プロジェクトのリンク:https://github.com/catsploit/catsploit#
CATSploit は CATS に基づいた自動ペネトレーションテストツールであり、ネットワーク攻撃技術スコア(CATS)に基づいて機能します。このツールは、ペネトレーションテスト担当者の操作なしに、対象アプリケーションに対して自動的にセキュリティペネトレーションテストを実行することができます。
CATSploit は以下の手順に従って自動的にペネトレーションテストタスクを実行できます:
-
収集した情報と入力:まず、このツールは対象システムの関連情報を収集します。CATSploit は、nmap や OpenVAS を使用して対象システムの情報を収集するだけでなく、事前に収集した対象システムの情報を入力することもサポートしています。
-
ペネトレーションテスト技術のスコア値の計算:前段階で取得した情報とペネトレーションテスト技術データベースを使用して、各ペネトレーションテスト技術の捕獲性(eVc)および検出性(eVd)評価値を計算します。各ターゲットデバイスに対して、各ペネトレーションテスト技術の値を計算します。
-
ペネトレーションテスト技術の選択:前回のスコアを使用し、事前定義されたポリシーに基づいてペネトレーションテスト技術を選択し、ペネトレーションテストシナリオを作成します。
-
ペネトレーションテストの実行:CATSploit は前段階で構築したペネトレーションテストシナリオに基づいてペネトレーションテスト技術を実行できます。さらに、CATSploit は Metasploit フレームワークと Metasploit API を使用して実際のペネトレーションテストを実行します。
ツールの要件
Kali Linux 2023.2a
Python
ツールのインストール
Kali Linux ディストリビューションには、デフォルトで Metasploit、Nmap、OpenVAS、Python 環境がインストールされています。
研究者は以下のコマンドを使用して、このプロジェクトのソースコードをローカルにクローンできます。