人工智能化攻击系统

admin 2022年11月13日16:03:26IoT评论7 views1416字阅读4分43秒阅读模式

免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除

引言

前段时间在我们浪飒的粉丝交流群里面展开了一个关于说,可不可能说生产一款能够自动发现漏洞并进行修补的系统。当时,综合考虑之下,发现确实是有可能实现的,但是却存在一定的问题。比如说,我们比较老旧的系统,有些比较无关痛痒的东西不能进行修复,因为进行修复的后果是会产生导致系统无法进行正常的运行。那就会因小失大,得不偿失了。

结合以上的东西,我想到了另一种可行的方案就是,我们的发现并进行修补的系统,是先帮我们发现系统的漏洞,然后提示我们要不要进行修复,同时,要是能够兼具回退的功能就非常完美了。最后,就有个我个人觉得比较可行的东西,那就是我们的虚拟机的快照功能,他能够一键回退到快照上面,而且操作也比较简单。

但是,再比如说,我们的漏洞存在实时更新的问题,修复的手段也较为复杂,带来的成本会比它带来的效益更高的问题,所以认为这个设想实现的会比较困难。

进一步设想

那既然有这样的一款能够智能化的进行漏洞发现和进行修补的系统,那我们是不是考虑说能不能有这样的一款人工智能化的攻击系统呢?通过人工智能化的攻击系统,去对我们的系统进行检测,再对我们发现的漏洞进行人工修复,显然是较为可靠的。

为什么人工智能化攻击系统的实现较为可靠

相比较人工智能化的安全修补系统而言,我个人感觉人工智能化攻击系统更加可靠。为什么这样说?

先展示一下我们对应系统可能需要拥有的功能情况:

序号 人工智能化的安全修补系统 人工智能化攻击系统
1 漏洞检测 漏洞检测
2 能发现的漏洞的解决方案,需要针对不同的系统产生对应的解决方案,要有对应的权限,有些要升级,有些要对代码进行修改,实现过程较为复杂。 发现漏洞的攻击方案,攻击方案较为多但最终目的都是朝着获取权限的方向走。攻击结果的展示,可以做成向我们展示攻击的链路,能够进一步的发现我们可能存在的漏洞。
3 需要考虑修复漏洞对系统的影响 要么不需要考虑漏洞对系统的影响,要么可以规避会对系统产生影响的攻击。
4 需要不断维护对应的漏洞的修复过程 需要不断维护新的漏洞产生的攻击方式

综合上面的内容来看,个人觉得还是说人工智能化攻击系统的实现更加可靠。我们有自动发现漏洞的能力,再加入攻击的自动化,就能够实现我们的人工智能化的攻击系统。

我认为我们的人工智能化攻击系统会非常的有意思,漏洞之间存在着一定的关系,关系十分的复杂。当出现这样的一个系统的时候,他们的关系应该是一个网状的。

人工智能化攻击系统

结论

虽然说我们的人工智能化攻击系统的实现较为可靠,但还是需要花费较长的时间,需要整合我们当前可能存在的所有的漏洞利用exp。但是我认为,我们是可以朝着这个方向一直走下去的。到时可能攻击人员应该研究的就是如何通过智能化去进行攻击了,去比较的是谁的智能化攻击系统更加牛逼。所以,小编在这里呼吁,我们红队攻击人员不要放弃对代码方面的学习。编程依旧是我们安全人员最为重要的技能之一。


人工智能化攻击系统

历史推荐

工具推荐——SharpDecryptPwd

漏洞复现——php inclusion

漏洞复现——CVE-2017-5645

工具推荐——三个Burp插件

AK4安全工具集装箱V1.0.1正式发布

哈希碰撞与生日攻击

Ubuntu 20.04 离线安装破解 Nessus 10.3.0

浅析《数据安全法》与《个人信息保护法》对各行业的影响

内网渗透 域渗透

域环境基础知识


原文始发于微信公众号(浪飒sec):人工智能化攻击系统

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月13日16:03:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  人工智能化攻击系统 http://cn-sec.com/archives/1406473.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: