לאחרונה הוכרזה שחרור הגרסה החדשה של Nzyme Toolkit 1.2.0, שהוא דנועד לנטר רשתות אלחוטיות על מנת לזהות פעילות זדונית, ליישם נקודות גישה סוררות, חיבורים לא מורשים ולבצע התקפות אופייניות.
הגרסה החדשה בולטת בהטמעת פונקציונליות הדיווח ל-nzymeבנוסף לעובדה שניתן לתכנת סוגים שונים של דוחות שאופציונליים יישלחו גם במייל.
על Nzyme
למי שלא מכיר את nzyme, כדאי לדעת שזה הוא כלי שמשתמש במתאמי WiFi במצב צג כדי לסרוק תדרים לאיתור התנהגות חשודה, במיוחד נקודות גישה נוכלות ופלטפורמות תקיפה ידועות של WiFi. כל מסגרת אלחוטית מוקלטת מנותחת ונשלחת באופן אופציונלי למערכת ניהול יומני Graylog לאחסון לטווח ארוך, המאפשרת לך לבצע תגובה לאירועים וניתוח משפטי.
התנועה נקלטת על ידי החלפת המתאם האלחוטי למצב ניטור עבור מסגרות רשת תחבורה ציבורית. ניתן לשלוח מסגרות רשת שנלכדו אל Graylog לאחסון לטווח ארוך במקרה שהנתונים נחוצים לניתוח אירועים ופעולות זדוניות. כך למשל, התוכנה מאפשרת לזהות את הופעתן של נקודות גישה לא מורשות, ואם מתגלה ניסיון להתפשר על הרשת האלחוטית היא תראה מי היה היעד למתקפה ואילו משתמשים נפגעו.
המערכת יכולה להפיק סוגים שונים של התראות וכן תומכת בשיטות שונות לאיתור פעילות חריגה, כולל אימות רכיבי רשת באמצעות מזהי טביעת אצבע ויצירת צ'יטים. תומך ביצירת התראות כאשר מבנה הרשת מופר (לדוגמה, הופעת BSSID לא ידוע בעבר), שינויים בפרמטרים של רשת הקשורים לאבטחה (לדוגמה, שינוי מצבי הצפנה), זיהוי נוכחות של מכשירים טיפוסיים לביצוע התקפות. (לדוגמה, WiFi Pineapple), תיקון גישה למלכודת או זיהוי שינויים חריגים בהתנהגות.
בנוסף לניתוח פעילות זדונית, המערכת יכולה לשמש לניטור כללי של רשתות אלחוטיות, כמו גם לזיהוי פיזי של מקור החריגות שזוהו באמצעות שימוש בעוקבים, המאפשרים לזהות בהדרגה מכשיר אלחוטי זדוני על סמך הספציפיות שלו.
תכונות חדשות עיקריות של Nzyme 1.2.0
בגרסה החדשה הזו, כפי שצוין בהתחלה מדגיש תמיכה נוספת להפקה ושליחת דוחות על חריגות שזוהו, רשתות רשומות ומצב כללי.
בנוסף, זה גם מודגש הוספה תמיכה להתראות על זיהוי ניסיונות תקיפה לחסום את פעולת מצלמות המעקב על בסיס שליחה מאסיבית של מנות ביטול אימות.
נוסף דף עם פרופיל התוקף, המספק מידע על המערכות ונקודות הגישה איתן התוקף קיים אינטראקציה, כמו גם סטטיסטיקות על רמת האות והפריימים שנשלחו.
וזה גם בולט כי יכולת להגדיר מטפלים להתקשרות חוזרת להגיב לאזהרה (לדוגמה, ניתן להשתמש בו כדי לכתוב מידע על כשל לקובץ יומן).
משאר השינויים הבולטים:
- נוספה תמיכה באזהרות זיהוי SSID שטרם נראו.
- נוספה תמיכה להתראות על כשלים במערכת ניטור, למשל כאשר מתאם אלחוטי מנותק ממחשב שבו פועל Nzyme.
- תמיכה משופרת ברשתות מבוססות WPA3.
- נוספה רשימת מלאי משאבים, המציגה את הפרמטרים של הרשתות הפרוסות המנוטרות.
בסופו של דבר למעוניינים לדעת יותר בהקשר זה, אתה יכול לעיין בפרטים ב הקישור הבא.
ראוי גם להזכיר שקוד הפרויקט כתוב ב-Java ו מופץ תחת רישיון SSPL (Server Side Public License), המבוסס על AGPLv3, אך אינו פתוח עקב דרישות מפלות על השימוש במוצר בשירותי ענן.