AI + Metasploit = ​​L'hacking è terribilmente facile (demo)

In questa demo di laboratorio etico, David Bombal e Kyle Winters collegano Claude (LLM) a Metasploit tramite un server MCP (Model Context Protocol) per automatizzare attacchi reali. Guarda l'IA eseguire una ricognizione, generare un report sui rischi ed eseguire backdoor VSFTPD, EternalBlue (SMBv1) e UnrealIRCD, eliminando file innocui su Linux e Windows con semplici prompt. Solo per uso didattico su VM intenzionalmente vulnerabili. Non attaccare sistemi di cui non sei proprietario o per i quali non hai l'autorizzazione per effettuare test. Cosa vedrai: MCP collega un'IA a strumenti reali (Metasploit RPC), scansione basata sull'IA con report di sicurezza automatico (servizi, versioni, rischi), exploit con prompt: VSFTPD, EternalBlue, UnrealIRCD, e perché questo riduce le barriere per i red team e cosa dovrebbero fare i blue team. 0:00 - Prossimamente 0:58 - Disclaimer 01:00 - Presentazione del server Metasploit MCP (di GH05TCREW) 03:01 - Demo Metasploit MCP 1 05:12 - Demo Metasploit MCP 2 10:59 - Demo Metasploit MCP 3 16:18 - Demo Metasploit MCP 4 19:15 - Demo Metasploit MCP 5 21:45 - Come l'intelligenza artificiale sta cambiando la sicurezza informatica 23:07 - Demo Metasploit MCP 5 (continua) 26:51 - Riepilogo del server Metasploit MCP 28:00 - Conclusione