GHOSTCREWは、ペネトレーションテストをより速く、より簡単にする新しいAIベースのレッドチーム支援ツールです。人工知能に加え、Model Context Protocol(MCP)を組み合わせることで、人気のセキュリティツールと統合します。
このツールキットは、AIアシスタントとのシンプルな会話を通じて、セキュリティ専門家が複雑なテスト作業を実行できるよう支援します。
このプラットフォームは、いくつもの強力な機能を提供します。ユーザーは自然言語でAIと対話し、質問したり指示を与えたりできます。
GHOSTCREWは、リクエストに基づいてMetasploit、Nmap、SQLMapなどのプロ向けツールを自動的に呼び出します。
このツールキットは、インテリジェントな意思決定による自律的なペネトレーションテストをサポートします。複数のセキュリティツールを体系的に用いて包括的な評価を行う、事前定義されたワークフローを実行できます。
チームは、所見、証拠、推奨事項を含む自動生成のMarkdownレポートの恩恵も受けられます。
GHOSTCREWは、MCPサーバーを通じて18種類以上のセキュリティツールと統合します。これには、ネットワークスキャン用のNmap、エクスプロイト用のMetasploit、Webファジング用のFFUF、SQLインジェクションテスト用のSQLMap、脆弱性スキャン用のNucleiが含まれます。
追加のツールとして、パスワードのブルートフォース、サブドメイン列挙、クラウドセキュリティ監査、およびSSL/TLS解析もカバーします。
このツールキットは、複数ターンの対話のために会話履歴を保持し、ユーザー体験を向上させるためにストリーミング出力もサポートします。
高度なチームは、カスタムのワードリストやペイロードを備えたローカルのナレッジベースを用いて、応答を強化できます。
インストールは簡単です。GitHubリポジトリをクローンし、Pythonの仮想環境をセットアップして、依存関係をインストールします。ほとんどのMCPツールにはNode.jsが必要で、Metasploit統合にはPythonのuvパッケージが必要です。
簡単なコマンドでアプリケーションを実行すると、直感的なメニューが表示されます。接続するセキュリティツールを設定し、Chat、Workflows、またはAgentモードを選択して、テストを開始します。
システムは、すべての設定をmcp.jsonファイルに保存し、容易に管理できるようにします。
GHOSTCREWは、素早い問い合わせのための単一行モードと、複雑な指示のための複数行モードをサポートします。ユーザーはテストセッション中にモードをシームレスに切り替えられます。
開発者は、今後のリリースでBloodHound、CrackMapExec、Gobuster、Responder、Bettercapを追加し、機能をさらに拡張する計画です。
AIアシスタントがツールのオーケストレーションを担うことで、あらゆる規模のチームがプロフェッショナル級のセキュリティ評価にアクセスできるようになります。
ペネトレーションテストの効率向上を目指す組織は、この革新的なツールキットを検討すべきです。これは、AIと従来のセキュリティツールが連携して防御能力を強化する方法の未来を示しています。
翻訳元: https://cyberpress.org/ghostcrew-launched-as-ai-driven-red-team/