METATRON, một khung kiểm thử xâm nhập mã nguồn mở mới, đang thu hút sự chú ý trong cộng đồng nghiên cứu bảo mật. Điểm nổi bật của METATRON là khả năng đánh giá lỗ hổng hoàn toàn ngoại tuyến, được hỗ trợ bởi trí tuệ nhân tạo (AI).
METATRON: Khung Kiểm Thử Xâm Nhập AI Ngoại Tuyến Toàn Diện
METATRON được thiết kế đặc biệt cho Parrot OS và các bản phân phối Linux dựa trên Debian khác. Nó tích hợp các công cụ trinh sát tự động hóa với một mô hình ngôn ngữ lớn (LLM) được lưu trữ cục bộ.
Phương pháp tiếp cận này loại bỏ hoàn toàn sự phụ thuộc vào kết nối đám mây, khóa API hay các gói đăng ký từ bên thứ ba. Điều này đảm bảo tính độc lập và bảo mật dữ liệu tối đa.
Kiến Trúc Nền Tảng và Yêu Cầu Hệ Thống
METATRON là một trợ lý kiểm thử xâm nhập dựa trên giao diện dòng lệnh (CLI), được viết bằng Python 3. Công cụ này chấp nhận địa chỉ IP mục tiêu hoặc tên miền làm đầu vào và tự động điều phối một bộ công cụ trinh sát tiêu chuẩn.
Để vận hành biến thể mô hình 9b, METATRON yêu cầu tối thiểu 8.4 GB RAM. Yêu cầu phần cứng này đảm bảo hiệu suất ổn định cho quá trình phân tích và xử lý dữ liệu.
Quy Trình Trinh Sát Tự Động Hóa và Thu Thập Dữ Liệu
Ngay khi được cung cấp một mục tiêu, METATRON sẽ khởi động một loạt các công cụ trinh sát được thiết kế để thu thập thông tin toàn diện về môi trường mục tiêu. Quá trình này được thực hiện một cách tự động, giảm thiểu sự can thiệp thủ công.
Các Công Cụ Trinh Sát Tích Hợp
METATRON sử dụng một tập hợp các công cụ trinh sát phổ biến, mỗi công cụ có một chức năng chuyên biệt để thu thập các loại dữ liệu khác nhau.
- Nmap: Được dùng để quét cổng, xác định các dịch vụ đang chạy và hệ điều hành của máy chủ mục tiêu. Nmap cung cấp thông tin quan trọng về các điểm vào tiềm năng.
- Nikto: Tập trung vào việc phát hiện các lỗ hổng trên máy chủ web, bao gồm cấu hình sai, các tệp mặc định dễ bị tấn công và các vấn đề bảo mật ứng dụng web khác.
- Whois và Dig: Hai công cụ này được sử dụng để thu thập dữ liệu về DNS và thông tin đăng ký tên miền, cung cấp cái nhìn sâu sắc về cấu trúc mạng và quyền sở hữu.
- Whatweb: Chức năng chính là nhận diện công nghệ, giúp METATRON xác định các công nghệ web (CMS, framework, thư viện) đang được sử dụng trên máy chủ mục tiêu.
- Curl: Được sử dụng để kiểm tra các tiêu đề HTTP, thu thập thông tin về máy chủ web, phiên bản và các cấu hình liên quan đến kết nối.
Sau khi dữ liệu trinh sát được thu thập, tất cả kết quả sẽ được chuyển trực tiếp vào mô hình AI cục bộ để phân tích sâu hơn.
Phân Tích Dữ Liệu Với Mô Hình AI Cục Bộ metatron-qwen
Tâm điểm của METATRON là khả năng xử lý và phân tích dữ liệu trinh sát thông qua một mô hình AI được tinh chỉnh đặc biệt. Mô hình này hoạt động hoàn toàn cục bộ, đảm bảo tính riêng tư và bảo mật dữ liệu.
Metatron-qwen: Mô Hình Ngôn Ngữ Tối Ưu cho Đánh Giá Bảo Mật
Mô hình AI được sử dụng trong METATRON là metatron-qwen, một biến thể đã được tinh chỉnh của mô hình cơ sở huihui_ai/qwen3.5-abliterated:9b. Mô hình này được tùy chỉnh riêng biệt cho phân tích kiểm thử xâm nhập.
Metatron-qwen được phục vụ thông qua Ollama, một trình chạy LLM cục bộ. Nó được cấu hình với cửa sổ ngữ cảnh 16.384 token, nhiệt độ 0.7, top-k là 10 và top-p là 0.9.
Các tham số này được tối ưu hóa để thực hiện phân tích bảo mật chính xác và dựa trên kỹ thuật, thay vì tạo ra nội dung sáng tạo. Cửa sổ ngữ cảnh lớn cho phép AI xử lý lượng lớn dữ liệu trinh sát cùng lúc, trong khi các giá trị nhiệt độ, top-k và top-p đảm bảo kết quả phân tích đáng tin cậy.
