记一次自动化渗透测试的学习研究

最新推荐文章于 2024-04-28 14:07:54 发布
最新推荐文章于 2024-04-28 14:07:54 发布
阅读量1.6k 收藏 3
点赞数 3
文章标签: 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/120538717
版权

在攻击树的基础上生成简化版的转移矩阵,随后基于深度强化学习来自动化给出渗透测试策略,未来可以根据该策略自动调用渗透测试工具来完成攻击。

Automated Penetration Testing Using Deep Reinforcement Learning

笔记作者:z3r0yu
论文作者:Z.Hu, R.Beuran, Y.Tan @ 日本-先端科学技術研究所 JAIST
项目链接:https://github.com/crond-jaist/AutoPentest-DRL
论文来源:2020 IEEE European Symposium on Security and Privacy Workshops

0x01 主要内容

在攻击树的基础上生成简化版的转移矩阵,随后基于深度强化学习来自动化给出渗透测试策略,未来可以根据该策略自动调用渗透测试工具来完成攻击。

PS: 深度强化学习(DRL,deep reinforcement learning)是深度学习与强化学习相结合的产物,它集成了深度学习在视觉等感知问题上强大的理解能力,以及强化学习的决策能力,实现了端到端学习。深度强化学习的出现使得强化学习技术真正走向实用,得以解决现实场景中的复杂问题。

主要方法:

  • 使用Shodan搜索引擎来收集相关的服务器数据,以建立一个现实的网络拓扑结构

  • 采用多主机多阶段漏洞分析(MulVAL)来生成该拓扑结构的攻击树

  • 使用传统的搜索算法(深度优先搜索)来发现该树中所有可能的攻击路径,并根据深度强化学习算法的需要建立一个矩阵表示

  • 采用深度强化学习网络(DQN)方法,以0.86的准确率从可能的候选者中发现最容易利用的攻击路径

个人思考: 为什么要进行自动化的渗透测试?

  1. 渗透测试的流程基本固定: 信息收集 -> 漏洞利用 -> 渗透系统

  2. 上述过程费力、费时、复杂的工作,需要大量的隐性知识,不容易被形式化,而且还容易出现人为错误

  3. 所以,自动化渗透测试一方面可以使攻击进行的更加快速,另一方面可以规范操作者的行为,减少在实际情况中犯错的出现

现有工作:

  1. Core IMPACT 商业工具,一种根据目标系统生成模型来进行攻击的框架,基于Metric-FF系统的变种来生成攻击方案。

PS:
(1) Metric-FF是一个领域无关智能规划系统。该系统是FF规划器(结合动作描述语言ADL)的扩展,增加了对数值状态变量(numerical state variables)的支持,更加准确的说是增加了对PDDL 2.1 第2层特性的子集的支持。Metric-FF使用C语言开发,它参加了2002年第3届国际智能规划竞赛IPC,具有非常有竞争力的性能表现。
(2) Blackbox是由Henry Kautz开发的一个可满足性智能规划系统,该系统首先将STRIPS型问题转化为布尔可满足性问题(Boolean satisfiability problems),然后使用各种先进的可满足性引擎(satisfiability engines)来求解问题。Blackbox的前端采用的是系统graphplan的修改版本。Blackbox非常具有灵活性,可以指定多种规划求解引擎来进行问题求解,所以Blackbox具有可以在非常大范围种类的规划问题上有效运行的能力。
(3) LPG (Local search for Planning Graphs)是一个基于局部搜索和规划图的规划器,它兼容PDDL2.1。该规划器既能处理规划产生(plan generation)问题,也能处理规划修改(plan adaptation)问题。LPG的搜索空间包含动作图(action graphs)、规划图中表示局部规划的特定子图。
引用:人机混合智能规划平台

PS: PDDL2.1是一种支持时态规划和度量规划的语言 。引用: [时态规划综述及研究现状](http://www.x ml-data.org/GDGYDXXB/html/1615527673997-884046199.htm)

