最近 Nzyme Toolkit1.2.0の新しいバージョンのリリースが発表されました、これはdですワイヤレスネットワークを監視するように設計されています 悪意のあるアクティビティを検出するには、不正なアクセスポイント、不正な接続を実装し、一般的な攻撃を実行します。
新しいバージョンは、nzymeへのレポート機能の実装で際立っていますさまざまなタイプのレポートをプログラムできるという事実に加えて、オプションで、電子メールでも送信されます。
Nzymeについて
nzymeに慣れていない人は、これを知っておく必要があります は、監視モードでWiFiアダプターを使用して、疑わしい動作がないか周波数をスキャンするツールです。 特に不正なアクセスポイントと既知のWiFi攻撃プラットフォーム。 記録された各ワイヤレスフレームは分析され、オプションで長期保存のためにGraylogログ管理システムに送信され、インシデント対応とフォレンジック分析を実行できます。
トラフィックは、ワイヤレスアダプタをトランジットネットワークフレームの監視モードに切り替えることでキャプチャされます。 キャプチャされたネットワークフレームはGraylogに送信できます インシデントや悪意のあるアクションを分析するためにデータが必要な場合の長期保存用。 たとえば、このプログラムを使用すると、不正なアクセスポイントの出現を識別でき、ワイヤレスネットワークを侵害する試みが検出された場合、攻撃の標的となったユーザーと侵害されたユーザーが表示されます。
システムはさまざまなタイプのアラートを生成でき、異常なアクティビティを検出するためのさまざまな方法もサポートします。 指紋識別子を使用したネットワークコンポーネントの検証やチートの作成などが含まれます。 ネットワーク構造に違反した場合のアラートの生成(たとえば、以前は不明だったBSSIDの出現)、セキュリティに関連するネットワークパラメータの変更(たとえば、暗号化モードの変更)、実行する一般的なデバイスの存在の検出をサポートします攻撃。 (たとえば、WiFiパイナップル)、トラップアクセスの修正、または動作の異常な変化の検出。
悪意のある活動を分析することに加えて、 このシステムは、ワイヤレスネットワークの一般的な監視に使用できます、およびトラッカーを使用して検出された異常の原因を物理的に検出するために使用します。これにより、悪意のあるワイヤレスデバイスをその特異性に基づいて段階的に識別できます。
Nzyme1.2.0の主な新機能
この新しいバージョンでは、冒頭でコメントしたように レポートの生成と電子メール送信のサポートが追加されたことを強調します 検出された異常、登録されたネットワーク、および一般的なステータスについて。
さらに、次のことも強調されています 攻撃の試みの検出に関するアラートのサポートが追加されました 認証解除パケットの大量送信に基づいて監視カメラの動作をブロックします。
攻撃者のプロファイルを含むページが追加されました。 これは、攻撃者が対話したシステムとアクセスポイントに関する情報、および送信された信号レベルとフレームに関する統計を提供します。
そして、それはまた、 コールバックハンドラーを構成する機能 警告に応答するため(たとえば、障害情報をログファイルに書き込むために使用できます)。
目立つ他の変更のうち:
- これまでに見たことのないSSID検出警告のサポートが追加されました。
- Nzymeを実行しているコンピューターからワイヤレスアダプターが切断された場合など、システム障害の監視に関するアラートのサポートが追加されました。
- WPA3ベースのネットワークのサポートが改善されました。
- 監視されている展開済みネットワークのパラメータを示すリソースインベントリリストを追加しました。
最後に もっと知りたい人のために この点で、あなたはで詳細を調べることができます 次のリンク。
プロジェクトコードはJavaで書かれており、 SSPLライセンスの下で配布(サーバーサイドパブリックライセンス)。これはAGPLv3に基づいていますが、クラウドサービスでの製品の使用に関する差別的な要件のためにオープンではありません。