RidgeBot™ es un sistema de pruebas de penetración totalmente automatizado basado en una red neuronal que toma sus propias decisiones para cada paso del ataque, o en nuestro término, realiza la planificación del ataque.
En las herramientas tradicionales de exploración o explotación de vulnerabilidades, así como en otras herramientas automatizadas emergentes, la trayectoria del ataque está preestablecida: una vez que se fija un objetivo, el sistema seguirá una lógica predefinida y la ejecutará de forma secuencial. Puede haber alguna evaluación de “sí o no” en el medio, pero carece de retroalimentación en el tiempo real ataque, esto ayuda a implementar un ajuste dinámico en la ruta de ataque.
RidgeBot™, por otro lado, utiliza un modelo de decisión inteligente para realizar el ataque. En algunos casos, el RidgeBot™ tomaría su propia decisión basándose en una explotación tradicional de una vulnerabilidad. Por ejemplo, si se detecta una vulnerabilidad de inyección SQL en el sistema de destino, insertará consultas SQL arbitrarias en la base de datos de la aplicación web, mostrando así información vital.
En otros casos, la decisión que toma RidgeBot™ se asemeja a la intuición humana. Por ejemplo, si se detecta una vulnerabilidad XSS, en lugar de realizar un ataque XSS tradicional de robo de cookies y de envío de correos electrónicos de phishing a las direcciones encontradas en el sitio vulnerable, intentaría un ataque de inyección SQL. Ello se debe a que, empíricamente, el hecho de que existan vulnerabilidades del XSS en el sitio podría indicar que su nivel de seguridad y los datos de entrada del usuario no están filtrados o no están controlados. En consecuencia, el sitio podría tener una alta probabilidad de vulnerabilidades de inyección SQL, de ahí la decisión de intentar un ataque de inyección SQL. De hecho, el que los datos introducidos por el usuario no estén filtrados o no estén controlados podría dar lugar a diversas vulnerabilidades. Así pues, hemos entrenado a RidgeBot™ para que construya cadenas de ataque como si fuera un atacante humano que, una vez que encuentra una vulnerabilidad, intentara normalmente realizar ataques distintos no lineales para destruir el sistema del objetivo.
Además, RidgeBot™ tiene una función llamada rastreo de la fuente de ataque. Como los ataques de RidgeBot™ se guían por un modelo de decisión basado en la red neuronal, la ruta de ataque no es estática: crea dinámicamente nuevos ataques y posiblemente cambios en tiempo real basados en los diferentes escenarios en los que se encuentra. Un proceso tan complejo significa que incluso como diseñador o programador de RidgeBot™, es difícil saber cómo RidgeBot™ consiguió establecer una ruta de ataques. Por lo tanto, utilizamos el rastreo de la fuente de los ataques para registrar las cadenas de ataques correspondientes. Después de que el usuario vea toda la cadena de ataques, sabrá claramente cuáles son los parches de mayor prioridad y cuáles se pueden dejar en segundo plano.