Decepticon - เอเจนต์แฮ็กกิ้งอัตโนมัติสำหรับทีม Red Team

xguru · 2026-05-28T09:31:01+09:00

เอเจนต์ Red Team แบบอัตโนมัติ ที่ทำ ปฏิบัติการ Red Team ระดับมืออาชีพ แตกต่างจากเดโมที่แค่รัน nmap แล้วพิมพ์รายงานออกมา รัน attack chain ในแบบที่ผู้ไม่หวังดีตัวจริงใช้ - การลาดตระเวน, การใช้ประโยชน์ช่องโหว่, การยกระดับสิทธิ์, การเคลื่อนที่ด้านข้าง, C2 ก่อนส่งแพ็กเก็ต จะสร้างแพ็กเกจการปะทะอย่างครบถ้วนที่ประกอบด้วย RoE, ConOps, Deconfliction Plan, OPPLAN พร้อม การแมปกับ MITRE ATT&CK รองรับ interactive shell จริง รันเครื่องมือแบบโต้ตอบอย่าง msfconsole, sliver-client, evil-winrm ใน tmux session ถาวร ตรวจจับพรอมป์ต์อัตโนมัติ เพื่อส่งคำสั่งถัดไปได้โดยไม่ต้องใช้วิธีอ้อม การแยก sandbox ที่เสริมความแข็งแกร่ง ทุกคำสั่งรันอยู่ภายใน Kali Linux sandbox โครงสร้างเครือข่ายคู่ที่แยกเครือข่ายปฏิบัติการ (sandbox-net) และเครือข่ายจัดการ (decepticon-net) LangGraph สตาร์ต sandbox ผ่าน Docker socket เอเจนต์เฉพาะทาง 16 ตัว จัดตามแต่ละขั้นของ kill chain พร้อม context window ใหม่ตามแต่ละเป้าหมายเพื่อลด noise ที่สะสม Orchestration, Reconnaissance, Exploitation, Post-Exploitation, Vulnerability Research Domain Specialists: AD, Cloud, Smart Contracts, Reversing, Analyst fallback chain แบบรับรู้ credential ตามระดับ tier จัดลำดับ primary→fallback อัตโนมัติตามลำดับความสำคัญของ credential ที่มีอยู่ eco (ค่าเริ่มต้น): tier แตกต่างกันตามเอเจนต์ สำหรับใช้งานจริงระดับ production max: ทุกเอเจนต์เป็น tier HIGH สำหรับเป้าหมายมูลค่าสูง test: ทุกเอเจนต์เป็น tier LOW สำหรับงานพัฒนา/CI ผู้ให้บริการที่รองรับ: Anthropic, OpenAI, Google Gemini, MiniMax, DeepSeek, xAI, Mistral, OpenRouter, Nvidia NIM, Ollama OS ที่รองรับ: macOS (Apple Silicon + Intel), Linux (amd64 + arm64), Windows (รองรับเฉพาะ WSL2, ไม่รองรับ Windows แบบเนทีฟ) ไลเซนส์ Apache-2.0

(github.com/PurpleAILAB)

7 คะแนน โดย xguru 2 시간 전 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp

เอเจนต์ Red Team แบบอัตโนมัติ ที่ทำ ปฏิบัติการ Red Team ระดับมืออาชีพ แตกต่างจากเดโมที่แค่รัน nmap แล้วพิมพ์รายงานออกมา
รัน attack chain ในแบบที่ผู้ไม่หวังดีตัวจริงใช้ - การลาดตระเวน, การใช้ประโยชน์ช่องโหว่, การยกระดับสิทธิ์, การเคลื่อนที่ด้านข้าง, C2
ก่อนส่งแพ็กเก็ต จะสร้างแพ็กเกจการปะทะอย่างครบถ้วนที่ประกอบด้วย RoE, ConOps, Deconfliction Plan, OPPLAN พร้อม การแมปกับ MITRE ATT&CK
รองรับ interactive shell จริง
- รันเครื่องมือแบบโต้ตอบอย่าง msfconsole, sliver-client, evil-winrm ใน tmux session ถาวร
- ตรวจจับพรอมป์ต์อัตโนมัติ เพื่อส่งคำสั่งถัดไปได้โดยไม่ต้องใช้วิธีอ้อม
การแยก sandbox ที่เสริมความแข็งแกร่ง
- ทุกคำสั่งรันอยู่ภายใน Kali Linux sandbox
- โครงสร้างเครือข่ายคู่ที่แยกเครือข่ายปฏิบัติการ (sandbox-net) และเครือข่ายจัดการ (decepticon-net)
- LangGraph สตาร์ต sandbox ผ่าน Docker socket
เอเจนต์เฉพาะทาง 16 ตัว จัดตามแต่ละขั้นของ kill chain พร้อม context window ใหม่ตามแต่ละเป้าหมายเพื่อลด noise ที่สะสม
- Orchestration, Reconnaissance, Exploitation, Post-Exploitation, Vulnerability Research
- Domain Specialists: AD, Cloud, Smart Contracts, Reversing, Analyst
fallback chain แบบรับรู้ credential ตามระดับ tier จัดลำดับ primary→fallback อัตโนมัติตามลำดับความสำคัญของ credential ที่มีอยู่
- eco (ค่าเริ่มต้น): tier แตกต่างกันตามเอเจนต์ สำหรับใช้งานจริงระดับ production
- max: ทุกเอเจนต์เป็น tier HIGH สำหรับเป้าหมายมูลค่าสูง
- test: ทุกเอเจนต์เป็น tier LOW สำหรับงานพัฒนา/CI
ผู้ให้บริการที่รองรับ: Anthropic, OpenAI, Google Gemini, MiniMax, DeepSeek, xAI, Mistral, OpenRouter, Nvidia NIM, Ollama
OS ที่รองรับ: macOS (Apple Silicon + Intel), Linux (amd64 + arm64), Windows (รองรับเฉพาะ WSL2, ไม่รองรับ Windows แบบเนทีฟ)
ไลเซนส์ Apache-2.0

Decepticon - เอเจนต์แฮ็กกิ้งอัตโนมัติสำหรับทีม Red Team

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น