Добавить в корзинуПозвонить
Найти в Дзене
SecureTechTalks

🧨 DarkMoon превращает AI в автономного пентестера

На фоне бума AI-агентов появился ещё один интересный open-source проект, DarkMoon. Это полноценная мультиагентная атакуюшая платформа, где LLM не просто запускает инструменты, а строит атаку как связанный граф. ⚙️ Что внутри? Внутри работает 18 специализированных агентов и 80+ offensive-инструментов. Сначала master-agent проводит разведку и определяет стек цели по 14 технологическим сигналам: 🔹 web stack 🔹 Active Directory 🔹 Kubernetes 🔹 cloud 🔹 CMS 🔹 network surface После разведки система запускает нужных агентов в нужной последовательности. 🧠 AI не получает shell Обычно AI pentest-платформы дают модели прямой shell-доступ, DarkMoon строит только план атаки, а все реальные вызовы агентов проходят через MCP-gateway, который определяет: 🔹 какой бинарник можно запускать 🔹 с какими аргументами 🔹 в каком контексте 🔹 с какими ограничениями 🛡️ Интересности LLM уже хорошо умеют искать. Проблема в управляемости и воспроизводимости цепочки атак. Данные инструмент закрывает и

🧨 DarkMoon превращает AI в автономного пентестера

На фоне бума AI-агентов появился ещё один интересный open-source проект, DarkMoon. Это полноценная мультиагентная атакуюшая платформа, где LLM не просто запускает инструменты, а строит атаку как связанный граф.

⚙️ Что внутри?

Внутри работает 18 специализированных агентов и 80+ offensive-инструментов.

Сначала master-agent проводит разведку и определяет стек цели по 14 технологическим сигналам:

🔹 web stack

🔹 Active Directory

🔹 Kubernetes

🔹 cloud

🔹 CMS

🔹 network surface

После разведки система запускает нужных агентов в нужной последовательности.

🧠 AI не получает shell

Обычно AI pentest-платформы дают модели прямой shell-доступ,

DarkMoon строит только план атаки, а все реальные вызовы агентов проходят через MCP-gateway, который определяет:

🔹 какой бинарник можно запускать

🔹 с какими аргументами

🔹 в каком контексте

🔹 с какими ограничениями

🛡️ Интересности

LLM уже хорошо умеют искать. Проблема в управляемости и воспроизводимости цепочки атак. Данные инструмент закрывает именно эти задачи:

➖строит повторяемые offensive workflows,

➖сохраняет доказательства

➖ маппитьрезультаты в MITRE ATT&CK и сразу готовить отчёты под ISO 27001, Bugcrowd и HackerOne

🔗 GitHub: https://github.com/ASCIT31/Dark-Moon

Stay secure and read SecureTechTalks 📚

#кибербезопасность #AI #LLM #Pentest #AgenticAI #RedTeam #OffensiveSecurity #AppSec #CyberSecurity #SecureTechTalks