Nzyme, una eina excel·lent per al seguiment d'atacs sense fil

fa poc es va donar a conèixer el llançament de la nova versió del kit d'eines Nzyme 1.2.0, el qual està densenyat per monitoritzar les xarxes sense fil per detectar activitat maliciosa, implementar punts d'accés falsos, connexions no autoritzades i fer atacs típics.

La nova versió destaca per implementar la funcionalitat d'informes a nzyme, a més de que podeu programar diferents tipus d'informes que, opcionalment, també s'enviaran per correu electrònic.

Sobre Nzyme

Per als que desconeixen de nzyme, han de saber que aquesta és una eina que utilitza adaptadors WiFi en mode monitor per escanejar les freqüències a la recerca de comportaments sospitosos, específicament punts daccés no autoritzats i plataformes datac WiFi conegudes. Cada trama sense fil gravada s'analitza i, opcionalment, s'envia a un sistema d'administració de registres Graylog per a un emmagatzematge a llarg termini que permet realitzar anàlisis forenses i resposta a incidents.

El trànsit es captura canviant l'adaptador sense fil al mode de monitor per a les trames de la xarxa de trànsit. Les trames de xarxa capturades es poden enviar a Graylog per emmagatzemar-lo a llarg termini en cas que les dades siguin necessàries per analitzar incidents i accions malicioses. Per exemple, el programa us permet identificar l'aparició de punts d'accés no autoritzats, i si es detecta un intent de comprometre la xarxa sense fil, mostrarà qui va ser l'objectiu de l'atac i quins usuaris es van veure compromesos.

El sistema pot generar diversos tipus d'alertes i també admet diversos mètodes per detectar activitat anòmala, inclosa la verificació dels components de la xarxa mitjançant identificadors d'empremtes dactilars i la creació de trampes. Suporta la generació d'alertes quan es viola l'estructura de la xarxa (per exemple, l'aparició d'un BSSID prèviament desconegut), canvis als paràmetres de xarxa relacionats amb la seguretat (per exemple, canvi de modes de xifratge), detectant-ne la presència de dispositius típics per fer atacs. (per exemple, WiFi Pineapple ), arreglant un accés parany o detectant canvis anormals en el comportament.

A més d'analitzar l'activitat maliciosa, el sistema es pot utilitzar per al monitoreig general de xarxes sense fil, així com per a la detecció física de la font d'anomalies detectades mitjançant l'ús de rastrejadors, que permeten identificar progressivament un dispositiu sense fil maliciós en funció de la seva especificitat.

Principals novetats de Nzyme 1.2.0

En aquesta nova versió, tal com es va comentar a l'inici es destaca que es va afegir suport per generar i enviar informes per correu electrònic sobre anomalies detectades, xarxes registrades i estat general.

A més, també es destaca que es va afegir suport per alertes sobre la detecció d'intents d'atacs per bloquejar el funcionament de les càmeres de vigilància en funció de l'enviament massiu de paquets de desautenticació.

S'ha afegit una pàgina amb el perfil de l'atacant, que brinda informació sobre els sistemes i punts d'accés amb què va interactuar l'atacant, així com estadístiques sobre el nivell de senyal i trames enviades.

I també es destaca que es va afegir la capacitat de configurar controladors de devolució de trucada per respondre a una advertència (per exemple, es pot utilitzar per escriure informació sobre anomalies en un fitxer de registre).

Dels altres canvis que es destaquen:

  • S'ha afegit suport per a advertiments sobre la detecció de SSID mai vists abans.
  • S'ha afegit suport per a alertes sobre falles del sistema de monitorització, per exemple, quan un adaptador sense fil es desconnecta d'un ordinador que executa Nzyme.
  • Compatibilitat millorada amb xarxes basades en WPA3.
  • S'ha afegit una llista d'inventari de recursos, que mostra els paràmetres de les xarxes implementades que es monitoregen.

Finalment per als que estiguin interessats en poder conèixer més sobre això, podeu consultar els detalls a el següent enllaç.

També val la pena esmentar que el codi del projecte està escrit a Java i distribuït sota la llicència SSPL ((Server Side Public License), que es basa en AGPLv3, però no està obert a causa dels requisits discriminatoris sobre l'ús del producte als serveis al núvol.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.