Neseniai Buvo paskelbta apie naujos Nzyme Toolkit 1.2.0 versijos išleidimą, kuris yra dskirtas belaidžiams tinklams stebėti siekiant aptikti kenkėjišką veiklą, įdiegti nesąžiningus prieigos taškus, neleistinus ryšius ir vykdyti tipines atakas.
Naujoji versija išsiskiria tuo, kad įdiegė ataskaitų teikimo funkciją nzymeBe to, kad galite užprogramuoti įvairių tipų ataskaitas, kurios, pasirinktinai, taip pat bus siunčiamos el. paštu.
Apie Nzyme
Tiems, kurie nėra susipažinę su nzyme, turėtumėte žinoti, kad tai yra įrankis, kuris naudoja „WiFi“ adapterius monitoriaus režimu, kad nuskaitytų dažnius, ar nėra įtartino elgesio, konkrečiai nesąžiningi prieigos taškai ir žinomos „WiFi“ atakų platformos. Kiekvienas įrašytas belaidis kadras yra analizuojamas ir pasirinktinai siunčiamas į Graylog žurnalų valdymo sistemą ilgalaikiam saugojimui, kad galėtumėte atlikti reagavimą į incidentą ir teismo ekspertizę.
Eismas fiksuojamas perjungiant belaidį adapterį į stebėjimo režimą, skirtą tranzito tinklo rėmams. Užfiksuotus tinklo kadrus galima siųsti į „Graylog“. ilgalaikiam saugojimui, jei duomenų reikia incidentams ir kenkėjiškiems veiksmams analizuoti. Pavyzdžiui, programa leidžia nustatyti neteisėtų prieigos taškų atsiradimą, o jei bus aptiktas bandymas pažeisti belaidį tinklą, ji parodys, kas buvo atakos taikinys ir kokie vartotojai buvo pažeisti.
Sistema gali generuoti įvairių tipų įspėjimus, taip pat palaiko įvairius metodus, skirtus aptikti neįprastą veiklą, įskaitant tinklo komponentų tikrinimą naudojant pirštų atspaudų identifikatorius ir gudrybių kūrimą. Palaiko įspėjimų generavimą, kai pažeidžiama tinklo struktūra (pavyzdžiui, atsiranda anksčiau nežinomas BSSID), keičiami tinklo parametrai, susiję su saugumu (pavyzdžiui, keičiami šifravimo režimai), nustatomi tipiniai įrenginiai, kuriuos reikia atlikti. išpuolių. (pvz., „WiFi Pineapple“), pataisydami spąstų prieigą arba aptikdami neįprastus elgesio pokyčius.
Be kenkėjiškos veiklos analizės, sistema gali būti naudojama bendram belaidžių tinklų stebėjimui, taip pat fiziškai aptikti anomalijų šaltinį, aptiktą naudojant stebėjimo priemones, kurios leidžia palaipsniui identifikuoti kenkėjišką belaidį įrenginį pagal jo specifiką.
Pagrindinės naujos Nzyme 1.2.0 funkcijos
Šioje naujoje versijoje, kaip komentuota pradžioje pabrėžia papildomą ataskaitų kūrimo ir siuntimo el. paštu palaikymą apie aptiktas anomalijas, registruotus tinklus ir bendrą būklę.
Be to, taip pat pabrėžiama, kad papildomas įspėjimų apie bandymų atakų aptikimą palaikymas blokuoti stebėjimo kamerų veikimą, remiantis masiniu autentifikavimo paketų siuntimu.
Pridėtas puslapis su užpuoliko profiliu, kuriame pateikiama informacija apie sistemas ir prieigos taškus, su kuriais užpuolikas sąveikavo, taip pat statistika apie signalo lygį ir išsiųstus kadrus.
Ir taip pat išsiskiria tuo, kad galimybė konfigūruoti atgalinio skambučio tvarkykles reaguoti į įspėjimą (pavyzdžiui, jis gali būti naudojamas gedimo informacijai įrašyti į žurnalo failą).
Iš kitų išsiskiriančių pakeitimų:
- Pridėtas niekada anksčiau nematytų SSID aptikimo įspėjimų palaikymas.
- Pridėtas įspėjimų apie stebėjimo sistemos gedimus palaikymas, pavyzdžiui, kai belaidis adapteris atjungiamas nuo kompiuterio, kuriame veikia Nzyme.
- Pagerintas WPA3 pagrįstų tinklų palaikymas.
- Pridėtas išteklių inventoriaus sąrašas, kuriame rodomi stebimų įdiegtų tinklų parametrai.
Pagaliau norintiems sužinoti daugiau Šiuo klausimu galite pasiskaityti išsamią informaciją šią nuorodą.
Taip pat verta paminėti, kad projekto kodas parašytas Java ir platinamas pagal SSPL licenciją (Server Side Public License), kuri yra pagrįsta AGPLv3, bet nėra atvira dėl diskriminacinių reikalavimų dėl produkto naudojimo debesijos paslaugose.