Một công cụ pentest AI mã nguồn mở mới đang tích hợp các tác nhân AI tự chủ vào quy trình bảo mật tấn công. PentestCode, một nhánh (hard fork) của OpenCode được xây dựng đặc biệt cho kiểm thử xâm nhập, thực thi các công cụ bảo mật, phân tích kết quả và đưa ra quyết định chiến thuật hoàn toàn thông qua giao diện terminal, yêu cầu rất ít sự can thiệp của con người.
Điểm cốt lõi của công cụ này là khả năng tự động hóa phương pháp luận. Người kiểm thử có thể nhập một lệnh duy nhất, ví dụ, nhắm mục tiêu một địa chỉ IP với mục tiêu chiếm quyền quản trị miền (domain admin), và tác nhân điều phối của PentestCode sẽ tiếp quản.
Nó thực hiện quét nmap -sS -p-, tự động phân tích kết quả thành trạng thái tương tác có cấu trúc, và nhận diện các mẫu như cổng 88 và 389 báo hiệu một Domain Controller.
Kiến trúc và Cơ chế Hoạt động của Công cụ Pentest AI PentestCode
Mô hình Chiến lược-Điều phối
Từ đó, PentestCode tạo ra các tác nhân phụ (subagents) thực hiện thu thập thông tin song song cho SMB, LDAP và HTTP. Công cụ này cũng thử nghiệm một cuộc tấn công AS-REP roasting để thu thập các băm Kerberos có thể bẻ khóa.
Sau đó, nó phun các thông tin đăng nhập (credentials) thu được vào mọi dịch vụ đã phát hiện: SMB, WinRM, LDAP, RDP. Một đăng nhập WinRM thành công sẽ kích hoạt một tác nhân hậu khai thác (post-exploitation agent) để trích xuất các bí mật SAM, LSA và DPAPI.
Mỗi bước được ghi lại trong một chuỗi bằng chứng. PentestCode, được phát triển bởi Zhangir Ospanov, sử dụng thiết kế chiến lược-điều phối dựa trên nghiên cứu HPTSA.
Các nhà phát triển khẳng định mô hình này mang lại hiệu suất cải thiện 4.3 lần so với các phương pháp tiếp cận tác nhân đơn lẻ.
Tác nhân và Vai trò
Mười ba tác nhân xử lý các vai trò riêng biệt bao gồm:
- Thu thập thông tin (reconnaissance)
- Quét (scanning)
- Thống kê (enumeration)
- Khai thác (exploitation)
- Tấn công danh tính Active Directory/Kerberos
- Các giao thức hạ tầng như SNMP và IPMI
- Kiểm thử ứng dụng web
- Hậu khai thác
- Phát triển mã khai thác
- Lọc kết quả dương tính giả (false-positive filtering)
- Báo cáo
Tất cả các tác nhân này chia sẻ một trạng thái tương tác thống nhất theo thời gian thực. Trạng thái chia sẻ đó có thể coi là tính năng đặc biệt nhất của dự án.
Trạng thái Tương tác Thống nhất và Module Đường dẫn Tấn công
Trạng thái này theo dõi các host, dịch vụ, lỗ hổng (với điểm tin cậy và trạng thái), thông tin đăng nhập và mức độ truy cập. Nó cũng tạo ra một biểu đồ mối quan hệ thực thể kết nối các phát hiện thông qua các nhãn như EXPLOITED_VIA và PIVOT_TO.
Module Đường dẫn Tấn công
Một module đường dẫn tấn công sử dụng các thuật toán Dijkstra dựa trên chi phí và Yen’s K-shortest-paths để gợi ý các tuyến đường thông qua biểu đồ này. Trạng thái tồn tại xuyên suốt các phiên, cho phép người kiểm thử tiếp tục các cuộc kiểm thử kéo dài nhiều ngày mà không mất ngữ cảnh.
Khả năng duy trì trạng thái này rất quan trọng đối với các dự án lớn, giúp các đội ngũ bảo mật mạng làm việc hiệu quả hơn.
Công cụ Tích hợp và Kỹ năng Mở rộng
Ngoài quyền truy cập shell chung, PentestCode còn bao gồm 18 công cụ được tùy chỉnh cho công việc tấn công.
Phân tích và Chuyển đổi Dữ liệu
Các bộ phân tích cú pháp (parsers) chuyển đổi đầu ra thô từ Nmap, Nuclei, NetExec, Gobuster, BloodHound và sqlmap trực tiếp thành các mục trạng thái có cấu trúc. Việc sử dụng các công cụ này là bắt buộc, ngăn chặn các phát hiện bị bỏ sót trong quá trình kiểm tra thủ công.
Các công cụ bổ sung xử lý phân tích JWT, phát hiện XSS, lập kế hoạch phun thông tin đăng nhập (credential-spray), xác thực phạm vi, quản lý tunnel và tạo báo cáo.
Gói Kỹ năng Theo Yêu cầu
Mười chín gói “kỹ năng” theo yêu cầu, là các tệp kiến thức dựa trên markdown, bao gồm danh sách kiểm tra giai đoạn, chiến thuật dành riêng cho dịch vụ và các playbook cho AD, ứng dụng web và đám mây. Chúng mở rộng kiến thức miền của tác nhân mà không cần thay đổi mã.
Các gói kỹ năng này là một tính năng mạnh mẽ, cho phép công cụ pentest AI này thích ứng với nhiều kịch bản và môi trường khác nhau. Điều này đặc biệt hữu ích cho việc phát hiện xâm nhập trong các hệ thống phức tạp.
Lưu ý và Hạn chế
Công cụ này có thể được tải xuống từ GitHub tại https://github.com/s0ld13rr/pentestcode. Nó được mô tả là “không tàng hình” (not stealthy), không phù hợp với các kịch bản OPSEC của red team, và dễ xảy ra tình trạng chạy công cụ trùng lặp.
Chi phí Token và Hiệu suất LLM
Chi phí token cho các cuộc kiểm thử thực tế có thể dao động từ 5–50 USD tùy thuộc vào phạm vi và lựa chọn LLM. Các mô hình Claude Opus/Sonnet được đánh giá là vượt trội hơn GPT-4o và các mô hình cục bộ trong việc điều phối đa tác nhân.
Giai đoạn Beta và Các Tính năng Đang Phát triển
Các đội ngũ bảo mật đánh giá các công cụ tấn công dựa trên AI cần lưu ý rằng PentestCode vẫn là phần mềm beta. Nó chưa có giao diện đồ họa (GUI), không có tích hợp Burp Suite, và các API đang trong quá trình phát triển.
Điều này định vị công cụ pentest AI này như một yếu tố tăng cường sức mạnh cho việc thu thập thông tin một cách có phương pháp. Nó không phải là sự thay thế cho các chuỗi khai thác phức tạp do con người dẫn dắt hoặc phát triển các cuộc tấn công sáng tạo.
Dù đây là một công cụ pentest AI đang trong giai đoạn beta, tiềm năng tự động hóa quy trình kiểm thử xâm nhập của nó là rất lớn. Việc theo dõi sự phát triển của PentestCode sẽ mang lại cái nhìn sâu sắc về tương lai của các giải pháp bảo mật mạng tiên tiến.










