Nesen Tika paziņots par Nzyme Toolkit 1.2.0 jaunās versijas izlaišanu, kas ir dir paredzēts bezvadu tīklu uzraudzībai lai atklātu ļaunprātīgu darbību, ieviestu negodīgus piekļuves punktus, nesankcionētus savienojumus un veiktu tipiskus uzbrukumus.
Jaunā versija izceļas ar ziņošanas funkcionalitātes ieviešanu nzymePapildus tam, ka varat ieprogrammēt dažāda veida atskaites, kuras pēc izvēles tiks nosūtītas arī pa e-pastu.
Par Nzyme
Tiem, kas nezina par nzīmu, jums jāzina, ka šis ir rīks, kas monitora režīmā izmanto WiFi adapterus, lai skenētu frekvences, lai noteiktu aizdomīgu darbību, īpaši negodīgiem piekļuves punktiem un zināmām WiFi uzbrukuma platformām. Katrs ierakstītais bezvadu kadrs tiek analizēts un pēc izvēles nosūtīts uz Graylog žurnālu pārvaldības sistēmu ilgstošai glabāšanai, ļaujot jums veikt reaģēšanu uz incidentiem un kriminālistikas analīzi.
Satiksme tiek uztverta, pārslēdzot bezvadu adapteri pārraudzības režīmā tranzīta tīkla rāmjiem. Uzņemtos tīkla kadrus var nosūtīt uz Graylog ilgstošai glabāšanai, ja dati ir nepieciešami incidentu un ļaunprātīgu darbību analīzei. Piemēram, programma ļauj identificēt nesankcionētu piekļuves punktu parādīšanos, un, ja tiek atklāts mēģinājums uzlauzt bezvadu tīklu, tā parādīs, kurš bija uzbrukuma mērķis un kuri lietotāji tika apdraudēti.
Sistēma var ģenerēt dažāda veida brīdinājumus, kā arī atbalsta dažādas metodes, lai noteiktu neparastu darbību, tostarp tīkla komponentu pārbaude, izmantojot pirkstu nospiedumu identifikatorus, un viltojumu izveide. Atbalsta brīdinājumu ģenerēšanu, kad tiek pārkāpta tīkla struktūra (piemēram, parādās iepriekš nezināms BSSID), tiek veiktas izmaiņas tīkla parametros, kas saistīti ar drošību (piemēram, šifrēšanas režīmu maiņa), tiek konstatēta tipisku ierīču klātbūtne. uzbrukumiem. (piemēram, WiFi Pineapple), novēršot slazdu piekļuvi vai atklājot neparastas izmaiņas uzvedībā.
Papildus ļaunprātīgas darbības analīzei, sistēmu var izmantot vispārējai bezvadu tīklu uzraudzībai, kā arī atklāto anomāliju avota fiziskai noteikšanai, izmantojot izsekotājus, kas ļauj pakāpeniski identificēt ļaunprātīgu bezvadu ierīci, pamatojoties uz tās specifiku.
Galvenās jaunās Nzyme 1.2.0 funkcijas
Šajā jaunajā versijā, kā komentēja sākumā izceļ pievienoto atbalstu atskaišu ģenerēšanai un nosūtīšanai pa e-pastu par atklātajām anomālijām, reģistrētajiem tīkliem un vispārējo statusu.
Turklāt tiek arī uzsvērts, ka pievienots atbalsts brīdinājumiem par uzbrukumu mēģinājumu atklāšanu bloķēt novērošanas kameru darbību, pamatojoties uz masveida deautentifikācijas pakešu sūtīšanu.
Ir pievienota lapa ar uzbrucēja profilu, kas sniedz informāciju par sistēmām un piekļuves punktiem, ar kuriem uzbrucējs mijiedarbojās, kā arī statistiku par signāla līmeni un nosūtītajiem kadriem.
Un tas arī izceļas, ka iespēja konfigurēt atzvanīšanas apdarinātājus lai reaģētu uz brīdinājumu (piemēram, to var izmantot, lai žurnālfailā ierakstītu informāciju par kļūdu).
Starp pārējām izmaiņām, kas izceļas:
- Pievienots atbalsts vēl neredzētiem SSID noteikšanas brīdinājumiem.
- Pievienots atbalsts brīdinājumiem par uzraudzības sistēmas kļūmēm, piemēram, kad bezvadu adapteris tiek atvienots no datora, kurā darbojas Nzyme.
- Uzlabots atbalsts tīkliem, kuru pamatā ir WPA3.
- Pievienots resursu uzskaites saraksts, kurā parādīti uzraudzīto izvietoto tīklu parametri.
Beidzot tiem, kurus interesē uzzināt vairāk Šajā sakarā varat iepazīties ar sīkāku informāciju šo saiti.
Ir arī vērts pieminēt, ka projekta kods ir rakstīts Java un izplatīta saskaņā ar SSPL licenci (Server Side Public License), kuras pamatā ir AGPLv3, taču tā nav atvērta diskriminējošu prasību dēļ par produkta lietošanu mākoņpakalpojumos.