Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Cyber Security News · 1T SIDEN · verktøy

PentestCode: åpen kildekode KI-agent automatiserer penetrasjonstesting med 18 verktøy

SYNOPSIS_GENERERT

PentestCode er et åpent KI-verktøy som automatiserer penetrasjonstesting fra terminalen: 13 agenter og 18 verktøy driver alt fra nmap-skanning til credential spraying.

PentestCode er et nytt åpen kildekode-verktøy, utviklet av Zhangir Ospanov, som lar én instruksjon drive en full penetrasjonstest. Gir du koordinator-agenten et mål som «skaff domeneadmin på denne IP-en», kjører den selv en nmap -sS -p- skanning, tolker resultatet inn i en strukturert engasjement-tilstand og kjenner igjen mønstre: åpne porter 88 og 389 tyder på en domenekontroller.

Derfra spinner verktøyet opp parallelle enumererings-agenter for SMB, LDAP og HTTP, forsøker AS-REP roasting for å høste knekkbare Kerberos-hasher, og sprøyter funne påloggingsdetaljer mot alle oppdagede tjenester. En vellykket WinRM-innlogging utløser en etter-utnyttelses-agent som dumper SAM-, LSA- og DPAPI-hemmeligheter, med hvert steg loggført i en beviskjede.

Arkitekturen bygger på en strateg-koordinator-modell fra HPTSA-forskningen, som ifølge utviklerne gir 4,3 ganger bedre resultat enn en enkelt-agent-tilnærming. Tretten agenter tar hver sin rolle, fra rekognosering til rapportering, og deler én felles tilstand i sanntid. Den delte tilstanden holder styr på verter, tjenester, sårbarheter med konfidensscore og en relasjonsgraf som knytter funn sammen via etiketter som EXPLOITED_VIA og PIVOT_TO. En egen modul bruker Dijkstra og Yens K-korteste-stier for å foreslå angrepsveier gjennom grafen, og tilstanden overlever på tvers av økter, slik at flerdagers oppdrag kan gjenopptas uten å miste kontekst.

Verktøyet er uttrykkelig beskrevet som «ikke stealthy» og dårlig egnet for OPSEC-tunge red team-oppdrag, og det er fortsatt beta uten GUI eller Burp Suite-integrasjon. Token-kostnaden for et reelt oppdrag ligger på 5 til 50 dollar avhengig av omfang og modellvalg, og utviklerne oppgir at Claude Opus og Sonnet slår GPT-4o og lokale modeller på fleragent-koordinering.

Hva bør du gjøre?

  1. Kjører du autoriserte penetrasjonstester, egner PentestCode seg best som kraftmultiplikator for metodisk enumerering, ikke som erstatning for manuell, kreativ utnyttelse.
  1. Vurderer du forsvarssiden, gir agentens faste angrepskjede (AS-REP roasting, credential spraying, WinRM til SAM-, LSA- og DPAPI-dump) en konkret sjekkliste for hva deteksjonen din bør fange.

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN