nemrég Bejelentették az Nzyme Toolkit 1.2.0 új verziójának megjelenését, ami dvezeték nélküli hálózatok figyelésére szolgál a rosszindulatú tevékenységek észlelése érdekében csaló hozzáférési pontokat, jogosulatlan kapcsolatokat hoz létre és tipikus támadásokat hajt végre.
Az új verzió kitűnik az nzyme jelentéskészítési funkciójának megvalósításávalAmellett, hogy különböző típusú jelentéseket programozhat, amelyeket opcionálisan e-mailben is elküldünk.
Az Nzyme-ról
Azok számára, akik nem ismerik az nzymet, tudniuk kell, hogy ez egy olyan eszköz, amely monitor módban WiFi adaptereket használ a frekvenciák gyanús viselkedésének keresésére, kifejezetten szélhámos hozzáférési pontok és ismert WiFi támadási platformok. Minden rögzített vezeték nélküli keretet elemeznek, és opcionálisan elküldenek egy Graylog naplókezelő rendszerbe hosszú távú tárolás céljából, amely lehetővé teszi az incidensekre adott válaszok és a törvényszéki elemzés végrehajtását.
A forgalom rögzítése a vezeték nélküli adapter figyelési módba kapcsolásával történik a tranzithálózati keretekhez. A rögzített hálózati keretek elküldhetők a Graylognak hosszú távú tárolásra, ha az adatokra incidensek és rosszindulatú tevékenységek elemzéséhez van szükség. Például a program lehetővé teszi az illetéktelen hozzáférési pontok megjelenésének azonosítását, és ha a vezeték nélküli hálózat feltörésére irányuló kísérletet észlel, megmutatja, hogy ki volt a támadás célpontja, és mely felhasználókat veszélyeztették.
A rendszer különféle típusú riasztásokat generálhat, és különféle módszereket támogat a kóros tevékenység észlelésére, beleértve a hálózati összetevők ellenőrzését ujjlenyomat-azonosítók használatával és csalások létrehozását. Támogatja a riasztások generálását a hálózati struktúra megsértése esetén (például egy korábban ismeretlen BSSID megjelenése), a hálózati paraméterek biztonsággal kapcsolatos változásai (például a titkosítási módok megváltoztatása), a tipikus eszközök jelenlétének észlelése. támadások. (például WiFi Ananász), csapda-hozzáférés javítása vagy abnormális viselkedési változások észlelése.
A rosszindulatú tevékenységek elemzése mellett a rendszer a vezeték nélküli hálózatok általános felügyeletére használható, valamint a nyomkövetők használatával észlelt anomáliák forrásának fizikai felderítésére, amelyek lehetővé teszik egy rosszindulatú vezeték nélküli eszköz fokozatos azonosítását annak sajátossága alapján.
Az Nzyme 1.2.0 fő újdonságai
Ebben az új verzióban, amint azt az elején kommentálta kiemeli a jelentések készítésének és e-mailben történő elküldésének hozzáadott támogatását az észlelt anomáliákról, a regisztrált hálózatokról és az általános állapotról.
Emellett azt is kiemelik, hogy hozzáadott támogatást a riasztásokhoz a támadási kísérletek észlelésekor a térfigyelő kamerák működésének blokkolása a hitelesítés-eltávolító csomagok tömeges küldése alapján.
Felkerült egy oldal a támadó profiljával, amely információkat tartalmaz azokról a rendszerekről és hozzáférési pontokról, amelyekkel a támadó interakcióba lép, valamint statisztikákat tartalmaz a jelszintről és a küldött keretekről.
És az is kitűnik, hogy a visszahíváskezelők konfigurálása figyelmeztetésre reagálni (például hibainformációk naplófájlba írására használható).
A többi kiemelkedő változás közül:
- Hozzáadott támogatás a soha nem látott SSID-észlelési figyelmeztetésekhez.
- Támogatás hozzáadva a rendszerhibák megfigyelésére vonatkozó riasztásokhoz, például amikor a vezeték nélküli adaptert leválasztják egy Nzyme-ot futtató számítógépről.
- Továbbfejlesztett támogatás a WPA3-alapú hálózatokhoz.
- Hozzáadott egy erőforrás-leltár listát, amely a figyelt telepített hálózatok paramétereit mutatja.
Végül azok számára, akik többet akarnak tudni Ezzel kapcsolatban tájékozódhat a részletekről a a következő link.
Azt is érdemes megemlíteni, hogy a projekt kódja Java és SSPL licenc alatt terjesztve (Server Side Public License), amely AGPLv3-on alapul, de nem nyitott a termék felhőszolgáltatásokban való felhasználására vonatkozó megkülönböztető követelmények miatt.