nylig Udgivelsen af den nye version af Nzyme Toolkit 1.2.0 blev annonceret, som er der designet til at overvåge trådløse netværk for at opdage ondsindet aktivitet, implementere useriøse adgangspunkter, uautoriserede forbindelser og udføre typiske angreb.
Den nye version skiller sig ud ved at implementere rapporteringsfunktionaliteten til nzymeUdover at du kan programmere forskellige typer rapporter, der valgfrit også sendes på mail.
Om Nzyme
For dem, der ikke er klar over nzyme, bør du vide, at dette er et værktøj, der bruger WiFi-adaptere i monitortilstand til at scanne frekvenser for mistænkelig adfærd, specifikt useriøse adgangspunkter og kendte WiFi-angrebsplatforme. Hver optaget trådløs ramme analyseres og sendes valgfrit til et Graylog-logstyringssystem til langtidslagring, så du kan udføre hændelsesreaktion og retsmedicinsk analyse.
Trafik fanges ved at skifte den trådløse adapter til overvågningstilstand for transitnetværksrammer. Fangede netværksrammer kan sendes til Graylog til langtidslagring, hvis dataene er nødvendige for at analysere hændelser og ondsindede handlinger. For eksempel giver programmet dig mulighed for at identificere udseendet af uautoriserede adgangspunkter, og hvis der opdages et forsøg på at kompromittere det trådløse netværk, vil det vise, hvem der var målet for angrebet, og hvilke brugere der blev kompromitteret.
Systemet kan generere forskellige typer advarsler og understøtter også forskellige metoder til at opdage unormal aktivitet, herunder verificering af netværkskomponenter ved hjælp af fingeraftryksidentifikatorer og oprettelse af snydekoder. Understøtter generering af advarsler, når netværksstrukturen krænkes (for eksempel udseendet af et tidligere ukendt BSSID), ændringer i netværksparametre relateret til sikkerhed (for eksempel ændring af krypteringstilstande), registrering af tilstedeværelsen af typiske enheder til at udføre angreb. (for eksempel WiFi Ananas), fiksering af en fælde adgang eller opdage unormale ændringer i adfærd.
Ud over at analysere ondsindet aktivitet, systemet kan bruges til generel overvågning af trådløse netværk, samt til fysisk påvisning af kilden til uregelmæssigheder, der er opdaget ved brug af trackere, som gør det muligt gradvist at identificere en ondsindet trådløs enhed baseret på dens specificitet.
De vigtigste nye funktioner i Nzyme 1.2.0
I denne nye version, som kommenteret i begyndelsen fremhæver tilføjet støtte til generering og e-mail af rapporter om opdagede anomalier, registrerede netværk og generel status.
Derudover fremhæves det også tilføjet understøttelse af advarsler om detektering af forsøg på angreb at blokere driften af overvågningskameraerne baseret på den massive afsendelse af deautentificeringspakker.
En side med angriberens profil er blevet tilføjet, der giver information om de systemer og adgangspunkter, som angriberen interagerede med, samt statistik om signalniveau og afsendte rammer.
Og det skiller sig også ud, at mulighed for at konfigurere tilbagekaldsbehandlere at reagere på en advarsel (det kan f.eks. bruges til at skrive fejlinformation til en logfil).
Af de andre ændringer, der skiller sig ud:
- Tilføjet understøttelse af aldrig før sete SSID-detektionsadvarsler.
- Tilføjet understøttelse af advarsler om overvågning af systemfejl, for eksempel når en trådløs adapter afbrydes fra en computer, der kører Nzyme.
- Forbedret understøttelse af WPA3-baserede netværk.
- Tilføjet en ressourceopgørelsesliste, der viser parametrene for de installerede netværk, der overvåges.
Endelig for dem der er interesserede i at vide mere I denne forbindelse kan du konsultere detaljerne i følgende link.
Det er også værd at nævne, at projektkoden er skrevet i Java og distribueret under SSPL-licensen (Server Side Public License), som er baseret på AGPLv3, men er ikke åben på grund af diskriminerende krav til brugen af produktet i cloud-tjenester.