  1. 1999年Schneier提出了一种对特定系统的安全威胁进行建模的方法,并以树状结构的形式表示对它的攻击,通过分析攻击树,来更好地了解每种攻击方法之间的关系。

  2. 2018年Yousefi应用强化学习(RL)来分析攻击树,它使用Q-learning来发现攻击路径,但它仍然存在行动空间和样本空间太小的问题。

  3. 2020年此文采用与强化学习相比,更适合分析攻击树的深度强化学习(DRL)方法,因为它结合了深度学习和强化学习,并采用了试错法来找出最优解。

0x02 背景知识

A. Shodan

互联网连接设备的在线搜索引擎,此研究Shodan来收集所需的信息,以建立真实的网络拓扑结构。之后使用这些网络拓扑信息将被用来作为下面介绍的MulVAL算法的输入。

B. 攻击树

1)攻击树模型: 表达攻击行为和攻击步骤之间的相互依存关系,具有实现攻击过程的正规化和文档化功能的模型。树的每个节点代表一个攻击行为或一个子目标,根节点代表攻击的最终目标。每个子节点代表一个攻击行为或一个子目标,在父节点被攻击之前应该完成。

攻击树的节点分为 “AND “节点和 “OR “节点。标签 “AND “意味着一个节点只有在所有子节点被攻击后才能被攻击。标签 “OR “表示,只要有一个子节点被攻击,父节点也可以被攻击。在图1中,展示了 “AND “和 “OR “这两种可能的节点类型的图形和文字表述。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kuWI4Vtp-1632838134261)(https://shs3.b.qian

