Nedávno Bylo oznámeno vydání nové verze Nzyme Toolkit 1.2.0, což je dje určen pro monitorování bezdrátových sítí za účelem detekce škodlivé aktivity implementovat nečestné přístupové body, neoprávněná připojení a provádět typické útoky.
Nová verze vyniká implementací funkce vytváření sestav do nzymeKromě toho, že můžete naprogramovat různé typy reportů, které budou volitelně také zasílány e-mailem.
O Nzyme
Pro ty, kteří neznají nzyme, měli byste vědět, že toto je nástroj, který používá WiFi adaptéry v režimu monitoru ke skenování frekvencí pro podezřelé chování, konkrétně podvodné přístupové body a známé platformy pro útoky WiFi. Každý zaznamenaný bezdrátový rámec je analyzován a volitelně odeslán do systému správy protokolů Graylog pro dlouhodobé uložení, které vám umožní provádět reakce na incidenty a forenzní analýzu.
Provoz je zachycován přepnutím bezdrátového adaptéru do režimu sledování rámců tranzitní sítě. Zachycené síťové rámce lze odeslat do Graylogu pro dlouhodobé uložení v případě, že jsou data potřebná k analýze incidentů a škodlivých akcí. Program umožňuje například identifikovat výskyt neautorizovaných přístupových bodů a v případě zjištění pokusu o kompromitaci bezdrátové sítě ukáže, kdo byl cílem útoku a kteří uživatelé byli kompromitováni.
Systém může generovat různé typy výstrah a také podporuje různé metody pro detekci abnormální aktivity, včetně ověřování síťových komponent pomocí identifikátorů otisků prstů a vytváření cheatů. Podporuje generování výstrah, když je narušena struktura sítě (například výskyt dříve neznámého BSSID), změny síťových parametrů souvisejících se zabezpečením (například změna režimů šifrování), detekce přítomnosti typických zařízení k provedení útoky. (například WiFi Pineapple), oprava přístupu k pasti nebo detekce abnormálních změn v chování.
Kromě analýzy škodlivé činnosti systém lze použít pro obecný monitoring bezdrátových sítí, jakož i pro fyzickou detekci zdroje anomálií zjištěných pomocí sledovačů, které umožňují postupně identifikovat škodlivé bezdrátové zařízení na základě jeho specifičnosti.
Hlavní nové funkce Nzyme 1.2.0
V této nové verzi, jak bylo uvedeno na začátku zdůrazňuje přidanou podporu pro generování a zasílání zpráv e-mailem o zjištěných anomáliích, registrovaných sítích a obecném stavu.
Kromě toho je také zdůrazněno, že přidána podpora pro upozornění na detekci pokusů o útok k blokování provozu sledovacích kamer na základě masivního odesílání deautentizačních paketů.
Byla přidána stránka s profilem útočníka, který poskytuje informace o systémech a přístupových bodech, se kterými útočník interagoval, a také statistiky o úrovni signálu a odeslaných rámcích.
A také vyniká, že schopnost konfigurovat obslužné programy zpětného volání reagovat na varování (může být například použit k zápisu informací o selhání do souboru protokolu).
Z dalších změn, které vynikají:
- Přidána podpora pro dosud nevídaná upozornění na detekci SSID.
- Přidána podpora pro upozornění na selhání monitorovacího systému, například když je bezdrátový adaptér odpojen od počítače se systémem Nzyme.
- Vylepšená podpora pro sítě založené na WPA3.
- Přidán seznam inventáře zdrojů zobrazující parametry monitorovaných nasazených sítí.
Konečně pro zájemce o další informace V tomto ohledu můžete podrobnosti konzultovat v následující odkaz.
Za zmínku také stojí, že kód projektu je napsán v Javě a šířeno pod licencí SSPL (Server Side Public License), která je založena na AGPLv3, ale není otevřená z důvodu diskriminačních požadavků na použití produktu v cloudových službách.