본문 바로가기
보안

BruteForceAI 인공지능 무차별 대입공격 테스트

by 촐초리 2025. 9. 3.
반응형

BruteForceAI

BruteForceAI는 AI(인공지능)를 활용하여 로그인 무작위 대입 공격(brute-force attack)을 수행하는 무료 침투 테스트 도구입니다. 기존의 무작위 대입 공격 도구와 달리, 이 도구는 대규모 언어 모델(LLM)을 활용하여 공격 효율을 높이는 것이 특징입니다.

주요 특징 및 작동 방식

  • AI 기반 페이지 분석: BruteForceAI는 먼저 AI를 사용하여 웹 페이지의 HTML 코드를 분석하고, 로그인 양식의 입력 필드를 자동으로 찾아냅니다. 이를 통해 수동으로 공격 설정을 해야 하는 번거로움을 줄입니다.
  • 자동화된 공격 프로세스: 로그인 필드를 식별한 후, 자동으로 공격 프로세스를 준비하고 실행합니다.
  • 인간 행동 모방: 다중 스레드 공격을 수행하면서도 실제 인간의 행동을 모방하도록 설계되었습니다. 예를 들어, 공격 시 작은 지연 시간을 추가하거나, 무작위 타이밍을 적용하고, 다양한 사용자 에이전트 문자열을 사용해 탐지를 회피합니다.
  • 공격 모드 지원: 기본적인 무작위 대입 공격(brute-force)과 함께, 특정 사용자 목록에 대해 공통된 암호를 대입하는 패스워드 스프레이(password spray) 모드도 지원합니다.
  • 결과 관리 및 알림: 공격 결과를 관리하고, Discord, Slack, Telegram과 같은 웹훅(Webhook) 서비스를 통해 알림을 받을 수 있는 기능을 제공합니다.
  • 로그 기록: 모든 활동은 SQLite 데이터베이스에 기록되어 보안 팀이 테스트 기록을 완벽하게 검토할 수 있습니다.

BruteForceAI의 용도

이 도구는 해킹을 위한 것이 아니라, 보안 전문가와 개발자가 자신의 시스템을 테스트하기 위해 윤리적이고 책임감 있게 사용하도록 만들어졌습니다. 주로 다음과 같은 목적으로 사용됩니다.

  • 승인된 침투 테스트: 기업이나 조직의 허가를 받아 보안 취약점을 점검합니다.
  • 보안 연구 및 교육: 보안 기술을 연구하고 학습하는 데 사용됩니다.
  • 애플리케이션 테스트: 자신이 만든 애플리케이션의 로그인 보안 강도를 테스트합니다.
  • 버그 바운티 프로그램: 윤리적인 해커가 버그 바운티 프로그램에 참여하여 합법적인 범위 내에서 취약점을 찾습니다.

https://github.com/MorDavid/BruteForceAI

 

GitHub - MorDavid/BruteForceAI: Advanced LLM-powered brute-force tool combining AI intelligence with automated login attacks

Advanced LLM-powered brute-force tool combining AI intelligence with automated login attacks - MorDavid/BruteForceAI

github.com

에서 확인 가능

BruteForceAI 개요

BruteForceAI는 대규모 언어 모델(LLM)을 사용하여 지능적인 무작위 대입 공격(brute-force attack)을 수행하도록 설계된 침투 테스트 도구입니다. 이 도구는 로그인 양식을 분석하고 사람과 유사한 행동으로 다중 스레드 공격을 실행하는 고급 기능을 갖추고 있습니다.

주요 파일 및 특징

  • 파일: 저장소에는 BruteForceAI.py, BruteForceCore.py, LICENSE.md, README.md 등의 주요 파일이 포함되어 있습니다.
  • 지능형 분석: AI를 활용해 로그인 폼을 지능적으로 분석하고, 공격에 필요한 선택자를 자동으로 식별합니다.
  • 다중 스레드 실행: 여러 스레드를 사용하여 동시에 공격을 수행해 효율성을 높입니다.
  • 회피 기술: 탐지를 피하기 위해 공격 시 지연을 두거나, 무작위 타이밍을 적용하고, 다양한 사용자 에이전트 문자열을 사용합니다.
  • 실시간 알림: Discord, Slack, Telegram 등 웹훅(Webhook) 서비스를 통해 실시간으로 알림을 받을 수 있습니다.

설치 및 사용법

저장소의 README.md 파일에는 도구의 설치 및 사용법에 대한 자세한 지침이 포함되어 있습니다. 이 도구는 주로 침투 테스트, 보안 연구, 애플리케이션 보안 테스트와 같은 윤리적인 목적으로 사용됩니다.

법적 고지 및 라이선스

이 프로젝트는 상업적 이용을 제한하는 **비상업적 라이선스(Non-Commercial License)를 따르며, 저작권은 공격 보안 전문가이자 AI 보안 연구원인 **Mor David에게 있습니다. README.md 파일에는 도구가 윤리적이고 합법적인 목적으로만 사용되어야 한다는 내용의 법적 고지사항이 명시되어 있습니다.

이 저장소는 현재 659개의 별(stars)과 114개의 포크(forks)를 기록하고 있으며, 주로 Python 언어로 작성되었습니다.

반응형

'보안' 카테고리의 다른 글

MeetC2, Google Calendar를 C2로 활용  (0) 2025.09.07
SAP S/4HANA 소프트웨어 CVE-2025-42957(CVSS 점수: 9.9) 취약점  (0) 2025.09.06
Chrome VPN 확장 프로그램 브라우저 스파이웨어로 작동  (0) 2025.08.19
WinRAR 제로데이 악용으로 악성코드 실행하기  (0) 2025.08.09
SQUID-2025:1, 심각한 Squid 프록시 취약점  (0) 2025.08.09

관련글

티스토리툴바