Black Hat USA 2022 Arsenal にて発表を行いました。
2022/8/6~11にかけて米国ラスベガスで開催される Black Hat USA 2022 Arsenal にて、「MUSHIKAGO-femto: Automated Pentest & First Aid Tool for IT/OT Environments」というタイトルで発表を行いました。Black Hat での発表は、2021 年に続いて 2 回目となりました。今年も非常にレベルが高く、面白い講演やツールが並んでおり、その中で我々のツールも採択されたのは非常に光栄です。
MUSHIKAGO-femto に関しては、OSS で公開しており、誰もが自由に利用することができる自動ペネトレーションテストツールとなっています。femto の特徴としては、First aid(応急処理)の機能を取り入れており、ペネトレーションテストにて成功した疑似攻撃を eBPF の機能を使って、同じ攻撃については自動防御するという機能が備わっております。まだまだ研究段階ですが、将来的には新たな MUSHIKAGO シリーズとして、First aid の機能を取り入れた MUSHIKAGO も提供していきたいと考えております。
Black Hat での発表では、Hack The Box のマシンや VulnHub のマシンに対して、femto が自動でペネトレーションテストを行って攻略するというデモを行いました。今後はより設定が複雑なマシンも自動で攻略できるように機能追加をしていく予定です。
引き続き、Black Hat 以外にも様々なカンファレンスに参加したいと考えていますので、より面白い研究をアウトプットしていきたいと思っています。