プロジェクトのアドレス:https://github.com/catsploit/catsploit#
CATSploit は CATS に基づいた自動化されたペネトレーションテスト実行ツールであり、このツールはネットワーク攻撃技術スコア(CATS)メソッドに基づいて機能し、ペネトレーションテスト担当者の操作なしに、対象アプリケーションに対して自動的にセキュリティペネトレーションテストを実行することができます。
CATSploit は以下の手順に従って自動的にペネトレーションテストタスクを実行できます:
-
情報収集と事前収集情報の入力:まず、このツールは対象システムの関連情報を収集します。CATSploit は、nmap や OpenVAS を使用して対象システムの情報を収集するだけでなく、事前に収集した対象システムの情報を入力することもサポートしています。
-
ペネトレーションテスト技術のスコア値の計算:前段階で取得した情報とペネトレーションテスト技術データベースを使用して、各ペネトレーションテスト技術のキャプチャ(eVc)および検出可能性(eVd)評価値を計算します。各ターゲットデバイスに対して、各ペネトレーションテスト技術の値を計算します。
-
ペネトレーションテスト技術の選択:前回のスコアを使用し、事前定義されたポリシーに基づいてペネトレーションテスト技術を選択し、ペネトレーションテストシナリオを作成します。
-
ペネトレーションテストの実行:CATSploit は前段階で構築したペネトレーションテストシナリオに基づいてペネトレーションテスト技術を実行できます。さらに、CATSploit は実際のペネトレーションテストを実行するために Metasploit フレームワークと Metasploit API を使用します。
ツール要件
Kali Linux 2023.2a
Python
ツールのインストール
Kali Linux ディストリビューションには、Metasploit、Nmap、OpenVAS、および Python 環境がデフォルトでインストールされています。
研究者は以下のコマンドを使用して、このプロジェクトのソースコードをローカルにクローンできます。