Morpheus, herramienta de ciberseguridad de Nvidia

¿Recuerdas la película Matrix y el personaje Morpheus? Ayudó a guiar a los otros buenos personajes de la película y realmente ayudó a reunir todas las cosas buenas que sucedieron. Bueno, la herramienta Morpheus para pentesting es similar a eso en el sentido de que hace uso de algunas otras herramientas excelentes y saca lo mejor de ellas.

Nvidia anunció Morpheus, un marco de aplicaciones «nativo de la nube» destinado a proporcionar a los socios de ciberseguridad habilidades de inteligencia artificial que se pueden utilizar para detectar y mitigar los ataques de ciberseguridad. Mediante el aprendizaje automático, Morpheus identifica, captura y actúa sobre amenazas y anomalías, incluidas las fugas de datos confidenciales, intentos de phishing y malware.

Vamos a analizar aquí esta herramienta de ciberseguridad.

¿Qué es Morpheus?

Morpheus es una herramienta de prueba de penetración de código abierto que sigue el enfoque de ataque MAN IN THE MIDDLE (MITM). La herramienta hace uso de diferentes tecnologías de back-end como Ettercap , TCPKill, Msgsnarf y Urlsnarf para lanzar un ataque MITM y manipular datos TCP / UDP.

Morpheus puede realizar automáticamente las siguientes tareas de prueba de penetración:

  • Cosecha de credenciales Https / Http
  • Descubrimiento de hosts
  • Hospeda la toma de huellas dactilares
  • Filtrado de cortafuegos
  • Ataque lateral
  • Olfatear el tráfico de la red
  • Redirigir el tráfico de la red
  • Lanzar ataque de denegación de servicio
  • Inyección de carga útil en páginas web
  • Manipulación de datos

Aunque existen filtros preconfigurados disponibles en Morpheus para lanzar los ataques antes mencionados, podemos editar o escribir nuestros propios filtros para modificar la funcionalidad de la herramienta según nuestros requerimientos.

Reflejando el ritmo de adopción, la IA en el mercado de la ciberseguridad alcanzará un valor de $ 38,2 mil millones para 2026. Eso es más de $ 8.8 mil millones en 2019, lo que representa una tasa de crecimiento anual compuesta de alrededor del 23.3%. La semana pasada, un estudio de MIT Technology Review Insights y Darktrace descubrió que el 96% de los ejecutivos de las grandes empresas están considerando adoptar una “IA defensiva” contra los ciberataques.

Morpheus esencialmente permite que los nodos de cómputo en las redes sirvan como sensores de ciberdefensa. Sus unidades de procesamiento de datos BlueField-3 recientemente anunciadas se pueden configurar específicamente para este propósito.

Con Morpheus, las organizaciones pueden analizar paquetes sin replicación de información, aprovechando la telemetría en tiempo real y la aplicación de políticas, así como el procesamiento de datos en el borde. Gracias a la inteligencia artificial, Morpheus puede analizar ostensiblemente más datos de seguridad que los marcos de aplicaciones de ciberseguridad convencionales sin sacrificar el coste o el rendimiento.

Características

Morpheus tiene las siguientes características:

  • Construido sobre RAPIDS: Basado en las bibliotecas RAPIDS, los marcos de aprendizaje profundo y el servidor de inferencia NVIDIA Triton, Morpheus simplifica el análisis de registros y telemetría para ayudar a detectar y mitigar las amenazas de seguridad.
  • Capacidades de ciberseguridad de IA: Implementa tus propios modelos utilizando marcos de aprendizaje profundo comunes. O inicia la creación de aplicaciones para identificar información confidencial filtrada, detectar malware e identificar errores a través de registros utilizando uno de los modelos previamente entrenados y probados de NVIDIA.
  • Telemetría en tiempo real: Morpheus puede recibir telemetría de red enriquecida en tiempo real desde cada servidor NVIDIA BlueField DPU acelerado en el centro de datos sin afectar el rendimiento. La integración del marco en una oferta de ciberseguridad de terceros trae la mejor informática de IA del mundo a las redes de comunicación.
  • Acelerado por DPU: La Unidad de procesamiento de datos (DPU) NVIDIA BlueField descarga, acelera y aísla las funciones críticas de la infraestructura del centro de datos. BlueField DPU también amplía el registro de seguridad estática a un sofisticado modelo dinámico de telemetría en tiempo real que evoluciona con nuevas políticas e inteligencia sobre amenazas.

    Instalación

Estos son los pasos a seguir para instalar Morpheus:

  • Clona Morpheus usando el siguiente comando: clon de git https://github.com/r00t-3xp10it/morpheus.git
  • Navega hasta el directorio de la herramienta y ejecuta el siguiente comando para completar el proceso de instalación: cd morfeo
    chmod -R + x * .sh
    configuración nano
    La configuración nano es un comando opcional para la modificación en la configuración global de la herramienta.
  • Como se mencionó anteriormente, Morpheus hace uso de algunas aplicaciones backend para llevar a cabo diferentes tareas. Por lo tanto, requiere que los siguientes paquetes funcionen correctamente: apache2, ettercap, nmap, zenity, driftnet, dsniff, sslstrip-0.9, dns2proxy,

    ¿Cómo actúa Morfeo?

    Al ejecutar el siguiente comando en la terminal, se carga la herramienta Morpheus y todos los módulos disponible:  sudo ./morpheus.sh

    Muestra todos los posibles ataques que puede realizar Morpheus. Podemos probar algunos para demostrar su funcionamiento. Por ejemplo, para iniciar el escáner de red, escribe el número de índice del escaneo (letra S) en el terminal. Proporciona la información necesaria como IP, rango, etc. Morpheus admite cuatro modos de escaneo diferentes, Normal, Stealth, NSE y Target .

Una vez que la información de los requisitos previos se introduce en la herramienta, el escaneo comienza automáticamente. La información como hosts en vivo, puertos abiertos y configuraciones incorrectas (vulnerabilidades) se muestra en la pantalla.

Firewall Filter aparece como el primer módulo de la lista que captura paquetes de datos útiles y almacena los resultados en la carpeta de registros del directorio. Las credenciales de usuario a través de cualquier página web HTTP se capturan en texto sin formato. Los resultados se almacenan en archivos generados en la carpeta de registros.

Además de las credenciales, Firewall Filter captura mucha otra información útil, como agente de usuario, identificación de sesión, información de cookies, tipo de codificación e información POST / GET.

Olfatear el tráfico del navegador (http) es otra característica importante de Morpheus que registra todas las URL exploradas en los hosts de destino. Las URL exploradas en los hosts de destino se muestran en la pantalla en tiempo real. También podemos tomar capturas de pantalla de los hosts de destino durante el rastreo.

La ayuda en línea es una característica importante de Morpheus a la que podemos llamar en cualquier momento. La ayuda en línea permite a los probadores de penetración cambiar el modo de visualización, activar complementos manualmente, desactivar cualquier filtro, realizar perfiles de host y otras tareas.