AI 에이전트가 개인에 대한 OSINT를 수행하고 웹사이트를 스캔한 결과

제가 AI 에이전트에게 한 사람에 대해 OSINT(Open Source Intelligence)를 실행하고 그들의 웹사이트를 스캔하도록 메시지를 보냈습니다. 그러자 두 개의 서브 에이전트가 생성되었습니다. 비밀번호를 찾았고, SQL 취약점도 발견했습니다. 이 모든 것이 무료 모델로 가능했습니다.

이것은 시연(demo)이 아닙니다. 이것은 Kali Linux에서 OpenClaw를 실행하는 월 $7 서버이며, Telegram에 연결되어 24시간 작동합니다.

정확한 설정은 다음과 같습니다.

인프라는 간단합니다. Hostinger의 Kali Linux가 설치된 클라우드 서버로, 월 $7입니다. 비밀번호 접근 없이 SSH 키만 사용합니다.

OpenClaw를 에이전트 프레임워크로 사용합니다. 두뇌(Brain)는 OpenRouter를 통해 연결됩니다. 심각한 작업을 위해서는 Claude Opus를 사용하고, DeepSeek 무료 티어도 작동합니다.

에이전트는 Telegram을 통해 사용자에게 이야기합니다. BotFather 설정을 거쳤으며, 허용 목록은 오직 본인의 ID로만 잠겨 있습니다. 다른 누구도 접근할 수 없습니다.

기본 상태에서는 에이전트가 아무것도 모릅니다. 사용자가 가르쳐야 합니다:

→ Stealth Browser 설치 - Cloudflare와 캡차(captchas)를 우회합니다.
→ Tavily Search 설치 - 지능적인 웹 검색을 수행합니다.
→ 명령어 작성: 전체 Kali Linux 도구 접근 권한, 질문 없이 인터넷의 임의 코드를 실행하지 않기, 주도성을 보여주도록 합니다.

// Docker Desktop + MCP toolkit은 Claude에게 Kali에 대한 직접적인 접근을 제공합니다. 해킹 컨테이너는 필요할 때만 구동되고 작업이 끝나면 사라집니다. 완전히 격리되어 있습니다. 유휴 상태일 때 자원 낭비가 전혀 없습니다.

제가 직접 테스트해 보았습니다. 더블린의 특정 위치 근처에 감시 카메라를 찾아달라고 요청했습니다. 60초 만에 링크들을 받았습니다.

그리고 난이도를 높여 개인과 그들의 웹사이트를 확인하도록 했습니다. 그러자 자동으로 두 개의 서브 에이전트가 생성되었습니다.

• 첫 번째는 전체 OSINT 프로필을 구축했습니다 - 주소, 소셜 미디어, 유출된 비밀번호 등.
• 두 번째는 strix 프레임워크를 다운로드하여 사이트를 스캔하고, SQL 취약점을 발견했으며, 관리자 비밀번호를 크랙(cracked)했습니다.

무료 모델로 가능했습니다. 첫 메시지 이후에는 인간의 개입이 전혀 필요하지 않았습니다.

직접 시도해 보세요. 설정하는 데 저녁 시간 한 번이면 충분합니다.