🤖 METATRON: Internetga ulanmasdan ishlaydigan AI pentest tizimi Linux’da paydo bo‘ldi

Kiberxavfsizlik tadqiqotchilari orasida yangi open-source vosita — METATRON penetration testing framework’i katta qiziqish uyg‘otmoqda. Ushbu loyiha zaifliklarni aniqlashga butunlay yangi yondashuv olib kiradi: u sun’iy intellekt asosida ishlaydi va eng muhimi — to‘liq offline rejimda faoliyat yuritadi.

METATRON Parrot OS va boshqa Debian asosidagi Linux distributivlari uchun ishlab chiqilgan bo‘lib, klassik reconnaissance vositalarini lokal ishlaydigan katta til modeli (LLM) bilan birlashtiradi. Bu esa pentesterlarga hech qanday cloud xizmatlarsiz, API kalitlarsiz va uchinchi tomon servislarisiz ishlash imkonini beradi.

"METATRON barcha tahlil jarayonini lokal qurilmada bajaradi — bu esa target tizimga oid barcha ma’lumotlar, jumladan ichki IP’lar, servis bannerlari va aniqlangan zaifliklar hech qachon tashqi serverlarga chiqmasligini kafolatlaydi"

Framework CLI asosida yozilgan bo‘lib, Python 3’da ishlaydi. Foydalanuvchi faqat target IP manzil yoki domenni kiritadi, qolgan jarayonlar esa to‘liq avtomatlashtirilgan tarzda bajariladi. METATRON bir nechta standart reconnaissance vositalarini ketma-ket ishga tushiradi, jumladan nmap orqali port scanning, nikto orqali web server zaifliklarini aniqlash, whois va dig orqali DNS va registratsiya ma’lumotlarini yig‘ish, whatweb orqali texnologiya fingerprinting va curl orqali HTTP header’larni tekshirish amalga oshiriladi.

Ushbu vositalardan olingan barcha ma’lumotlar yig‘ilgach, ular to‘g‘ridan-to‘g‘ri lokal ishlayotgan AI modelga uzatiladi. Bu model — metatron-qwen — huihui_ai/qwen3.5-abliterated:9b modelining maxsus pentest uchun moslashtirilgan versiyasi hisoblanadi. Model Ollama orqali lokal ishga tushiriladi va katta kontekst oynasi bilan sozlangan bo‘lib, texnik jihatdan aniq va chuqur tahlil qilishga optimallashtirilgan.

"AI model faqat natijani ko‘rib chiqmaydi — u real zaifliklarni aniqlaydi, ularning xavf darajasini baholaydi va hatto ehtimoliy exploit ssenariylarini ham shakllantiradi"

METATRON’ning eng muhim va ajralib turuvchi funksiyalaridan biri bu uning agentic loop mexanizmi hisoblanadi. Bu tizim orqali AI model analiz jarayonida o‘zi qaror qabul qiladi va agar mavjud ma’lumot yetarli bo‘lmasa, qo‘shimcha scan yoki tekshiruvlarni talab qiladi. Natijada pentest jarayoni bir martalik tekshiruv bilan cheklanib qolmaydi, balki dinamik va iterativ tahlilga aylanadi.

"AI kerakli ma’lumot yetishmasa, o‘zi qo‘shimcha tool’larni ishga tushirishni so‘raydi va yakuniy xulosani faqat to‘liq ma’lumot yig‘ilgandan keyin beradi"

Shuningdek, METATRON DuckDuckGo asosidagi web qidiruv va CVE tekshiruvlarini ham integratsiya qilgan. Bu jarayon uchun hech qanday API kalit talab qilinmaydi. Model aniqlangan servislar va versiyalarni real vaqt rejimida ochiq zaifliklar bazalari bilan solishtirib chiqadi va mavjud xavflarni aniqlaydi.

Framework barcha natijalarni MariaDB bazasida saqlaydi. Tizim besh jadvaldan iborat bo‘lib, har bir scan alohida sessiya sifatida qayd etiladi. Bu yerda aniqlangan zaifliklar, ularning darajasi, AI tomonidan berilgan tavsiyalar, sinab ko‘rilgan exploitlar va ularning natijalari, shuningdek to‘liq analiz hisobotlari saqlanadi.

Foydalanuvchi CLI orqali ushbu yozuvlarni ko‘rishi, o‘zgartirishi yoki o‘chirishi mumkin. Bundan tashqari, natijalarni PDF yoki HTML formatda eksport qilish imkoniyati mavjud bo‘lib, bu professional pentesterlar uchun audit va hisobot tayyorlashda juda muhim hisoblanadi.

"METATRON’ning asosiy ustunligi — bu zero-exfiltration yondashuvi, ya’ni barcha hisob-kitob va analizlar faqat lokal qurilmada bajariladi va hech qanday ma’lumot tashqariga uzatilmaydi"

Ushbu xususiyat uni ayniqsa maxfiy ma’lumotlar bilan ishlovchi tashkilotlar uchun juda mos qiladi. Chunki ko‘plab AI vositalari cloud’ga bog‘liq bo‘lsa, METATRON butunlay mustaqil ishlaydi.

Loyiha GitHub’da MIT litsenziyasi ostida ochiq tarzda taqdim etilgan va uni ishlatish uchun kamida 8.4 GB RAM talab qilinadi (9B model uchun).

METATRON o‘rnatish:

1. Repository yuklab olish:

git clone https://github.com/sooryathejas/METATRON.git
cd METATRON

2. Virtual muhit yaratish:

python3 -m venv venv
source venv/bin/activate

3. Kerakli kutubxonalarni o‘rnatish:

pip install --upgrade pip
pip install -r requirements.txt

4. Ollama o‘rnatish:

curl -fsSL https://ollama.com/install.sh | sh

5. AI modelni yuklab olish:

ollama pull huihui_ai/qwen3.5-abliterated:9b

6. Ishga tushirish:

python3 metatron.py

7. Foydalanish:

  Enter target: example.com