MBSD® MBSD®

研究成果:DeepExploit

研究コンセプト

全自動ペネトレーションテストシステムの調査研究。

DeepExploitとは

著名なペンテストツールであるMetasploitと連携し、攻撃までに必要な行為を機械学習を用いて、事前に学習させ全自動で行うことができるツールです。

過去の発表

2018年

  • 2018年02月17日: SECCON YOROZU 2018
  • 2018年08月09日: Black Hat USA 2018 Arsenal
  • 2018年08月10日: DEF CON 26! AI Village
  • 2018年10月24日: CSS2018
  • 2018年11月03日: AV TOKYO 2018 Hive
  • 2018年12月06日: Black Hat EURO 2018 Arsenal

DeepExploitの概要

実際の環境においては、もともと用意された攻撃コード(Exploitation)そのままでは、攻撃を成功させることができず、攻撃を成功させるには、チューニング作業が必要になります。本ツールでは、このExploitation部分に機械学習を用いており、事前に様々な製品(OS, CMS, Frameworkなど)に対するExploit方法を強化学習で自己学習させておくことで、テスト時にチューニングなどを行うことなく、Exploitを実行させることができます。

詳しくはこちらをご覧ください。https://www.mbsd.jp/research/20180228/metasploit-machine-learning/

プロフェッショナルサービス事業部

シェアする ツイートする