Πρόσφατα Ανακοινώθηκε η κυκλοφορία της νέας έκδοσης του Nzyme Toolkit 1.2.0, που είναι dέχει σχεδιαστεί για την παρακολούθηση ασύρματων δικτύων για τον εντοπισμό κακόβουλης δραστηριότητας, την εφαρμογή αδίστακτων σημείων πρόσβασης, μη εξουσιοδοτημένων συνδέσεων και την πραγματοποίηση τυπικών επιθέσεων.
Η νέα έκδοση ξεχωρίζει για την εφαρμογή της λειτουργικότητας αναφοράς στο nzymeΕκτός από το γεγονός ότι μπορείτε να προγραμματίσετε διαφορετικούς τύπους αναφορών που, προαιρετικά, θα αποστέλλονται και μέσω email.
Σχετικά με το Nzyme
Για όσους δεν είναι εξοικειωμένοι με το nzyme, θα πρέπει να ξέρετε ότι αυτό είναι ένα εργαλείο που χρησιμοποιεί προσαρμογείς WiFi σε λειτουργία οθόνης για σάρωση συχνοτήτων για ύποπτη συμπεριφορά, Ειδικά αδίστακτα σημεία πρόσβασης και γνωστές πλατφόρμες επίθεσης WiFi. Κάθε εγγεγραμμένο ασύρματο πλαίσιο αναλύεται και προαιρετικά αποστέλλεται σε ένα σύστημα διαχείρισης καταγραφής Graylog για μακροπρόθεσμη αποθήκευση, επιτρέποντάς σας να εκτελέσετε απόκριση περιστατικού και εγκληματολογική ανάλυση.
Η κίνηση καταγράφεται με εναλλαγή του ασύρματου προσαρμογέα στη λειτουργία παρακολούθησης για πλαίσια δικτύου συγκοινωνίας. Τα καταγεγραμμένα πλαίσια δικτύου μπορούν να σταλούν στο Graylog για μακροχρόνια αποθήκευση σε περίπτωση που τα δεδομένα χρειάζονται για την ανάλυση περιστατικών και κακόβουλων ενεργειών. Για παράδειγμα, το πρόγραμμα σάς επιτρέπει να προσδιορίσετε την εμφάνιση μη εξουσιοδοτημένων σημείων πρόσβασης και εάν εντοπιστεί μια προσπάθεια παραβίασης του ασύρματου δικτύου, θα δείξει ποιος ήταν ο στόχος της επίθεσης και ποιοι χρήστες παραβιάστηκαν.
Το σύστημα μπορεί να δημιουργήσει διάφορους τύπους ειδοποιήσεων και επίσης υποστηρίζει διάφορες μεθόδους για τον εντοπισμό μη φυσιολογικής δραστηριότητας, συμπεριλαμβανομένης της επαλήθευσης στοιχείων δικτύου με χρήση αναγνωριστικών δακτυλικών αποτυπωμάτων και της δημιουργίας cheat. Υποστηρίζει τη δημιουργία ειδοποιήσεων όταν παραβιάζεται η δομή του δικτύου (για παράδειγμα, η εμφάνιση ενός προηγουμένως άγνωστου BSSID), οι αλλαγές στις παραμέτρους δικτύου που σχετίζονται με την ασφάλεια (για παράδειγμα, η αλλαγή των τρόπων κρυπτογράφησης), η ανίχνευση της παρουσίας τυπικών συσκευών προς εκτέλεση επιθέσεις. (για παράδειγμα, WiFi Pineapple), επιδιόρθωση πρόσβασης σε παγίδα ή ανίχνευση μη φυσιολογικών αλλαγών στη συμπεριφορά.
Εκτός από την ανάλυση κακόβουλης δραστηριότητας, το σύστημα μπορεί να χρησιμοποιηθεί για γενική παρακολούθηση ασύρματων δικτύων, καθώς και για τη φυσική ανίχνευση της πηγής των ανωμαλιών που ανιχνεύονται μέσω της χρήσης ανιχνευτών, που καθιστούν δυνατή την προοδευτική αναγνώριση μιας κακόβουλης ασύρματης συσκευής με βάση την ιδιαιτερότητά της.
Κύρια νέα χαρακτηριστικά του Nzyme 1.2.0
Σε αυτή τη νέα έκδοση, όπως σχολιάστηκε στην αρχή επισημαίνει την πρόσθετη υποστήριξη για τη δημιουργία και την αποστολή αναφορών μέσω email σχετικά με τις ανωμαλίες που εντοπίστηκαν, τα καταχωρημένα δίκτυα και τη γενική κατάσταση.
Επιπλέον, τονίζεται επίσης ότι προστέθηκε υποστήριξη για ειδοποιήσεις σχετικά με τον εντοπισμό απόπειρων επιθέσεων να μπλοκάρει τη λειτουργία των καμερών παρακολούθησης με βάση τη μαζική αποστολή πακέτων αποταυτοποίησης.
Προστέθηκε μια σελίδα με το προφίλ του εισβολέα, που παρέχει πληροφορίες για τα συστήματα και τα σημεία πρόσβασης με τα οποία αλληλεπιδρούσε ο εισβολέας, καθώς και στατιστικά στοιχεία για το επίπεδο σήματος και τα πλαίσια που αποστέλλονται.
Και ξεχωρίζει επίσης ότι το δυνατότητα ρύθμισης παραμέτρων χειριστή επανάκλησης για να απαντήσετε σε μια προειδοποίηση (για παράδειγμα, μπορεί να χρησιμοποιηθεί για την εγγραφή πληροφοριών αποτυχίας σε ένα αρχείο καταγραφής).
Από τις άλλες αλλαγές που ξεχωρίζουν:
- Προστέθηκε υποστήριξη για προειδοποιήσεις ανίχνευσης SSID που δεν έχετε ξαναδεί.
- Προστέθηκε υποστήριξη για ειδοποιήσεις σχετικά με την παρακολούθηση αστοχιών του συστήματος, για παράδειγμα όταν ένας ασύρματος προσαρμογέας αποσυνδέεται από έναν υπολογιστή που εκτελεί το Nzyme.
- Βελτιωμένη υποστήριξη για δίκτυα που βασίζονται σε WPA3.
- Προστέθηκε μια λίστα αποθέματος πόρων, που δείχνει τις παραμέτρους των αναπτυγμένων δικτύων που παρακολουθούνται.
Τελικά για όσους ενδιαφέρονται να μάθουν περισσότερα Από αυτή την άποψη, μπορείτε να συμβουλευτείτε τις λεπτομέρειες στο τον ακόλουθο σύνδεσμο.
Αξίζει επίσης να αναφέρουμε ότι ο κώδικας του έργου είναι γραμμένος σε Java και διανέμεται με την άδεια SSPL (Δημόσια άδεια από την πλευρά του διακομιστή), η οποία βασίζεται στο AGPLv3, αλλά δεν είναι ανοιχτή λόγω απαιτήσεων που εισάγουν διακρίσεις σχετικά με τη χρήση του προϊόντος σε υπηρεσίες cloud.