Pentestthinkingmcp

🚀 PentestThinkingMCP

このプロジェクトは、研究論文「LIMA: Leveraging Large Language Models and MCP Servers for Initial Machine Access」で説明されている主要かつ基礎的な実装です。大規模言語モデル（LLM）とModel Context Protocol（MCP）サーバーを使用した自動化された初期アクセスの調査、列挙、および攻撃の実行を行うための実用的なフレームワークを提供します。

🚀 クイックスタート

このプロジェクトは、研究論文「LIMA: Leveraging Large Language Models and MCP Servers for Initial Machine Access」で参照されている主要なコードベースです。研究では、市販のLLMとMCPサーバーを組み合わせて、調査、列挙、脆弱性評価、および攻撃などの侵入テストタスクを自動化するモジュール型システムであるLIMAが導入されています。このプロジェクトは、LLMが人間の介入を最小限に抑えて攻撃パスを自律的に推論し、攻撃コードを生成し、初期アクセスの課題を解決できることを、公開されているHackTheBoxマシンやカスタム環境でベンチマークしています。

✨ 主な機能

研究のハイライト

• LIMAは、特定のタスク（自動CAPTCHA解読や攻撃チェーンの実行など）で、エキスパートテスターよりも最大2倍速く完了することができます。
• このシステムは、初期アクセス段階でのAI強化侵入テストの最初の定量的ベースラインを提供します。
• モジュール型の設計により、将来の研究開発のために他のLLMを簡単に統合することができます。

PentestThinkingMCPの概要

PentestThinkingMCP は、人間とAIの両方の侵入テスターをサポートする高度なModel Context Protocol（MCP）サーバーです。以下の機能を提供します。

• ビームサーチとモンテカルロ木探索（MCTS）を使用した自動攻撃パス計画
• CTF、Hack The Box（HTB）、および実際の侵入テストのための段階的な推論
• 攻撃ステップのスコアリングと優先順位付け
• 各ステップに対するツール推薦（例：nmap、metasploit、linpeas）
• 最も有望な攻撃チェーンの重要パスの強調表示
• レポートとドキュメント作成のためのツリーベースの推論

特徴

• 通常のLLMを構造化された方法論的な侵入テストプランナーとアドバイザーに変える
• 複雑な推論を自動化し、単一の攻撃コードではなく多段階の攻撃チェーンを見つける
• CTF、HTB、および実際の侵入テストに適用でき、段階的な攻撃ロジックが必要なあらゆるシナリオに適応する
• AIとハッキングの間のギャップを埋め、AIを攻撃的セキュリティにおける真のパートナーにする

機能の詳細

• 攻撃モデリングのための2つの検索戦略：
  • 幅を設定可能なビームサーチ（方法論的な攻撃コードチェーンの発見に最適）
  • 複雑な決定空間に対するMCTS（未知の要素がある動的な攻撃シナリオに最適）
• 証拠/脆弱性のスコアリングと評価
• ツリーベースの攻撃パス分析
• 潜在的な攻撃ベクトルの統計分析
• MCPプロトコルの準拠

📦 インストール

git clone https://github.com/ibrahimsaleem/PentestThinkingMCP.git
cd PentestThinkingMCP
npm install
npm run build

💻 使用例

基本的な使用法

• MCPクライアント（Cursor、Claude Desktopなど）にサーバーとして追加します。

{
    "mcpServers": {
        "pentestthinkingMCP": {
            "command": "node",
            "args": ["path/to/pentestthinkingMCP/dist/index.js"]
        }
    }
}

• 攻撃ステップを送信し、次のステップの推奨事項、ツールの提案、および攻撃パスのツリーを受け取ることで、このサーバーと対話します。

高度な使用法

HTBマシンの解決例

1. 調査
   • 入力: attackStep: "Start with initial recon on 10.10.10.10"
   • 出力: Run nmap -p- 10.10.10.10 (推奨ツール: nmap)
2. 列挙
   • 入力: attackStep: "Run nmap -p- 10.10.10.10"
   • 出力: Enumerate SMB on port 445 (推奨ツール: enum4linux)
3. 脆弱性分析
   • 入力: attackStep: "Enumerate SMB on port 445"
   • 出力: Search for public SMB exploits (CVE-2017-0144) (推奨ツール: searchsploit)
4. 攻撃
   • 入力: attackStep: "Search for public SMB exploits (CVE-2017-0144)"
   • 出力: Exploit SMB with EternalBlue (CVE-2017-0144) (推奨ツール: metasploit)
5. 権限昇格
   • 入力: attackStep: "Got shell as user"
   • 出力: Run winPEAS for privilege escalation checks (推奨ツール: winPEAS)
6. Root/Flag
   • 入力: attackStep: "Found user.txt, need root"
   • 出力: Check for AlwaysInstallElevated misconfiguration (推奨ツール: 手動調査)

📚 ドキュメント

侵入テストの検索戦略

ビームサーチ

• 最も有望な攻撃パスまたは脆弱性チェーンの固定幅のセットを維持します。
• 段階的な攻撃コード開発と既知の脆弱性パターンのマッチングに最適です。
• 攻撃ベクトルの列挙、方法論的な脆弱性チェーンの作成、論理的な攻撃コードパスの探索に最適です。

モンテカルロ木探索（MCTS）

• 潜在的な攻撃面のシミュレーションベースの探索を行います。
• 新しい攻撃ベクトルの探索と既知の弱点の悪用をバランスさせます。
• 複雑なネットワーク侵入テスト、結果が不確定なシナリオ、高度な永続的脅威（APT）のシミュレーションに最適です。

アルゴリズムの詳細

1. 攻撃ベクトルの選択
   • ビームサーチ: 複数の潜在的な攻撃パスまたは攻撃コードチェーンを評価してランク付けします。
   • MCTS: UCTを使用してノード（潜在的な攻撃ステップ）を選択し、ランダムなロールアウト（攻撃の進行をシミュレート）を行います。
2. 証拠/脆弱性のスコアリングの基準
   • 攻撃可能性の確率
   • 潜在的な影響（CIAトライアド）
   • CVSSスコアまたは同様の指標
   • 攻撃チェーン内の接続の強さ（例：脆弱性Aが攻撃コードBを可能にする）
3. プロセス管理
   • 攻撃の進行をツリーベースで追跡する
   • 成功/失敗したシミュレートされた攻撃パスの統計分析
   • 侵入テストの目標に対する進捗監視

使用例

• 自動化された脆弱性の識別とチェーン化
• 攻撃コードパスの探索と最適化
• 攻撃シナリオのシミュレーションと「仮定分析」
• レッドチーム戦略の開発と改良
• 手動の侵入テストにおける潜在的なアプローチの提案
• 複雑な攻撃ベクトルの決定木探索
• 特定の侵入テスト目標（例：データの流出、権限昇格）を達成するための戦略の最適化

📄 ライセンス

MIT