Nzyme, un strumentu eccellente per monitorizà attacchi wireless

Ricentimenti A liberazione di a nova versione di Nzyme Toolkit 1.2.0 hè stata annunziata, chì hè dhè cuncepitu per monitorà e rete wireless per detectà attività maliciosa, implementà punti d'accessu rogue, cunnessione micca autorizata è eseguisce attacchi tipici.

A nova versione si distingue per l'implementazione di a funziunalità di rapportu à nzymeIn più di u fattu chì pudete programà diverse tippi di rapporti chì, ozzione, seranu ancu mandati per email.

À propositu di Nzyme

Per quelli chì ùn sò micca familiarizati cù nzyme, duvete sapè chì questu hè un strumentu chì usa l'adattatori WiFi in modu di monitoru per scansà frequenze per comportamenti sospetti, specificamente punti d'accessu rogue è piattaforme d'attaccu WiFi cunnisciute. Ogni quadru wireless registratu hè analizatu è eventualmente mandatu à un sistema di gestione di log Graylog per un almacenamentu à longu andà chì vi permette di fà una risposta di incidente è analisi forensica.

U trafficu hè catturatu cambiendu l'adattatore wireless à u modu di monitorà per i frames di a rete di transitu. I frames di rete catturati ponu esse mandati à Graylog per l'almacenamiento à longu andà in casu chì a dati hè necessariu per analizà incidenti è azzioni maliziusi. Per esempiu, u prugramma permette di identificà l'apparizione di punti d'accessu micca autorizati, è se un tentativu di cumprumissu a rete wireless hè rilevatu, vi mostrarà quale era u mira di l'attaccu è quale l'utilizatori sò stati cumprumessi.

U sistema pò generà diversi tipi di alerti è supporta ancu diversi metudi per detectà attività anormali, cumprese a verificazione di i cumpunenti di a rete cù l'identificatori di l'impronta digitale è a creazione di trucchi. Supporta a generazione di avvisi quandu a struttura di a rete hè violata (per esempiu, l'apparizione di un BSSID precedentemente scunnisciutu), cambiamenti in i paràmetri di a rete ligati à a sicurità (per esempiu, u cambiamentu di i modi di criptografia), detectendu a prisenza di i dispositi tipici da realizà. attacchi. (per esempiu, WiFi Pineapple), riparà un accessu trappula o detectà cambiamenti anormali in u cumpurtamentu.

In più di analizà l'attività maliciosa, u sistema pò ièssiri usatu pi surviglianza generale di rete wireless, è ancu per a deteczione fisica di a fonte di anomalie rilevate attraversu l'usu di trackers, chì permettenu di identificà progressivamente un dispositivu wireless maliziusu basatu annantu à a so specificità.

Principali novità di Nzyme 1.2.0

In questa nova versione, cum'è cummentatu à u principiu evidenzia un supportu aghjuntu per a generazione è l'email di rapporti nantu à anomalie rilevate, e rete registrate è u statu generale.

Inoltre, hè ancu evidenziatu chì aghjustatu supportu per alerti nantu à a deteczione di attentati attacchi per bluccà u funziunamentu di e camere di surviglianza basatu annantu à l'invio massiu di pacchetti di deauthentication.

Una pagina cù u prufilu di l'attaccante hè stata aghjunta, chì furnisce infurmazioni nantu à i sistemi è i punti d'accessu cù quale l'attaccante hà interagitu, è ancu statistiche nantu à u livellu di u signale è i frames mandati.

È si distingue ancu chì u capacità di cunfigurà i gestori di callback per risponde à un avvisu (per esempiu, pò esse usatu per scrive l'infurmazioni di fallimentu in un schedariu di log).

Di l'altri cambiamenti chì spiccanu:

  • Supportu aghjuntu per avvisi di rilevazione SSID mai vistu prima.
  • Aghjunghje supportu per alerti nantu à i fallimenti di u sistema di monitoraghju, per esempiu quandu un adattatore wireless hè disconnected da un computer chì esegue Nzyme.
  • Supportu migliuratu per e rete basate in WPA3.
  • Aghjunghje una lista di inventariu di risorse, chì mostra i paràmetri di e rete implementate chì sò monitorate.

Finalmente per quelli chì anu interessatu à sapè di più In questu sensu, pudete cunsultà i dettagli in u ligame seguente.

Hè ancu nutà chì u codice di u prughjettu hè scrittu in Java è distribuitu sottu a licenza SSPL (Server Side Public License), chì hè basatu annantu à AGPLv3, ma ùn hè micca apertu à causa di esigenze discriminatorii nantu à l'usu di u pruduttu in i servizii di nuvola.


U cuntenutu di l'articulu aderisce à i nostri principii di etica edituriale. Per signalà un errore cliccate quì.

Sianu the first to comment

Lasciate u vostru cummentariu

U vostru indirizzu email ùn esse publicatu.

*

*

  1. Responsabile di i dati: Miguel Ángel Gatón
  2. Scopu di i dati: Cuntrolla SPAM, gestione di cumenti.
  3. Legitimazione: U vostru accunsentu
  4. Cumunicazione di i dati: I dati ùn seranu micca cumunicati à terzi, eccettu per obbligazione legale.
  5. Archiviazione di dati: Base di dati ospitata da Occentus Networks (UE)
  6. Diritti: In ogni mumentu pudete limità, recuperà è cancellà e vostre informazioni.

bool (veru)