The Mechanical Phish是开源的! The Mechanical Phish是由Shellphish创建的,作为我们在DARPA网络大挑战的CRS。它在最后的比赛中大放异彩,赢得了第三名,我们对此感到非常自豪。
网络大挑战是安全领域第一次尝试这样的事情。因此,Mechanical Phish是一个极其复杂的软件,有大量的组件。在网络大挑战之前,没有做这个的蓝图,所以我们不得不边做边想。不幸的是,与其说我们是一个软件开发商店,不如说我们是一个 “神秘的黑客集体”。这意味着Mechanical Phish有一些粗糙的组件,缺失的文档,以及机器中的幽灵。我们的希望是,在未来,我们可以打磨和扩展Mechanical Phish,作为一个社区,继续推动自动黑客的极限。
请记住,这从来都不是设计成交钥匙工程的,没有极大的努力可能无法安装,没有大量的调整也可能无法工作。否则,请尽情发挥吧!
https://github.com/mechaphish/mecha-docs
最近,脆弱性分析过程已经开始从人工分析转向自动化方法。美国国防部高级研究计划局(DARPA)的赛博挑战赛(Cyber Grand Challenge)以网络推理系统为特色,比如我们的“机械钓鱼”(Mechanical Phish),它可以分析代码以发现漏洞,生成漏洞以证明这些漏洞的存在,并为有漏洞的软件打补丁。
这一研究方向的推动者之一是美国国防部高级研究计划局(DARPA),该机构长期以来一直在推动传统上(虽然不完美)由人类处理的任务自动化。DARPA通过一种经过时间验证的方法来引导研究领域:显性竞争。为了推进自主安全分析,DARPA组织了Cyber G