mazen160/shennina
📦 오픈 소스 프로젝트mazen160
호스트 익스플로잇 자동화 및 랜섬웨어 시뮬레이션을 위한 AI 기반 보안 프레임워크.
Shennina는 머신러닝과 공격적 보안 운영 사이의 간극을 메우기 위해 구축된 전문 보안 도구입니다. 이 프레임워크는 복잡한 호스트 익스플로잇 작업을 자동화하여 보안 연구자가 랜섬웨어 동작 및 침투 후 활동을 효율적으로 시뮬레이션할 수 있게 합니다. 레드 팀 활동과 보안 감사를 위해 설계되었으며, 현대적인 기만 탐지 시스템이 자동화된 위협에 어떻게 대응하는지 테스트할 수 있는 플랫폼을 제공합니다.
기술적으로 이 도구는 Python을 사용하여 다양한 익스플로잇 모듈을 오케스트레이션하며, 사용자가 침투 후 스크립트를 실행하고 악성 페이로드를 시뮬레이션할 수 있도록 지원합니다. 특히 엔드포인트 보호 플랫폼(EPP) 및 엔드포인트 탐지 및 대응(EDR) 솔루션의 효용성을 분석하는 데 유용합니다. 익스플로잇 체인을 자동화함으로써 Shennina는 공격 시뮬레이션을 빠르게 반복할 수 있게 해주며, 방어자가 인프라의 사각지대를 식별하도록 돕습니다. 이 저장소는 랜섬웨어 시뮬레이션 기능을 포함하고 있어, 자동화된 공격자 전술에 대비한 백업 및 복구 프로토콜을 스트레스 테스트하는 데 귀중한 자산이 됩니다.