Baru-baru ini Keluaran versi baharu Nzyme Toolkit 1.2.0 telah diumumkan, iaitu ddireka untuk memantau rangkaian wayarles untuk mengesan aktiviti berniat jahat, melaksanakan titik akses penyangak, sambungan yang tidak dibenarkan dan melakukan serangan biasa.
Versi baharu ini menonjol kerana melaksanakan fungsi pelaporan kepada nzymeSelain fakta bahawa anda boleh memprogramkan pelbagai jenis laporan yang, secara pilihan, juga akan dihantar melalui e-mel.
Mengenai Nzyme
Bagi mereka yang tidak biasa dengan nzyme, anda harus tahu bahawa ini ialah alat yang menggunakan penyesuai WiFi dalam mod monitor untuk mengimbas frekuensi untuk kelakuan yang mencurigakan, khususnya titik akses penyangak dan platform serangan WiFi yang diketahui. Setiap bingkai wayarles yang dirakam dianalisis dan secara pilihan dihantar ke sistem pengurusan log Graylog untuk penyimpanan jangka panjang yang membolehkan anda melakukan tindak balas insiden dan analisis forensik.
Trafik ditangkap dengan menukar penyesuai wayarles kepada mod memantau untuk bingkai rangkaian transit. Bingkai rangkaian yang ditangkap boleh dihantar ke Graylog untuk penyimpanan jangka panjang sekiranya data diperlukan untuk menganalisis insiden dan tindakan berniat jahat. Sebagai contoh, program ini membolehkan anda mengenal pasti kemunculan titik capaian yang tidak dibenarkan, dan jika percubaan untuk menjejaskan rangkaian wayarles dikesan, ia akan menunjukkan siapa yang menjadi sasaran serangan dan pengguna yang telah terjejas.
Sistem ini boleh menjana pelbagai jenis makluman dan juga menyokong pelbagai kaedah untuk mengesan aktiviti tidak normal, termasuk mengesahkan komponen rangkaian menggunakan pengecam cap jari dan mencipta penipuan. Menyokong penjanaan makluman apabila struktur rangkaian dilanggar (contohnya, penampilan BSSID yang tidak diketahui sebelum ini), perubahan dalam parameter rangkaian yang berkaitan dengan keselamatan (contohnya, perubahan mod penyulitan), mengesan kehadiran peranti biasa untuk dijalankan serangan. (contohnya, WiFi Pineapple), membetulkan akses perangkap atau mengesan perubahan yang tidak normal dalam tingkah laku.
Selain menganalisis aktiviti berniat jahat, sistem ini boleh digunakan untuk pemantauan umum rangkaian wayarles, serta untuk pengesanan fizikal sumber anomali yang dikesan melalui penggunaan penjejak, yang memungkinkan untuk mengenal pasti peranti wayarles berniat jahat secara progresif berdasarkan kekhususannya.
Ciri baharu utama Nzyme 1.2.0
Dalam versi baharu ini, seperti yang diulas pada mulanya menyerlahkan sokongan tambahan untuk menjana dan menghantar laporan melalui e-mel mengenai anomali yang dikesan, rangkaian berdaftar dan status umum.
Di samping itu, ia juga ditonjolkan bahawa menambah sokongan untuk makluman mengenai pengesanan percubaan serangan untuk menyekat operasi kamera pengawasan berdasarkan penghantaran besar-besaran paket deauthentication.
Halaman dengan profil penyerang telah ditambahkan, yang menyediakan maklumat tentang sistem dan titik capaian yang mana penyerang berinteraksi, serta statistik pada tahap isyarat dan bingkai yang dihantar.
Dan ia juga menonjol bahawa keupayaan untuk mengkonfigurasi pengendali panggilan balik untuk bertindak balas kepada amaran (contohnya, ia boleh digunakan untuk menulis maklumat kegagalan pada fail log).
Perubahan lain yang menonjol:
- Menambah sokongan untuk amaran pengesanan SSID yang tidak pernah dilihat sebelum ini.
- Menambah sokongan untuk makluman mengenai kegagalan sistem pemantauan, contohnya apabila penyesuai wayarles diputuskan sambungan daripada komputer yang menjalankan Nzyme.
- Sokongan yang dipertingkatkan untuk rangkaian berasaskan WPA3.
- Menambah senarai inventori sumber, menunjukkan parameter rangkaian yang digunakan sedang dipantau.
Akhirnya bagi mereka yang berminat untuk mengetahui lebih lanjut Dalam hal ini, anda boleh merujuk butiran dalam pautan berikut.
Ia juga bernilai menyebut bahawa kod projek ditulis dalam Java dan diedarkan di bawah lesen SSPL (Lesen Awam Sisi Pelayan), yang berdasarkan AGPLv3, tetapi tidak dibuka kerana keperluan diskriminasi terhadap penggunaan produk dalam perkhidmatan awan.