黑客演示智能体

主要功能

使用自然语言进行模拟黑客攻击,该模块无实战用途,主要用于对非技术人员进行黑客演示及安全技术培训.

设计思路

在大型企业中,网络安全意识培训是很重要的工作.红队在其中扮演的角色是向员工演示黑客技术和威胁. 但传统的渗透测试工具对于非技术人员来说门槛很高,红队人员在演示时需要花费大量时间解释工具的使用和输出结果,且节目效果也不好.

所以我开发了该模块,模块的优点如下:

• 使用自然语言进行演示,非技术人员也可以轻松理解.
• 将AI和黑客攻击进行结合,话题性更强,更容易吸引听众.
• 模块中绑定的工具非常适合现场演示,例如支持屏幕截图,摄像头拍照,开启录音,键盘记录,查看文件等.如果是Android的Session,还支持读取短信,通讯录,通话记录等.

操作方法

剧本1 (PC场景)

• 事先准备一台windows笔记本的session
• 在桌面新建一个password.txt的文件,内容是admin:thisispassword
• 邀请一名员工上台,站在笔记本前
• 讲师可以现场讲解并输入,例如: "调用摄像头拍一张照"
• 输入例如:"开始录音30秒",和员工简单交流
• 讲师像观众展示拍摄的照片和录音
• 输入例如:"现在打开键盘记录"
• 应当员工打开password.txt,修改密码为任意值
• 输入例如:"好了,停止键盘记录",然后"展示键盘记录内容"
• 员工输入的内容就可以展示出来,和员工交流是否是他输入的内容
• 输入例如:"读取桌面的password.txt文件",然后"展示文件内容"

剧本2 (Android场景)

• 事先准备一台Android手机的session
• 邀请一名员工上台,现场用员工的手机给目标手机打电话
• 讲师可以现场讲解并输入,例如: "读取通话记录",然后"展示通话记录内容"
• 邀请员工给目标手机发送一条短信
• 输入例如:"读取短信",然后"展示短信内容"
• 输入例如:"读取通讯录",然后"展示通讯录内容"
• 让员工拿着手机,然后输入例如:"现在调用摄像头拍一张照片吧",然后在文件管理中展示拍摄的照片