최근에 Nzyme Toolkit 1.2.0의 새 버전 출시가 발표되었습니다., 이는 d무선 네트워크를 모니터링하도록 설계되었습니다. 악의적인 활동을 감지하기 위해 악성 액세스 포인트, 무단 연결을 구현하고 일반적인 공격을 수행합니다.
새 버전은 nzyme에 보고 기능을 구현하는 데 탁월합니다.선택적으로 이메일로도 전송되는 다양한 유형의 보고서를 프로그래밍할 수 있다는 사실 외에도.
Nzyme 소개
nzyme을 모르는 사람들을 위해, 당신은 이것이 모니터 모드에서 WiFi 어댑터를 사용하여 주파수에서 의심스러운 동작을 검색하는 도구입니다. 특히 불량 액세스 포인트 및 알려진 WiFi 공격 플랫폼. 기록된 각 무선 프레임은 분석되어 사고 대응 및 포렌식 분석을 수행할 수 있도록 장기 저장을 위해 선택적으로 Graylog 로그 관리 시스템으로 전송됩니다.
무선 어댑터를 전송 네트워크 프레임에 대한 모니터링 모드로 전환하여 트래픽을 캡처합니다. 캡처된 네트워크 프레임을 Graylog로 보낼 수 있습니다. 사고 및 악의적인 행동을 분석하기 위해 데이터가 필요한 경우 장기 저장을 위해. 예를 들어, 이 프로그램을 사용하면 무단 액세스 포인트의 모양을 식별할 수 있으며 무선 네트워크를 손상시키려는 시도가 감지되면 공격 대상이 누구이고 어떤 사용자가 손상되었는지 표시합니다.
시스템은 다양한 유형의 경고를 생성할 수 있으며 비정상적인 활동을 감지하는 다양한 방법을 지원합니다. 지문 식별자를 사용하여 네트워크 구성 요소를 확인하고 치트를 만드는 것을 포함합니다. 네트워크 구조 위반 시 경고 생성 지원(예: 이전에 알려지지 않은 BSSID 출현), 보안과 관련된 네트워크 매개변수 변경(예: 암호화 모드 변경), 수행할 일반적인 장치의 존재 감지 공격. (예: WiFi 파인애플), 트랩 액세스 수정 또는 동작의 비정상적인 변경 감지.
악성 활동을 분석하는 것 외에도 시스템은 무선 네트워크의 일반적인 모니터링에 사용할 수 있습니다., 추적기를 사용하여 탐지된 변칙의 원인을 물리적으로 탐지할 뿐만 아니라 특정성을 기반으로 악성 무선 장치를 점진적으로 식별할 수 있습니다.
Nzyme 1.2.0의 주요 새로운 기능
이 새 버전에서는 처음에 설명된 대로 보고서 생성 및 이메일 전송에 대한 추가 지원 강조 탐지된 이상, 등록된 네트워크 및 일반 상태.
또한 다음과 같이 강조합니다. 공격 시도 감지에 대한 경고 지원 추가 인증 해제 패킷의 대량 전송을 기반으로 감시 카메라의 작동을 차단합니다.
공격자의 프로필이 있는 페이지가 추가되었습니다. 이는 공격자가 상호 작용한 시스템 및 액세스 포인트에 대한 정보는 물론 전송된 신호 수준 및 프레임에 대한 통계를 제공합니다.
그리고 또한 눈에 띄는 것은 콜백 핸들러를 구성하는 기능 경고에 응답합니다(예: 로그 파일에 오류 정보를 기록하는 데 사용할 수 있음).
눈에 띄는 다른 변경 사항 중 :
- 이전에 볼 수 없었던 SSID 감지 경고에 대한 지원이 추가되었습니다.
- Nzyme을 실행하는 컴퓨터에서 무선 어댑터 연결이 끊긴 경우와 같이 모니터링 시스템 오류에 대한 경고 지원이 추가되었습니다.
- WPA3 기반 네트워크에 대한 지원이 향상되었습니다.
- 모니터링 중인 배포된 네트워크의 매개변수를 표시하는 리소스 인벤토리 목록을 추가했습니다.
최종적으로 더 많은 것을 알고 싶은 사람들을 위해 이와 관련하여 자세한 내용은 다음 링크.
프로젝트 코드가 Java로 작성되었으며 SSPL 라이선스(Server Side Public License)는 AGPLv3을 기반으로 하지만 클라우드 서비스에서 제품 사용에 대한 차별적인 요구 사항으로 인해 공개되지 않습니다.