äskettäin Nzyme Toolkit 1.2.0:n uusi versio julkistettiin, joka on don suunniteltu valvomaan langattomia verkkoja haitallisen toiminnan havaitsemiseksi, ottamalla käyttöön rikolliset tukiasemat, luvattomat yhteydet ja suorittamaan tyypillisiä hyökkäyksiä.
Uusi versio erottuu edukseen raportointitoiminnallisuuden toteuttamisesta nzymeenSen lisäksi, että voit ohjelmoida erilaisia raportteja, jotka valinnaisesti lähetetään myös sähköpostitse.
Tietoja Nzymestä
Niiden, jotka eivät ole tietoisia nzymistä, sinun pitäisi tietää tämä on työkalu, joka käyttää WiFi-sovittimia monitoritilassa skannatakseen taajuuksia epäilyttävän toiminnan varalta, nimenomaan roistoliityntäpisteet ja tunnetut WiFi-hyökkäysalustat. Jokainen tallennettu langaton kehys analysoidaan ja lähetetään valinnaisesti Graylog-lokinhallintajärjestelmään pitkäaikaista tallennusta varten, jolloin voit suorittaa tapausvastauksen ja rikosteknisen analyysin.
Liikenne kaapataan kytkemällä langaton sovitin siirtoverkkokehysten valvontatilaan. Kaapatut verkkokehykset voidaan lähettää Graylogiin pitkäaikaiseen säilytykseen, jos tietoja tarvitaan tapausten ja haitallisten toimien analysointiin. Ohjelman avulla voit esimerkiksi tunnistaa luvattomien tukiasemien esiintymisen, ja jos havaitaan yritys murtautua langattomaan verkkoon, se näyttää, kuka oli hyökkäyksen kohteena ja ketkä käyttäjät ovat vaarantuneet.
Järjestelmä voi tuottaa erilaisia hälytyksiä ja tukee myös erilaisia menetelmiä epänormaalin toiminnan havaitsemiseksi, mukaan lukien verkkokomponenttien tarkistaminen sormenjälkitunnisteiden avulla ja huijausten luominen. Tukee hälytysten luomista, kun verkkorakennetta rikotaan (esimerkiksi aiemmin tuntemattoman BSSID:n ilmaantuminen), tietoturvaan liittyvien verkkoparametrien muutoksista (esimerkiksi salaustilojen vaihtamisesta), tyypillisten suoritettavien laitteiden havaitsemisesta. hyökkäyksiä. (esimerkiksi WiFi Pineapple), ansaan pääsyn korjaaminen tai epänormaalien käyttäytymismuutosten havaitseminen.
Haitallisen toiminnan analysoinnin lisäksi järjestelmää voidaan käyttää langattomien verkkojen yleiseen valvontaan, sekä jäljittimien avulla havaittujen poikkeamien lähteen fyysiseen havaitsemiseen, mikä mahdollistaa haitallisen langattoman laitteen asteittaisen tunnistamisen sen spesifisyyden perusteella.
Nzyme 1.2.0:n tärkeimmät uudet ominaisuudet
Tässä uudessa versiossa, kuten alussa kommentoitiin korostaa lisättyä tukea raporttien luomiseen ja lähettämiseen sähköpostitse havaituista poikkeavuuksista, rekisteröidyistä verkoista ja yleisestä tilasta.
Lisäksi korostetaan sitä lisätty tuki hyökkäysyritysten havaitsemiseen liittyville hälytyksille estää valvontakameroiden toiminnan massiivisen autentikointipakettien lähettämisen perusteella.
Sivu, jossa on hyökkääjän profiili, on lisätty, joka tarjoaa tietoa järjestelmistä ja tukiasemista, joiden kanssa hyökkääjä oli vuorovaikutuksessa, sekä tilastoja signaalitasosta ja lähetetyistä kehyksistä.
Ja erottuu myös siitä, että kyky määrittää takaisinsoittokäsittelijät varoituksiin vastaamiseen (sitä voidaan käyttää esimerkiksi virhetietojen kirjoittamiseen lokitiedostoon).
Muista erottuvista muutoksista:
- Lisätty tuki ennennäkemättömille SSID-tunnistusvaroituksille.
- Lisätty tuki hälytyksille valvontajärjestelmän vioista, esimerkiksi kun langaton sovitin irrotetaan tietokoneesta, jossa on Nzyme.
- Parannettu tuki WPA3-pohjaisille verkoille.
- Lisätty resurssien inventaarioluettelo, joka näyttää valvottavien käyttöönotettujen verkkojen parametrit.
Vihdoin niille, jotka ovat kiinnostuneita tietämään enemmän Tältä osin voit tutustua yksityiskohtiin osoitteessa seuraava linkki.
On myös syytä mainita, että projektikoodi on kirjoitettu Java- ja jaettu SSPL-lisenssillä (Server Side Public License), joka perustuu AGPLv3:een, mutta ei ole avoin tuotteen käyttöä pilvipalveluissa koskevien syrjivien vaatimusten vuoksi.