AIDA: Open-Source-Plattform für KI-gestütztes Penetration Testing

AIDA ist eine Open-Source-Plattform, die KI-Agenten Zugang zu einer vollständigen Penetration-Testing-Umgebung bietet. Die KI verbindet sich über MCP (Model Context Protocol) mit einem Docker-Container, führt Sicherheitstools direkt aus, passt ihre Methodik basierend auf den Ergebnissen an und dokumentiert alles in einem Web-Dashboard.

Wie es funktioniert

Der KI-Agent führt Sicherheitstools aus, liest die Ausgabe, entscheidet, was als Nächstes zu tun ist, führt das nächste Tool aus und setzt diesen iterativen Prozess während des Tests fort. Dadurch entsteht ein automatisierter Arbeitsablauf, bei dem die KI die Penetration-Testing-Methodik steuert.

Wichtige Verbesserungen in der aktuellen Version

Das größte Problem der ersten Version war die Einrichtungsanforderung: Es musste Exegol, ein riesiges 40 GB großes Docker-Image, heruntergeladen werden, was für viele Benutzer, die das Tool nur testen wollten, ein Hindernis darstellte.

Der Entwickler hat dies behoben, indem er einen speziell entwickelten Container von etwa 1 GB erstellt hat. Dieser Container enthält alle wesentlichen Sicherheitstools:

• nmap
• sqlmap
• ffuf
• gobuster
• nikto
• hydra
• subfinder
• impacket

Einrichtung und Verwendung

Die Plattform funktioniert jetzt sofort mit ./start.sh. Der vereinfachte Arbeitsablauf ist:

1. Repository klonen
2. ./start.sh ausführen
3. KI-Client verbinden
4. Mit dem Testen beginnen

Das Projekt wurde in den letzten Wochen stabiler und der Entwickler sucht Tester und Feedback von Pentestern, Sicherheitsstudenten oder allen, die sich für KI-gestütztes Sicherheitstesten interessieren.

AIDA ist vollständig Open Source und nicht kommerziell. Das Projekt ist auf GitHub unter https://github.com/Vasco0x4/AIDA verfügbar.