人工智能化攻击系统
2022-11-13 00:2:6 Author: 浪飒sec(查看原文) 阅读量:22 收藏

免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除

引言

前段时间在我们浪飒的粉丝交流群里面展开了一个关于说,可不可能说生产一款能够自动发现漏洞并进行修补的系统。当时,综合考虑之下,发现确实是有可能实现的,但是却存在一定的问题。比如说,我们比较老旧的系统,有些比较无关痛痒的东西不能进行修复,因为进行修复的后果是会产生导致系统无法进行正常的运行。那就会因小失大,得不偿失了。

结合以上的东西,我想到了另一种可行的方案就是,我们的发现并进行修补的系统,是先帮我们发现系统的漏洞,然后提示我们要不要进行修复,同时,要是能够兼具回退的功能就非常完美了。最后,就有个我个人觉得比较可行的东西,那就是我们的虚拟机的快照功能,他能够一键回退到快照上面,而且操作也比较简单。

但是,再比如说,我们的漏洞存在实时更新的问题,修复的手段也较为复杂,带来的成本会比它带来的效益更高的问题,所以认为这个设想实现的会比较困难。

进一步设想

那既然有这样的一款能够智能化的进行漏洞发现和进行修补的系统,那我们是不是考虑说能不能有这样的一款人工智能化的攻击系统呢?通过人工智能化的攻击系统,去对我们的系统进行检测,再对我们发现的漏洞进行人工修复,显然是较为可靠的。

为什么人工智能化攻击系统的实现较为可靠

相比较人工智能化的安全修补系统而言,我个人感觉人工智能化攻击系统更加可靠。为什么这样说?

先展示一下我们对应系统可能需要拥有的功能情况:

序号人工智能化的安全修补系统人工智能化攻击系统
1漏洞检测漏洞检测
2能发现的漏洞的解决方案,需要针对不同的系统产生对应的解决方案,要有对应的权限,有些要升级,有些要对代码进行修改,实现过程较为复杂。发现漏洞的攻击方案,攻击方案较为多但最终目的都是朝着获取权限的方向走。攻击结果的展示,可以做成向我们展示攻击的链路,能够进一步的发现我们可能存在的漏洞。
3需要考虑修复漏洞对系统的影响要么不需要考虑漏洞对系统的影响,要么可以规避会对系统产生影响的攻击。
4需要不断维护对应的漏洞的修复过程需要不断维护新的漏洞产生的攻击方式

综合上面的内容来看,个人觉得还是说人工智能化攻击系统的实现更加可靠。我们有自动发现漏洞的能力,再加入攻击的自动化,就能够实现我们的人工智能化的攻击系统。

我认为我们的人工智能化攻击系统会非常的有意思,漏洞之间存在着一定的关系,关系十分的复杂。当出现这样的一个系统的时候,他们的关系应该是一个网状的。

结论

虽然说我们的人工智能化攻击系统的实现较为可靠,但还是需要花费较长的时间,需要整合我们当前可能存在的所有的漏洞利用exp。但是我认为,我们是可以朝着这个方向一直走下去的。到时可能攻击人员应该研究的就是如何通过智能化去进行攻击了,去比较的是谁的智能化攻击系统更加牛逼。所以,小编在这里呼吁,我们红队攻击人员不要放弃对代码方面的学习。编程依旧是我们安全人员最为重要的技能之一。


历史推荐

工具推荐——SharpDecryptPwd

漏洞复现——php inclusion

漏洞复现——CVE-2017-5645

工具推荐——三个Burp插件

AK4安全工具集装箱V1.0.1正式发布

哈希碰撞与生日攻击

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

浅析《数据安全法》与《个人信息保护法》对各行业的影响

内网渗透 域渗透

域环境基础知识


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1ODM1MjUxMQ==&mid=2247489972&idx=1&sn=5f6633baf6149b40576b7b89a52c8928&chksm=ea082da4dd7fa4b24357934f570bc0ca0c5897a5a3f3691b86579e9f91ea11684fca6363f08e#rd
如有侵权请联系:admin#unsafe.sh