A equipa ASCIT31 lançou o DarkMoon, um motor autónomo de pentest que usa agentes de inteligência artificial para planear e executar testes de segurança completos sem intervenção humana. A plataforma de código aberto, licenciada sob GPLv3, promete substituir semanas de trabalho manual de consultores por avaliações que custam cerca de dez dólares por aplicação web.

Pontos-chave

  • Plataforma de código aberto sob licença GPLv3, alojada pelo coletivo ASCIT31 no GitHub.
  • Arquitetura baseada no protocolo MCP, em que a IA planeia mas nunca executa ferramentas diretamente.
  • Integra mais de 50 ferramentas ofensivas, incluindo Nuclei, sqlmap, BloodHound e NetExec.
  • Gera relatórios automáticos com evidências em formato compatível com ISO 27001 e MITRE ATT&CK.
  • Cobertura de superfícies web, Active Directory, Kubernetes, redes e CMS.

Como o motor funciona

O DarkMoon articula-se em quatro camadas distintas. O utilizador fornece um alvo através de linha de comando, e a CLI encaminha o pedido para um cérebro de IA — denominado OpenCode — que raciocina sobre o objetivo. As decisões passam por um gatekeeper implementado com o protocolo Model Context Protocol, o MCP. Só então a ordem chega a um contentor Docker isolado onde as ferramentas reais correm.

Esta separação é deliberada. A IA define estratégia e escolhe técnicas. O MCP valida e restringe. O contentor executa. Em nenhum momento o modelo tem acesso direto ao sistema, o que reduz o risco de fugas e de execuções fora de controlo. A arquitetura segue o princípio de segurança por desenho, alinhado com a filosofia defensiva que outras ferramentas de código aberto já adoptaram.

Agentes especializados por tecnologia

O DarkMoon não segue um script rígido. Ao detetar uma tecnologia, despacha agentes especializados: um módulo WordPress ou Drupal para CMS, um agente Active Directory para florestas Windows, um módulo Kubernetes para clusters em contentores, e agentes dedicados a GraphQL, ASP.NET, Flask, Ruby on Rails e Spring Boot. Vários agentes podem correr em paralelo numa mesma avaliação.

O fluxo começa com descoberta de portas e serviços, seguida de fingerprinting tecnológico. A plataforma modela a superfície de ataque, despacha sub-agentes adequados e executa um ciclo de validação adaptativa. Cada descoberta só entra no relatório após confirmação com prova — pedidos HTTP, payloads e respostas reais, capturados no momento.

Caixa de ferramentas ofensiva

A imagem Docker do projeto reúne mais de 50 ferramentas compiladas e otimizadas em build multi-stage. Na vertente de varrimento web, destacam-se Nuclei, ffuf, sqlmap, Arjun e wafw00f. Na reconhecimento, aparecem Subfinder, Katana, Waybackurls e httpx. Para Active Directory, o pacote inclui NetExec, BloodHound e mais de 30 scripts do Impacket. Para Kubernetes, há kubectl, Kubescape e Kubeletctl.

Esta densidade de ferramentas coloca o DarkMoon perto do trabalho que consultores tradicionais fazem manualmente durante semanas. O projeto aponta para reduzir esse esforço a horas, com repetibilidade entre execuções — algo que ferramentas concorrentes como o Lyrie também procuram, mas sem o foco multi-nuvem do DarkMoon. A caixa inclui ainda WPScan para WordPress, Hydra para força bruta, Masscan para varrimento ultrarrápido de portas e um browser headless baseado em Lightpanda, capaz de renderizar JavaScript em páginas dinâmicas. As ferramentas ficam todas acessíveis sem configuração de variáveis de ambiente.

Casos de uso e integração CI/CD

As equipas de segurança podem usar o motor para avaliações contínuas em infraestruturas internas. Engenheiros DevSecOps conseguem integrá-lo em pipelines de CI/CD, executando varrimentos pós-build antes de promoção para produção. Caçadores de bug bounty ganham um atalho para reconhecimento autónomo em programas com escopo definido por flags como FOCUS, EXCLUDE, NOISE e SEVERITY.

O DarkMoon também serve investigadores que querem explorar superfícies de ataque com um assistente que adapta a estratégia em tempo real. E equipas de treino podem usar laboratórios vulneráveis recomendados — Juice Shop, DVGA e outros — para estudar ofensiva com passos reproduzíveis e auditáveis. A combinação de métodos manuais e IA ofensiva já tinha sido antecipada por ferramentas como o AgentGG, que confirma falhas antes de reportar.

Alinhamento com normas

A metodologia segue ISO 27001, NIST SP 800-115 e MITRE ATT&CK. O relatório final é estruturado, com evidência por falha, severity atribuída e recomendações. A adesão a frameworks reconhecidos facilita a aceitação por equipas de compliance e por auditores externos, que costumam exigir rastreabilidade.

Para instalar, basta clonar o repositório, configurar a chave de um LLM — OpenRouter, Anthropic, OpenAI ou modelos locais — e executar o script install.sh. As sessões podem ser acompanhadas em tempo real através de logs do MCP, que mostram cada comando executado.

O que fazer agora

Equipes com orçamento limitado devem avaliar o DarkMoon em ambiente de laboratório antes de o aplicar em produção. Configure o LLM com um fornecedor confiável, defina claramente o escopo com flags FOCUS e EXCLUDE e reveja os logs do MCP após cada execução. Substitua progressivamente tarefas de varrimento repetitivo atribuídas a consultores externos, mantendo um humano na aprovação dos relatórios finais. O repositório oficial fica em github.com/ASCIT31/Dark-Moon.

A análise completa de uma infraestrutura beneficia de múltiplas camadas. Ferramentas como AgentGG para análise estática e CVE Lite CLI para dependências complementam o pentest autónomo do DarkMoon com verificações de aplicação e supply chain.