Cơ Chế Vòng Lặp Tác Nhân (Agentic Loop) Động
Một trong những tính năng kỹ thuật nổi bật của METATRON là cơ chế vòng lặp tác nhân của nó. Mô hình AI có thể tự động yêu cầu thực thi thêm các công cụ giữa quá trình phân tích.
Điều này xảy ra khi AI xác định rằng cần thêm dữ liệu trước khi đưa ra kết luận. Cơ chế này cho phép một quy trình đánh giá lỗ hổng động và lặp lại, thay vì chỉ một lượt quét tĩnh duy nhất.
Vòng lặp tác nhân giúp METATRON thích nghi với các tình huống mới, đào sâu hơn vào các khu vực đáng ngờ và thu thập thông tin chi tiết hơn khi cần thiết, nâng cao độ chính xác của kết quả cuối cùng.
Tra Cứu Nguồn Thông Tin Mở và Bảo Mật Dữ Liệu
Để nâng cao khả năng phân tích, METATRON tích hợp các nguồn thông tin công khai mà không yêu cầu bất kỳ thông tin xác thực API nào.
Tích Hợp Tra Cứu Web và CVE
Khung kiểm thử xâm nhập này tích hợp chức năng tìm kiếm web dựa trên DuckDuckGo và tra cứu CVE (Common Vulnerabilities and Exposures). Điều này cho phép mô hình AI đối chiếu các dịch vụ và phiên bản được phát hiện với các cơ sở dữ liệu lỗ hổng công khai trong thời gian thực.
Khả năng tra cứu này giúp METATRON nhanh chóng xác định các lỗ hổng đã biết liên quan đến các thành phần mục tiêu, cung cấp thông tin cảnh báo bảo mật chính xác và kịp thời.
Đảm Bảo Không Rò Rỉ Dữ Liệu (Zero-Exfiltration Guarantee)
Điểm khác biệt quan trọng nhất của METATRON trong bối cảnh công cụ AI hiện nay là cam kết không rò rỉ dữ liệu. Tất cả các quá trình suy luận LLM đều diễn ra trên thiết bị thông qua Ollama.
Điều này có nghĩa là dữ liệu mục tiêu nhạy cảm, bao gồm dải IP nội bộ, thông tin banner và các lỗ hổng được phát hiện, không bao giờ rời khỏi máy của người kiểm thử. Tính năng này định vị METATRON như một lựa chọn khả thi cho các dự án có yêu cầu xử lý dữ liệu nghiêm ngặt, đặc biệt quan trọng trong lĩnh vực an ninh mạng.
Quản Lý Dữ Liệu và Báo Cáo Chuyên Nghiệp
METATRON cung cấp một hệ thống quản lý dữ liệu mạnh mẽ và các khả năng báo cáo linh hoạt, đáp ứng nhu cầu của các chuyên gia kiểm thử xâm nhập.
Cấu Trúc Cơ Sở Dữ Liệu MariaDB
METATRON sử dụng một schema MariaDB gồm năm bảng để lưu trữ tất cả dữ liệu quét một cách bền vững. Cấu trúc này xoay quanh một bảng lịch sử trung tâm được khóa bằng số phiên (sl_no).
Các bảng liên kết lưu trữ thông tin chi tiết:
- Vulnerabilities: Lưu trữ các lỗ hổng được phát hiện với xếp hạng mức độ nghiêm trọng.
- Recommended Fixes: Chứa các đề xuất khắc phục được tổng hợp từ phân tích AI.
- Attempted Exploits: Ghi lại các khai thác đã thử, bao gồm payload và kết quả thực hiện.
- Summary: Tổng hợp toàn bộ đầu ra quét thô cùng với phân tích AI hoàn chỉnh và mức độ rủi ro tổng thể.
Cấu trúc này đảm bảo rằng tất cả các khía cạnh của một cuộc kiểm thử đều được ghi lại một cách có tổ chức và dễ dàng truy xuất.
Chức Năng Quản Lý và Xuất Báo Cáo
Người dùng có thể chỉnh sửa hoặc xóa bất kỳ bản ghi đã lưu nào trực tiếp từ giao diện CLI. Đây là một tính năng quan trọng cho phép quản lý linh hoạt dữ liệu quét.
Ngoài ra, METATRON cho phép xuất báo cáo ở định dạng PDF hoặc HTML để phục vụ mục đích tài liệu hóa hoặc giao cho khách hàng. Đây là một khả năng cần thiết cho các chuyên gia kiểm thử xâm nhập, những người yêu cầu có bản ghi kiểm toán rõ ràng cho công việc của mình.
Khả Năng Mở Rộng và Giấy Phép
Là một khung kiểm thử xâm nhập mã nguồn mở, METATRON được xây dựng để cộng đồng có thể đóng góp và phát triển.
METATRON được cấp phép theo Giấy phép MIT và có sẵn trên GitHub tại github.com/sooryathejas/METATRON. Việc này khuyến khích sự minh bạch, tùy chỉnh và hợp tác trong cộng đồng bảo mật.
