Faz pouco O lançamento da nova versão do Nzyme Toolkit 1.2.0 foi anunciado, que é dé projetado para monitorar redes sem fio para detectar atividades maliciosas, implementar pontos de acesso desonestos, conexões não autorizadas e realizar ataques típicos.
A nova versão se destaca por implementar a funcionalidade de relatório para nzymeAlém de poder programar diversos tipos de relatórios que, opcionalmente, também serão enviados por email.
Sobre a Nzyme
Para quem não conhece a nzyme, você deve saber que este é uma ferramenta que usa adaptadores WiFi no modo monitor para verificar frequências em busca de comportamento suspeito, especificamente pontos de acesso desonestos e plataformas de ataque WiFi conhecidas. Cada quadro sem fio gravado é analisado e, opcionalmente, enviado a um sistema de gerenciamento de log Graylog para armazenamento de longo prazo, permitindo que você execute resposta a incidentes e análise forense.
O tráfego é capturado comutando o adaptador sem fio para o modo de monitoramento de quadros de rede de trânsito. Os quadros de rede capturados podem ser enviados para Graylog para armazenamento de longo prazo, caso os dados sejam necessários para analisar incidentes e ações maliciosas. Por exemplo, o programa permite que você identifique a aparência de pontos de acesso não autorizados e, se for detectada uma tentativa de comprometer a rede sem fio, ele mostrará quem foi o alvo do ataque e quais usuários foram comprometidos.
O sistema pode gerar vários tipos de alertas e também oferece suporte a vários métodos para detectar atividades anormais, incluindo a verificação de componentes de rede usando identificadores de impressão digital e criando cheats. Suporta a geração de alertas quando a estrutura da rede é violada (por exemplo, o aparecimento de um BSSID até então desconhecido), alterações nos parâmetros da rede relacionados à segurança (por exemplo, alteração dos modos de criptografia), detectando a presença de dispositivos típicos para realizar ataques. (por exemplo, WiFi Pineapple), corrigindo uma armadilha de acesso ou detectando mudanças anormais no comportamento.
Além de analisar atividades maliciosas, o sistema pode ser usado para monitoramento geral de redes sem fio, bem como para a detecção física da origem das anomalias detectadas através da utilização de rastreadores, que permitem identificar progressivamente um dispositivo wireless malicioso com base na sua especificidade.
Principais novos recursos do Nzyme 1.2.0
Nesta nova versão, conforme comentado no início destaca suporte adicionado para geração e envio de relatórios por e-mail em anomalias detectadas, redes registradas e status geral.
Além disso, também é destacado que adicionado suporte para alertas na detecção de tentativas de ataque para bloquear o funcionamento das câmeras de vigilância com base no envio massivo de pacotes de desautenticação.
Uma página com o perfil do invasor foi adicionada, que fornece informações sobre os sistemas e pontos de acesso com os quais o invasor interagiu, bem como estatísticas sobre o nível do sinal e os frames enviados.
E também se destaca que o capacidade de configurar manipuladores de retorno de chamada para responder a um aviso (por exemplo, pode ser usado para gravar informações de falha em um arquivo de log).
Das outras mudanças que se destacam:
- Adicionado suporte para avisos de detecção de SSID nunca antes vistos.
- Adicionado suporte para alertas de monitoramento de falhas do sistema, por exemplo, quando um adaptador sem fio é desconectado de um computador que executa o Nzyme.
- Suporte aprimorado para redes baseadas em WPA3.
- Adicionada uma lista de inventário de recursos, mostrando os parâmetros das redes implantadas que estão sendo monitoradas.
Finalmente para aqueles interessados em saber mais A este respeito, você pode consultar os detalhes em o seguinte link.
Também vale a pena mencionar que o código do projeto é escrito em Java e distribuído sob a licença SSPL (Server Side Public License), que se baseia em AGPLv3, mas não está aberta devido a requisitos discriminatórios sobre o uso do produto em serviços em nuvem.