наскоро Беше обявено пускането на новата версия на Nzyme Toolkit 1.2.0, което е dе предназначена за наблюдение на безжични мрежи с цел откриване на злонамерена дейност, внедряване на фалшиви точки за достъп, неоторизирани връзки и извършване на типични атаки.
Новата версия се откроява с внедряването на функцията за отчитане към nzymeВ допълнение към факта, че можете да програмирате различни видове отчети, които, по желание, също ще бъдат изпращани по имейл.
Относно Nzyme
За тези, които не са запознати с nzyme, трябва да знаете, че това е инструмент, който използва WiFi адаптери в режим на монитор, за да сканира честотите за подозрително поведение, по-специално фалшиви точки за достъп и известни платформи за WiFi атака. Всеки записан безжичен кадър се анализира и по избор се изпраща до система за управление на журнали Graylog за дългосрочно съхранение, което ви позволява да извършвате реакция на инциденти и криминалистичен анализ.
Трафикът се улавя чрез превключване на безжичния адаптер в режим на наблюдение за транзитни мрежови кадри. Заснетите мрежови кадри могат да се изпращат до Graylog за дългосрочно съхранение в случай, че данните са необходими за анализиране на инциденти и злонамерени действия. Например програмата ви позволява да идентифицирате появата на неоторизирани точки за достъп и ако бъде открит опит за компрометиране на безжичната мрежа, тя ще покаже кой е бил целта на атаката и кои потребители са били компрометирани.
Системата може да генерира различни видове сигнали и също така поддържа различни методи за откриване на необичайна активност, включително проверка на мрежови компоненти с помощта на идентификатори на пръстови отпечатъци и създаване на мами. Поддържа генерирането на сигнали, когато структурата на мрежата е нарушена (например появата на неизвестен преди това BSSID), промени в мрежовите параметри, свързани със сигурността (например промяна на режимите на криптиране), откриване на наличието на типични устройства за извършване атаки. (например WiFi Pineapple), коригиране на достъп до капан или откриване на необичайни промени в поведението.
В допълнение към анализа на злонамерена дейност, системата може да се използва за общ мониторинг на безжични мрежи, както и за физическото откриване на източника на аномалии, открити чрез използването на тракери, които дават възможност за прогресивно идентифициране на злонамерено безжично устройство въз основа на неговата специфика.
Основни нови функции на Nzyme 1.2.0
В тази нова версия, както беше коментирано в началото подчертава добавената поддръжка за генериране и изпращане на отчети по имейл за открити аномалии, регистрирани мрежи и общо състояние.
Освен това се подчертава, че добавена поддръжка за сигнали при откриване на опити за атаки да блокира работата на камерите за наблюдение въз основа на масовото изпращане на пакети за деаутентификация.
Добавена е страница с профила на нападателя, която предоставя информация за системите и точките за достъп, с които е взаимодействал нападателят, както и статистика за нивото на сигнала и изпратените кадри.
И също така се откроява, че възможност за конфигуриране на манипулатори за обратно извикване за да отговори на предупреждение (например може да се използва за запис на информация за неизправност в регистрационен файл).
От останалите промени, които се открояват:
- Добавена поддръжка за никога невиждани предупреждения за откриване на SSID.
- Добавена е поддръжка за сигнали при неизправности на системата за наблюдение, например когато безжичен адаптер е изключен от компютър, работещ с Nzyme.
- Подобрена поддръжка за WPA3-базирани мрежи.
- Добавен е списък с инвентаризация на ресурси, показващ параметрите на разгърнатите мрежи, които се наблюдават.
Накрая за тези, които се интересуват да знаят повече В тази връзка можете да разгледате подробностите в следната връзка.
Също така си струва да се спомене, че кодът на проекта е написан на Java и разпространява се под лиценза SSPL (Server Side Public License), който е базиран на AGPLv3, но не е отворен поради дискриминационни изисквания за използването на продукта в облачни услуги.