Nedávno Bolo oznámené vydanie novej verzie Nzyme Toolkit 1.2.0, čo je dje určený na monitorovanie bezdrôtových sietí s cieľom odhaliť škodlivú aktivitu, implementovať nečestné prístupové body, neoprávnené pripojenia a vykonávať typické útoky.
Nová verzia vyniká implementáciou funkcie reportovania do nzymeOkrem toho, že môžete naprogramovať rôzne typy reportov, ktoré budú voliteľne zasielané aj emailom.
O Nzyme
Pre tých, ktorí nevedia o nzyme, mali by ste vedieť, že toto je nástroj, ktorý využíva WiFi adaptéry v monitorovacom režime na skenovanie frekvencií pre podozrivé správanie, konkrétne nečestné prístupové body a známe útočné platformy WiFi. Každý zaznamenaný bezdrôtový rámec je analyzovaný a voliteľne odoslaný do systému správy denníkov Graylog na dlhodobé ukladanie, čo vám umožní vykonávať reakcie na incidenty a forenznú analýzu.
Prevádzka sa zachytáva prepnutím bezdrôtového adaptéra do režimu monitorovania pre rámce tranzitnej siete. Zachytené sieťové rámce možno odoslať do Graylogu na dlhodobé uchovávanie v prípade, že sú údaje potrebné na analýzu incidentov a škodlivých akcií. Program napríklad umožňuje identifikovať výskyt neoprávnených prístupových bodov a ak sa zistí pokus o kompromitáciu bezdrôtovej siete, ukáže, kto bol cieľom útoku a ktorí používatelia boli napadnutí.
Systém môže generovať rôzne typy upozornení a tiež podporuje rôzne metódy na zistenie abnormálnej aktivity, vrátane overovania sieťových komponentov pomocou identifikátorov odtlačkov prstov a vytvárania cheatov. Podporuje generovanie výstrah, keď je narušená štruktúra siete (napríklad objavenie sa predtým neznámeho BSSID), zmeny parametrov siete súvisiace s bezpečnosťou (napríklad zmena režimov šifrovania), detekcia prítomnosti typických zariadení, ktoré sa majú vykonať útokov. (napríklad WiFi Pineapple), oprava prístupu k pasci alebo detekcia abnormálnych zmien v správaní.
Okrem analýzy škodlivej činnosti, systém je možné použiť na všeobecné monitorovanie bezdrôtových sietí, ako aj na fyzickú detekciu zdroja anomálií zistených pomocou sledovačov, ktoré umožňujú postupne identifikovať škodlivé bezdrôtové zariadenie na základe jeho špecifickosti.
Hlavné nové funkcie Nzyme 1.2.0
V tejto novej verzii, ako bolo uvedené na začiatku zdôrazňuje pridanú podporu pre generovanie a odosielanie správ e-mailom o zistených anomáliách, registrovaných sieťach a všeobecnom stave.
Okrem toho sa tiež zdôrazňuje, že pridaná podpora pre výstrahy pri detekcii pokusov o útok blokovať činnosť sledovacích kamier na základe masívneho odosielania deautentizačných paketov.
Bola pridaná stránka s profilom útočníka, ktorý poskytuje informácie o systémoch a prístupových bodoch, s ktorými útočník interagoval, ako aj štatistiky o úrovni signálu a odoslaných rámcoch.
A tiež vyniká, že schopnosť konfigurovať obsluhu spätného volania reagovať na varovanie (môže sa napríklad použiť na zápis informácií o poruche do súboru denníka).
Z ďalších zmien, ktoré vynikajú:
- Pridaná podpora pre doteraz nevídané varovania pri detekcii SSID.
- Pridaná podpora pre upozornenia na zlyhania monitorovacieho systému, napríklad keď je bezdrôtový adaptér odpojený od počítača so systémom Nzyme.
- Vylepšená podpora pre siete založené na WPA3.
- Pridaný zoznam inventára zdrojov zobrazujúci parametre monitorovaných nasadených sietí.
Konečne pre tých, ktorí majú záujem dozvedieť sa viac V tejto súvislosti si môžete podrobnosti prečítať v nasledujúci odkaz.
Za zmienku tiež stojí, že kód projektu je napísaný v jazyku Java a distribuované pod licenciou SSPL (Server Side Public License), ktorá je založená na AGPLv3, ale nie je otvorená z dôvodu diskriminačných požiadaviek na používanie produktu v cloudových službách.