最低0.47元/天 解锁文章
网安溦寀
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Penta:一款开源的多合一自动化渗透测试命令行工具(很强,包含扫描、DNS、Shodan)
墨痕诉清风的博客
11-04 1613
Penta采用Python 3开发,并且提供了大量高级功能,例如Metasploit以及Nexpose,可帮助研究人员从指定服务器中提取出详细的漏洞信息。
【预告】自动化渗透测试平台
qq_42067124的博客
02-22 706
自动化渗透测试平台,字如其意,即只需要输入目标域名,就可自动进行渗透测试,目的还是在于减少平时做项目时的工作量,将重复的工作自动化(降本增效)
自动化渗透测试&&自动化挖掘src
azraelxuemo的博客
05-08 881
自动化渗透测试
经常用到的渗透测试工具集整理,大佬都说好!
最新发布
qq_43371695的博客
04-28 910
项目介绍、搜集大量网络安全行业开源项目,旨在提供安全测试工具,提升渗透测试效率。项目收集的思路:一个是以攻击/漏洞视角出发的开源项目,经网络安全爱好者实践总结出的经验。一个是从渗透测试流程出发,沿着信息收集到内网渗透的思路,总结出漏洞扫描、漏洞利用、后/域渗透等。
渗透测试自动化安全测试工具比较
bdfcfff77fa的博客
06-14 448
渗透测试自动化安全测试工具比较
【2023 收藏向】【PDDL/Planning/Planner-智能规划与规划器】 学习指南与工具推荐
学习者
12-02 3271
【2023】PDDL、Planner、Planning、智能规划、规划器的友好学习指南,定期更新!!!
自动化渗透测试工具 - 安服工具
02-22
仅需输出企业名称即可实现资产发现、漏洞探测。 可生成报告,可 7* 24 小时运行 集成多种自动化渗透测试能力,实战效果极好
基于自动化渗透测试的分析
01-29
自动化Web安全漏洞的渗透测试工具就成为了首选。在本论文中,通过3款知名的漏洞扫描器对20个公开的可用web应用程序进行测试评估,验证了Web应用程序中存在的安全缺陷。对比3款扫描器的检测结果,不同的扫描器会...
Flashlight:用于渗透测试自动化信息收集工具
02-02
因此Flashlight可以作为渗透测试中可以使用的一个不错的选择。本文将对Flashlight做一个简单的介绍。想要知道更多关于Flashlight的信息,可以使用“-h”或者“--help”选项来获取帮助信息。各个参数的用法如下:安装...
渗透测试学习之案例一.pdf
04-06
渗透测试学习
基于Python的自动化渗透测试工具+源代码+文档说明
12-01
基于Python的自动化渗透测试工具 -------- 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! <项目介绍> 1、该资源内项目代码都经过测试运行成功,...
2023年8款渗透测试工具和软件性能评估
MachineGunJoe666
07-18 827
随着技术的不断进步,确保计算机系统、网络和应用程序的安全变得越来越重要。安全专家评估整个数字生态系统安全态势的方法之一就是进行渗透测试渗透测试是评估和强化组织数字资产安全态势的基本实践,且需要使用渗透测试工具进行。鉴于这些工具的激增,我们列出了2023年可用的顶级渗透测试工具,以及它们的功能、优点和缺点。
LuckyFrameWeb测试平台(一款支持接口自动化、WEB UI自动化、APP自动化,并且支持分布式测试的全纬度免费开源测试平台)
猎摘互联网软件测试业界技术文章专用博客
08-12 8816
官网:luckyframe.cn 源码地址:https://gitee.com/seagull1985/LuckyFrameWeb 分布式测试:使用Web-Client的方式,Web端负责基本信息管理展示,Client负责用例执行,任意无限扩展客户端。 专业用例管理:自动化用例的专业管理方式,让您编写自动化用例更简单,直观。 质量管理:Web端不仅仅有用来管理自动化相关的模块,更可以做一些...
2024年,如何实现高效的自动化渗透测试
03-20 716
随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为广大企业组织主动识别安全漏洞与潜在风险的关键过程。然而,传统的人工渗透测试模式对测试人员的专业能力和经验水平有很高的要求,企业需要投入较大的时间和资源才能完成。在此背景下,自动化渗透测试已成为渗透测试领域的重点研究内容,并被认为是人工渗透测试的一种演进形式。
开源安全测试工具 | 网络安全工具列表
热门推荐
网络安全
12-29 2万+
• x-crack (https://github.com/netxfly/x-crack) - x-crack - 弱密码扫描器,支持:FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB。• CVE-2015-2426 (https://github.com/vlad902/hacking-team-windows-kernel-lpe) - MS-078,EXP (windows内核提权)。
Kali Linux预装的自动化渗透测试工具
weixin_43263566的博客
05-25 2202
Kali Linux预装的自动化渗透测试工具
专业人士必备的10个渗透测试工具
WANGJUNAIJIAO的博客
09-01 283
渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这是一个模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。在之前,黑客攻击是很难的,需要大量的手工操作。然而,今天一套完整的自动化测试工具将黑客变成了半机械人,和以往相比,他们可以进行更多的测试。下面是一些渗透测试工具的列表,它们可以使pentester的工作更快、更好、更智能。
autodeauth:一款功能强大的自动化Deauth渗透测试工具
顶峰
03-25 132
渗透测试工具
如何系统化的学习渗透测试
03-29
以下是一些建议: 1. 建立基础知识:了解计算机网络的基础知识,包括网络协议、操作系统、Web应用程序等等。 2. 学习编程技能:学习一门编程语言,如Python、Ruby、Perl等等。在渗透测试中,编程技能可以帮助你快速开发脚本,自动化渗透测试流程。 3. 学习安全技术:了解安全技术,如密码学、漏洞分析、逆向工程等等。这些知识可以帮助你理解渗透测试中的各种技术和工具。 4. 学习渗透测试方法:学习渗透测试的方法和技术,如信息收集、漏洞扫描、漏洞利用、权限提升等等。 5. 实践渗透测试:通过参加在线CTF比赛、自己构建渗透测试实验环境、参与开源项目等方式来实践渗透测试。 6. 学习工具:了解常用的渗透测试工具,如Nmap、Metasploit、Burp Suite等等。 7. 参加培训课程:参加在线或实体的渗透测试培训课程,可以帮助你系统化地学习渗透测试知识和技能。 8. 学习社区:参加渗透测试社区,如GitHub、Reddit、Twitter等等,与其他渗透测试人员交流经验和知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值