সম্প্রতি Nzyme Toolkit 1.2.0 এর নতুন সংস্করণ প্রকাশের ঘোষণা করা হয়েছিল, যা dবেতার নেটওয়ার্ক নিরীক্ষণ করার জন্য ডিজাইন করা হয়েছে দূষিত কার্যকলাপ সনাক্ত করতে, দুর্বৃত্ত অ্যাক্সেস পয়েন্ট, অননুমোদিত সংযোগগুলি বাস্তবায়ন এবং সাধারণ আক্রমণ চালাতে।
নতুন সংস্করণটি এনজাইমে রিপোর্টিং কার্যকারিতা বাস্তবায়নের জন্য দাঁড়িয়েছেআপনি বিভিন্ন ধরণের রিপোর্ট প্রোগ্রাম করতে পারেন তা ছাড়াও, ঐচ্ছিকভাবে, ইমেলের মাধ্যমেও পাঠানো হবে।
Nzyme সম্পর্কে
যারা এনজাইম সম্পর্কে জানেন না তাদের জন্য এটি জেনে রাখা উচিত সন্দেহজনক আচরণের জন্য ফ্রিকোয়েন্সি স্ক্যান করতে মনিটর মোডে ওয়াইফাই অ্যাডাপ্টার ব্যবহার করে এমন একটি টুল, বিশেষ করে দুর্বৃত্ত অ্যাক্সেস পয়েন্ট এবং পরিচিত ওয়াইফাই আক্রমণ প্ল্যাটফর্ম। প্রতিটি রেকর্ড করা ওয়্যারলেস ফ্রেম বিশ্লেষণ করা হয় এবং ঐচ্ছিকভাবে দীর্ঘমেয়াদী স্টোরেজের জন্য একটি গ্রেলগ লগ ম্যানেজমেন্ট সিস্টেমে পাঠানো হয় যা আপনাকে ঘটনার প্রতিক্রিয়া এবং ফরেনসিক বিশ্লেষণ করতে দেয়।
ট্রানজিট নেটওয়ার্ক ফ্রেমের জন্য ওয়্যারলেস অ্যাডাপ্টারকে মনিটর মোডে স্যুইচ করে ট্র্যাফিক ক্যাপচার করা হয়। ক্যাপচার করা নেটওয়ার্ক ফ্রেম Graylog এ পাঠানো যেতে পারে ঘটনা এবং দূষিত ক্রিয়া বিশ্লেষণ করার জন্য ডেটার প্রয়োজন হলে দীর্ঘমেয়াদী স্টোরেজের জন্য। উদাহরণস্বরূপ, প্রোগ্রামটি আপনাকে অননুমোদিত অ্যাক্সেস পয়েন্টগুলির উপস্থিতি সনাক্ত করতে দেয় এবং যদি ওয়্যারলেস নেটওয়ার্কের সাথে আপোস করার প্রচেষ্টা সনাক্ত করা হয় তবে এটি দেখাবে কে আক্রমণের লক্ষ্য ছিল এবং কোন ব্যবহারকারীরা আপোস করেছিল।
সিস্টেমটি বিভিন্ন ধরণের সতর্কতা তৈরি করতে পারে এবং অস্বাভাবিক কার্যকলাপ সনাক্ত করতে বিভিন্ন পদ্ধতি সমর্থন করে, ফিঙ্গারপ্রিন্ট শনাক্তকারী ব্যবহার করে নেটওয়ার্ক উপাদান যাচাই করা এবং চিট তৈরি করা সহ। যখন নেটওয়ার্ক কাঠামো লঙ্ঘন করা হয় (উদাহরণস্বরূপ, পূর্বে অজানা BSSID এর উপস্থিতি), নিরাপত্তা সম্পর্কিত নেটওয়ার্ক প্যারামিটারে পরিবর্তন (উদাহরণস্বরূপ, এনক্রিপশন মোডের পরিবর্তন), সঞ্চালনের জন্য সাধারণ ডিভাইসগুলির উপস্থিতি সনাক্ত করা হলে সতর্কতা তৈরি করতে সহায়তা করে। আক্রমণ (উদাহরণস্বরূপ, ওয়াইফাই আনারস), একটি ফাঁদ অ্যাক্সেস ঠিক করা বা আচরণে অস্বাভাবিক পরিবর্তন সনাক্ত করা।
