cazuri de utilizare
- Evaluări automate de securitate
- Monitorizare continuă a securității
- Teste de penetrare în scop educativ
- Identificarea și validarea vulnerabilităților
- Cercetare și dezvoltare în domeniul securității
Arhitectură
BlacksmithAI utilizează un sistem multi-agent ierarhic.
Ierarhia agenților:
- Orchestrator
- Centru de comandă și control(C2)
- Gestionează planificarea misiunilor și delegarea sarcinilor
- Coordonează subagenții și generează rapoarte finale
Subagenți specializați:
- Agent de recunoaștere: Cartografierea suprafeței de atac și colectarea de informații
- Agent de scanare/enumerare: Scanare profundă și enumerarea serviciilor
- Agent de analiză a vulnerabilităților: Cartografierea vulnerabilităților și evaluarea riscurilor
- Agent de exploatare: Exploatare de tip „proof-of-concept”
- Agent post-exploatare: Evaluarea impactului și analiza pivot
Fiecare agent are acces la instrumente specifice, adaptate rolului său.
Cerințe preliminare
Cerințe de sistem
- Sistem de operare: Linux(recomandat), macOS sau Windows cu WSL2
- Memorie RAM: minimum 4 GB(recomandat 8 GB)
- Spațiu pe disc: 2 GB+, inclusiv imaginile Docker
- Docker: versiunea 20.10+ cu Docker Compose
- Python: versiunea 3.12+ (gestionat prin uv)
Dependențe software
Sunt necesare următoarele instrumente:
Manager de pachete și mediu Python
uv
# Containerizare
Docker și Docker Compose
# Mediu de execuție și instrumente frontend
Node.js 18+ (se recomandă versiunea LTS)
pnpm (manager rapid de pachete JavaScript)