De offensieve cybersecurity betreedt een nieuw tijdperk. Tot voor kort klonk het hebben van een autonome red team-samenstelling als een laboratoriumdemo, een vendorbelofte of een te ambitieuze presentatie. Vandaag verschijnen er steeds meer open source frameworks die recognition, exploitatie, post-exploitatie, resultatanalyse en code-remediatie binnen een lokale containergebaseerde architectuur kunnen koppelen.
RedAmon is een van de meest duidelijke voorbeelden van deze trend. Het project presenteert zich als een autonome, AI-gedreven red team-framework dat offensieve operaties automatiseert, van reconnaissance tot exploitatie en post-exploitatie. Daarnaast bevat het een remediatielaag, CypherFix, die kwetsbaarheden kan koppelen, een repository kan klonen, wijzigingen kan toepassen en een pull request kan openen met het voorgestelde patch.
Voor een technologische en server-georiënteerde context gaat het niet alleen om de AI-component. Het gaat vooral om de architectuur. RedAmon is geen externe API die iemand gebruikt zonder te weten waar de software draait. Het is een gecontaineriseerde platform dat op eigen infrastructuur wordt uitgerold, met gescheiden services, databases, een Kali sandbox, Neo4j grafen, PostgreSQL, agents, orchestrators, scanning tools en ondersteuning voor externe of interne models.
Dat detail verandert het gesprek. Automatisch pentesten stopt niet meer bij een cloudservice; het wordt een werkbelasting die een technisch team in eigen omgeving kan opzetten. Maar iets dat op een server kan worden geïnstalleerd, betekent niet automatisch dat het klaar is voor productie zonder de juiste procedures.
Een offensive stack verpakt in containers
RedAmon is ontworpen rond Docker en Docker Compose. De documentatie geeft aan dat je geen Node.js, Python of beveiligingsharing tools direct op de host hoeft te installeren. Alles draait binnen containers, met aparte services voor de webapp, agent, recognition orchestrator, database, Neo4j, Kali sandbox en optionele modules zoals GVM/OpenVAS of een lokale kennisbasis.
De lichte installatie vereist minimaal 2 cores, 4 GB RAM en 20 GB vrije schijfruimte. Activeer je GVM/OpenVAS, dan stijgen de eisen naar 4 cores, 8 GB RAM en 50 GB schijfruimte, met 16 GB RAM als aanbevolen. Deze cijfers zijn niet astronomisch, maar een offensieve pipeline met scanners, grafen, modellen en dynamische containers vergt aanzienlijke resources en moet zorgvuldig worden gepland.
| Component | Functie binnen RedAmon |
|---|---|
| Webapp | Next.js interfaz voor projecten, configuratie, rapportages en visualisatie |
| Agent Orchestrator | Autonoom agent gebaseerd op LangGraph en ReAct patroon |
| Recon Orchestrator | Beheer van containers en reconnaissance pipelines |
| Kali sandbox | Isolerende omgeving met offensieve tools |
| Neo4j | Grafisch overzicht van aanvalsdomein en relaties tussen bevindingen |
| PostgreSQL | Projectconfiguratie, gebruikers en data |
| GVM/OpenVAS | Optioneel voor netwerk kwetsbaarheidsscans |
| CypherFix | Triage, remediatie en het openen van pull requests |
Deze architectuur is krachtig omdat het verantwoordelijkheden scheidt. Reconnaissance kan parallel worden uitgevoerd, resultaten worden zichtbaar als een doorzoekbare graaf, de agent neemt besluiten met context en tools worden in een gecontroleerde omgeving gelanceerd. Tegelijkertijd brengt het operationele complexiteit mee: volumes, permissies, geheimen, updates, bronnen, logs, intern netwerk, internetuitgang en host-isolatie.
Op servers draait de belangrijkste vraag niet om of de tool start, maar om hoe deze wordt beheerd.
Een pentest-server moet geen gewone server zijn
De documentatie van RedAmon waarschuwt dat het bedoeld is voor lokaal gebruik en niet is versterkt voor blootstelling aan internet. Die waarschuwing zou voldoende moeten zijn om veel verkeerde beslissingen te voorkomen. Een framework dat reconnaissance, offensieve tools, agents en post-exploitatie kan aansturen mag niet zomaar als een standaard webpanel worden blootgesteld.
Het is verstandig om het als een laboratoriumomgeving of een interne platform met strenge restricties te behandelen. Publiceer het niet op een openbare VPS zonder adequate beveiliging. Laat het niet achter een zwakke wachtwoordbeveiliging, vermijd het gebruik in productiesystemen, en geef geen brede netwerktoegang die niet expliciet bedoeld is.
In een professionele setting zou zo’n platform in een geïsoleerd netwerk moeten draaien, met beperkte toegang via VPN of jump hosts, sterke authenticatie, segmentatie, logging, gecontroleerde back-ups en duidelijke gebruiksregels. Het is ook verstandig om RedAmon los te koppelen van kritieke bedrijfscomponenten. Niet omdat het inherent onveilig is, maar omdat autonome offensieve tools het risico vergroten als ze onbeheerd opereren.
Volgens de documentatie zijn er beschermingsmaatregelen zoals engagementregels, menselijke bevestigingen voor gevaarlijke tools en deterministische blokkades voor belangrijke domeinen. Dit zijn noodzakelijke stappen, maar de externe technische controle ligt nog steeds bij de organisatie die het systeem uitrolt.
De offensieve motor wordt een commodity; de operatie niet
RedAmon is een indicatie van de markt. Veel capabilities die vroeger alleen met een hele team konden worden uitgevoerd, worden nu verpakt in open frameworks: parallel recognition, scannen met bekende tools, attack grafen, contextgebaseerde agents, lokale of externe modellen, rapportages en AI-ondersteunde remediatie.
Dit betekent niet dat beveiliging overbodig wordt. Het verschuift alleen de werkzaamheden.
Het succes ligt niet enkel in het uitvoeren van Nmap, Nuclei, OpenVAS, Metasploit, Hydra of crawlers. Het gaat erom een proces te ontwerpen dat veilig, herhaalbaar, auditable en productiegeschikt is.
Een CISO heeft niet alleen een “offensieve motor” nodig, maar een volledig raamwerk: gedefinieerd bereik, tijdvensters, controle op intensiteit, menselijke goedkeuring, bewijsmateriaal, gedurende audits opgeslagen data, risicogebaseerde prioritering, integratie met repositories, validatie van correcties en een volledige traceerbaarheid voor audits of managementgroepen.
| Motor | Operationeel chassis |
| Recon- en exploitagetools | Bereik- en tijdsregels |
| Autonome AI-agents | Menselijke bevestigingen en limieten |
| Kwetsbaarheidsscanners | Prioritering op basis van context en kriticiteit |
| Attack graaf | Audit-geschiedenis en traceerbaarheid |
| Automatische pull requests | Review, testen en menselijke validatie |
| Rapportages | Bewijsmateriaal voor compliance en management |