দূষিত কার্যকলাপ বিশ্লেষণ ছাড়াও, সিস্টেমটি বেতার নেটওয়ার্কের সাধারণ পর্যবেক্ষণের জন্য ব্যবহার করা যেতে পারে, সেইসাথে ট্র্যাকার ব্যবহারের মাধ্যমে সনাক্ত করা অসামঞ্জস্যগুলির উত্সের শারীরিক সনাক্তকরণের জন্য, যা এটির নির্দিষ্টতার উপর ভিত্তি করে একটি দূষিত ওয়্যারলেস ডিভাইস ক্রমান্বয়ে সনাক্ত করা সম্ভব করে।
Nzyme 1.2.0 এর প্রধান নতুন বৈশিষ্ট্য
এই নতুন সংস্করণে, শুরুতে মন্তব্য হিসাবে হাইলাইট রিপোর্ট তৈরি এবং ইমেল করার জন্য যোগ করা সমর্থন সনাক্ত করা অসঙ্গতি, নিবন্ধিত নেটওয়ার্ক এবং সাধারণ অবস্থার উপর।
এ ছাড়া তাও তুলে ধরা হলো আক্রমণের চেষ্টা শনাক্তকরণে সতর্কতার জন্য সমর্থন যোগ করা হয়েছে প্রমাণীকরণ প্যাকেট ব্যাপকভাবে পাঠানোর উপর ভিত্তি করে নজরদারি ক্যামেরার অপারেশন ব্লক করা।
আক্রমণকারীর প্রোফাইল সহ একটি পৃষ্ঠা যোগ করা হয়েছে, যেটি সিস্টেম এবং অ্যাক্সেস পয়েন্টের তথ্য প্রদান করে যার সাথে আক্রমণকারী ইন্টারঅ্যাক্ট করেছে, সেইসাথে সিগন্যাল লেভেল এবং পাঠানো ফ্রেমের পরিসংখ্যান।
এবং এটি দাঁড়িয়েছে যে আউট কলব্যাক হ্যান্ডলার কনফিগার করার ক্ষমতা একটি সতর্কতার প্রতিক্রিয়া জানাতে (উদাহরণস্বরূপ, এটি একটি লগ ফাইলে ব্যর্থতার তথ্য লিখতে ব্যবহার করা যেতে পারে)।
অন্যান্য পরিবর্তনগুলির মধ্যে যেগুলি দাঁড়িয়ে আছে:
- SSID সনাক্তকরণ সতর্কতাগুলির জন্য সমর্থন যোগ করা হয়েছে যা আগে কখনও দেখা যায়নি৷
- মনিটরিং সিস্টেম ব্যর্থতার বিষয়ে সতর্কতার জন্য সমর্থন যোগ করা হয়েছে, উদাহরণস্বরূপ যখন একটি বেতার অ্যাডাপ্টার Nzyme চলমান একটি কম্পিউটার থেকে সংযোগ বিচ্ছিন্ন করা হয়।
- WPA3-ভিত্তিক নেটওয়ার্কগুলির জন্য উন্নত সমর্থন।
- একটি রিসোর্স ইনভেন্টরি তালিকা যোগ করা হয়েছে, নিরীক্ষণ করা নেটওয়ার্কগুলির পরামিতিগুলি দেখায়৷
পরিশেষে যারা আরও জানতে আগ্রহী তাদের জন্য এই বিষয়ে, আপনি বিস্তারিত পরামর্শ করতে পারেন নিম্নলিখিত লিঙ্ক।
এটাও উল্লেখ করার মতো যে প্রজেক্ট কোড জাভাতে লেখা আছে এবং SSPL লাইসেন্সের অধীনে বিতরণ করা হয়েছে (সার্ভার সাইড পাবলিক লাইসেন্স), যা AGPLv3-এর উপর ভিত্তি করে, কিন্তু ক্লাউড পরিষেবাগুলিতে পণ্যের ব্যবহারে বৈষম্যমূলক প্রয়োজনীয়তার কারণে খোলা নেই।