Decepticon - 레드팀을 위한 자율 해킹 에이전트

Context

단순 nmap 실행 및 보고서 출력 수준의 기존 자동화 도구로 인한 실전 공격 체인 구현의 한계 발생. 실제 적대자의 정찰부터 C2 구축까지 이어지는 복잡한 공격 시나리오를 자율적으로 수행할 수 있는 고도화된 아키텍처 요구.

Technical Solution

• LangGraph 기반의 Orchestration을 통한 16개 전문 에이전트의 단계별 킬체인 수행 구조 설계
• Docker 소켓 기반의 Kali Linux 샌드박스 내 명령 실행으로 호스트 시스템과의 완전한 격리 구현
• 작전망(sandbox-net)과 관리망(decepticon-net)을 분리한 이중 네트워크 설계를 통한 통신 보안 강화
• 영구 tmux 세션 기반의 인터랙티브 셸 지원으로 msfconsole 등 상태 유지 도구의 연속성 확보
• 목표별 신규 Context Window 할당을 통한 누적 노이즈 제거 및 추론 정확도 향상
• 자격증명 우선순위에 따른 티어 기반 폴백 체인(primary→fallback) 자동 구성 로직 적용