Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Nebula automatiza pruebas de penetración con IA


BerylliumSec ha desarrollado Nebula, una nueva herramienta de seguridad de código abierto que integra modelos de lenguaje extenso (LLM) directamente en la terminal. Esta plataforma permite a los profesionales de la seguridad y hackers éticos automatizar evaluaciones de vulnerabilidades, generar scripts de exploits y gestionar la documentación del proyecto sin salir de la interfaz de línea de comandos.




Una nueva herramienta de seguridad de código abierto está llevando los modelos de lenguaje extenso directamente a la terminal del pentester. Nebula, desarrollada por BerylliumSec, integra modelos de IA de vanguardia en la interfaz de línea de comandos, permitiendo que los hackers éticos y los profesionales de la seguridad puedan automatizar las evaluaciones de vulnerabilidades, generar scripts de exploits y mantener la documentación del proyecto sin cambiar de contexto.

Nebula soporta múltiples backends de IA, dándote flexibilidad basada en tus necesidades de infraestructura y privacidad. Los modelos soportados incluyen los modelos accesibles vía API de OpenAI, Llama-3.1-8B-Instruct de Meta, Mistral-7B-Instruct-v0.2 de Mistral AI y DeepSeek-R1-Distill-Llama-8B.

La inferencia local se gestiona a través de Ollama, que soporta la ejecución tanto en CPU como en GPU, mientras que se puede acceder a los modelos basados en la nube mediante claves API.

La herramienta funciona junto a cualquier utilidad de seguridad invocable desde la CLI, lo que significa que puedes combinarla con cadenas de herramientas existentes como Nmap, Metasploit o scripts personalizados, en lugar de reemplazar tus flujos de trabajo establecidos.

Plataforma de Pentesting Nebula

  • Agentes de búsqueda en internet impulsados por IA que extraen contexto de ciberseguridad en tiempo real para las respuestas
  • Toma de notas automatizada que categoriza los hallazgos durante las intervenciones en vivo
  • Sugerencias de explotación en tiempo real basadas en la salida de la herramienta de la terminal
  • Importación de datos de herramientas externas para análisis asistido por IA
  • Captura de pantallas y anotaciones integradas para la documentación
  • Un panel de flujo de estado que se actualiza cada cinco minutos para mostrar la actividad de prueba reciente

Interactúas con la IA anteponiendo los comandos con "!" o alternando un botón dedicado al modo IA/Terminal, lo que te permite moverte con fluidez entre el trabajo manual de la terminal y las consultas asistidas por IA.

Instalación y Requisitos

Nebula requiere al menos 16GB de RAM y Python 3.10–3.13.9 para la inferencia basada en CPU a través de Ollama. La instalación se realiza mediante pip:

textpython -m pip install nebula-ai --upgrade

Para los modelos locales, instalas Ollama, descargas un modelo (por ejemplo, ollama pull mistral) y haces referencia al nombre exacto del modelo en los ajustes de proyecto de Nebula. Los modelos de OpenAI requieren que configures una clave API como variable de entorno (OPENAI_API_KEY) antes de lanzar la herramienta.

También hay disponible una opción de despliegue en Docker, utilizando el reenvío X11 para el soporte de GUI junto con montajes de volúmenes para los registros y las carpetas del proyecto.

Junto con Nebula, BerylliumSec también ha presentado el Deep Application Profiler (DAP), un servicio complementario de análisis de malware. En lugar de depender de la detección tradicional basada en firmas, el DAP utiliza redes neuronales para analizar la estructura interna y la intención conductual de un ejecutable, permitiendo la detección de malware de día cero que las herramientas basadas en firmas suelen pasar por alto. El DAP está disponible tanto como servicio web como API, proporcionando desgloses detallados para la revisión del analista.

BerylliumSec ha indicado planes para desarrollar modelos personalizados creados específicamente para tareas de pruebas de penetración, en lugar de depender únicamente de LLM de propósito general adaptados para casos de uso de seguridad.

Esto sugiere que las futuras versiones de Nebula podrían ofrecer resultados más especializados y ajustados al dominio para el descubrimiento de vulnerabilidades y la guía de explotación.

Nebula refleja una tendencia más amplia de integración de la IA en el conjunto de herramientas de seguridad ofensiva, donde los LLM asisten en el reconocimiento, la toma de notas y la ideación de exploits directamente dentro de los flujos de trabajo que ya utilizas. Puedes descargar la herramienta desde GitHub.

Al soportar modelos tanto locales como basados en la nube, aborda diversos requisitos de seguridad operativa, desde la inferencia local en entornos aislados (air-gapped) hasta el acceso API impulsado por la conveniencia. Los registros de solución de problemas almacenados en ~/.local/share/nebula/logs deberían ayudarte a diagnosticar la mayoría de los errores de ejecución de forma independiente.



Fuentes:
https://cybersecuritynews.com/nebula-ai-penetration-testing/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.