हाल ही में Nzyme टूलकिट 1.2.0 के नए संस्करण के विमोचन की घोषणा की गई, जो डी हैवायरलेस नेटवर्क की निगरानी के लिए डिज़ाइन किया गया है दुर्भावनापूर्ण गतिविधि का पता लगाने, दुष्ट पहुंच बिंदुओं, अनधिकृत कनेक्शनों को लागू करने और विशिष्ट हमलों को अंजाम देने के लिए।
नया संस्करण nzyme के लिए रिपोर्टिंग कार्यक्षमता को लागू करने के लिए विशिष्ट हैइस तथ्य के अलावा कि आप विभिन्न प्रकार की रिपोर्ट प्रोग्राम कर सकते हैं, जो वैकल्पिक रूप से, ईमेल द्वारा भी भेजी जाएंगी।
Nzyme के बारे में
उन लोगों के लिए जो एनजाइम से अपरिचित हैं, आपको पता होना चाहिए कि यह एक उपकरण है जो संदिग्ध व्यवहार के लिए आवृत्तियों को स्कैन करने के लिए मॉनिटर मोड में वाईफाई एडेप्टर का उपयोग करता है, विशेष रूप से दुष्ट पहुंच बिंदु और ज्ञात वाईफाई हमले प्लेटफॉर्म। प्रत्येक रिकॉर्ड किए गए वायरलेस फ्रेम का विश्लेषण किया जाता है और वैकल्पिक रूप से दीर्घकालिक भंडारण के लिए ग्रेलॉग लॉग प्रबंधन प्रणाली को भेजा जाता है जिससे आप घटना प्रतिक्रिया और फोरेंसिक विश्लेषण कर सकते हैं।
ट्रांज़िट नेटवर्क फ़्रेम के लिए वायरलेस एडेप्टर को मॉनिटर मोड में स्विच करके ट्रैफ़िक कैप्चर किया जाता है। कैप्चर किए गए नेटवर्क फ़्रेम को ग्रेलॉग में भेजा जा सकता है घटनाओं और दुर्भावनापूर्ण कार्यों का विश्लेषण करने के लिए डेटा की आवश्यकता होने पर दीर्घकालिक भंडारण के लिए। उदाहरण के लिए, प्रोग्राम आपको अनधिकृत पहुंच बिंदुओं की उपस्थिति की पहचान करने की अनुमति देता है, और यदि वायरलेस नेटवर्क से समझौता करने का प्रयास पाया जाता है, तो यह दिखाएगा कि हमले का लक्ष्य कौन था और किन उपयोगकर्ताओं से समझौता किया गया था।
सिस्टम विभिन्न प्रकार के अलर्ट उत्पन्न कर सकता है और असामान्य गतिविधि का पता लगाने के लिए विभिन्न तरीकों का भी समर्थन करता है, जिसमें फ़िंगरप्रिंट पहचानकर्ताओं का उपयोग करके नेटवर्क घटकों को सत्यापित करना और धोखा देना शामिल है। नेटवर्क संरचना का उल्लंघन होने पर अलर्ट की पीढ़ी का समर्थन करता है (उदाहरण के लिए, पहले अज्ञात बीएसएसआईडी की उपस्थिति), सुरक्षा से संबंधित नेटवर्क मापदंडों में परिवर्तन (उदाहरण के लिए, एन्क्रिप्शन मोड में परिवर्तन), बाहर ले जाने के लिए विशिष्ट उपकरणों की उपस्थिति का पता लगाना हमले। (उदाहरण के लिए, वाईफाई पाइनएप्पल), ट्रैप एक्सेस को ठीक करना या व्यवहार में असामान्य परिवर्तनों का पता लगाना।
दुर्भावनापूर्ण गतिविधि का विश्लेषण करने के अलावा, सिस्टम का उपयोग वायरलेस नेटवर्क की सामान्य निगरानी के लिए किया जा सकता है, साथ ही ट्रैकर्स के उपयोग के माध्यम से पता की गई विसंगतियों के स्रोत का भौतिक पता लगाने के लिए, जो इसकी विशिष्टता के आधार पर एक दुर्भावनापूर्ण वायरलेस डिवाइस की उत्तरोत्तर पहचान करना संभव बनाता है।
एंजाइम 1.2.0 . की मुख्य नई विशेषताएं
इस नए संस्करण में, जैसा कि शुरुआत में टिप्पणी की गई थी रिपोर्ट बनाने और ईमेल करने के लिए अतिरिक्त समर्थन पर प्रकाश डाला गया पता चला विसंगतियों, पंजीकृत नेटवर्क और सामान्य स्थिति पर।
इसके अलावा, इस बात पर भी प्रकाश डाला गया है कि हमलों के प्रयास का पता लगाने पर अलर्ट के लिए अतिरिक्त समर्थन बड़े पैमाने पर प्रमाणीकरण पैकेट भेजने के आधार पर निगरानी कैमरों के संचालन को अवरुद्ध करने के लिए।
हमलावर की प्रोफ़ाइल वाला एक पृष्ठ जोड़ा गया है, जो सिस्टम और पहुंच बिंदुओं के बारे में जानकारी प्रदान करता है जिसके साथ हमलावर ने बातचीत की, साथ ही सिग्नल स्तर और भेजे गए फ्रेम पर आंकड़े।
और यह भी उल्लेखनीय है कि कॉलबैक हैंडलर को कॉन्फ़िगर करने की क्षमता चेतावनी का जवाब देने के लिए (उदाहरण के लिए, इसका उपयोग लॉग फ़ाइल में विफलता की जानकारी लिखने के लिए किया जा सकता है)।
अन्य परिवर्तनों में से जो खड़े हैं:
- पहले कभी नहीं देखी गई SSID पहचान चेतावनियों के लिए जोड़ा गया समर्थन।
- सिस्टम विफलताओं की निगरानी पर अलर्ट के लिए जोड़ा गया समर्थन, उदाहरण के लिए जब एक वायरलेस एडेप्टर Nzyme चलाने वाले कंप्यूटर से डिस्कनेक्ट हो जाता है।
- WPA3-आधारित नेटवर्क के लिए बेहतर समर्थन।
- एक संसाधन सूची सूची जोड़ी गई, जिसमें परिनियोजित नेटवर्क के मापदंडों की निगरानी की जा रही है।
अंत में अधिक जानने में रुचि रखने वालों के लिए इस संबंध में, आप विवरण में परामर्श कर सकते हैं निम्नलिखित लिंक।
यह भी उल्लेखनीय है कि प्रोजेक्ट कोड जावा में लिखा गया है और एसएसपीएल लाइसेंस के तहत वितरित (सर्वर साइड पब्लिक लाइसेंस), जो AGPLv3 पर आधारित है, लेकिन क्लाउड सेवाओं में उत्पाद के उपयोग पर भेदभावपूर्ण आवश्यकताओं के कारण खुला नहीं है।