Pred kratkim Napovedana je bila izdaja nove različice Nzyme Toolkit 1.2.0, kar je dje zasnovan za spremljanje brezžičnih omrežij za odkrivanje zlonamerne dejavnosti, implementacijo lažnih dostopnih točk, nepooblaščenih povezav in izvajanje tipičnih napadov.
Nova različica izstopa po implementaciji funkcije poročanja v nzymePoleg tega, da lahko programirate različne vrste poročil, ki jih po želji pošiljate tudi po elektronski pošti.
Glede Nzyme
Za tiste, ki ne poznajo ncima, morate vedeti, da je to je orodje, ki uporablja WiFi adapterje v načinu monitorja za skeniranje frekvenc za sumljivo vedenje, zlasti lažne dostopne točke in znane platforme za napade WiFi. Vsak posneti brezžični okvir se analizira in po želji pošlje sistemu za upravljanje dnevnikov Graylog za dolgoročno shranjevanje, ki vam omogoča odzivanje na incident in forenzično analizo.
Promet se zajame s preklopom brezžičnega adapterja v način nadzora za okvire tranzitnega omrežja. Zajete omrežne okvirje je mogoče poslati v Graylog za dolgoročno shranjevanje v primeru, da so podatki potrebni za analizo incidentov in zlonamernih dejanj. Program vam na primer omogoča prepoznavanje videza nepooblaščenih dostopnih točk in če zazna poskus ogrožanja brezžičnega omrežja, bo pokazal, kdo je bil tarča napada in kateri uporabniki so bili ogroženi.
Sistem lahko generira različne vrste opozoril in podpira tudi različne metode za odkrivanje nenormalne dejavnosti, vključno s preverjanjem omrežnih komponent z uporabo identifikatorjev prstnih odtisov in ustvarjanjem goljufij. Podpira generiranje opozoril, ko je omrežna struktura kršena (na primer videz prej neznanega BSSID), spremembe omrežnih parametrov, povezanih z varnostjo (na primer sprememba načinov šifriranja), zaznavanje prisotnosti tipičnih naprav za izvajanje napadi. (na primer WiFi Ananas), popravljanje dostopa do pasti ali odkrivanje nenormalnih sprememb v vedenju.
Poleg analize zlonamerne dejavnosti, sistem se lahko uporablja za splošno spremljanje brezžičnih omrežij, kot tudi za fizično zaznavanje vira anomalij, odkritih z uporabo sledilnikov, ki omogočajo postopno prepoznavanje zlonamerne brezžične naprave na podlagi njene specifičnosti.
Glavne nove funkcije Nzyme 1.2.0
V tej novi različici, kot je komentirano na začetku poudarja dodano podporo za ustvarjanje in pošiljanje poročil po e-pošti o odkritih anomalijah, registriranih omrežjih in splošnem stanju.
Poleg tega je poudarjeno tudi, da dodana podpora za opozorila ob odkrivanju poskusov napadov blokirati delovanje nadzornih kamer na podlagi množičnega pošiljanja paketov za razveljavitev pristnosti.
Dodana je stran s profilom napadalca, ki zagotavlja informacije o sistemih in dostopnih točkah, s katerimi je napadalec komuniciral, ter statistiko o nivoju signala in poslanih okvirjih.
In prav tako izstopa, da možnost konfiguriranja obdelovalcev povratnih klicev da se odzove na opozorilo (uporablja se ga lahko na primer za zapisovanje informacij o napaki v dnevniško datoteko).
Od ostalih sprememb, ki izstopajo:
- Dodana podpora za nikoli videna opozorila za zaznavanje SSID.
- Dodana podpora za opozorila o okvarah sistema za spremljanje, na primer, ko je brezžični adapter odklopljen od računalnika, na katerem se izvaja Nzyme.
- Izboljšana podpora za omrežja, ki temeljijo na WPA3.
- Dodan seznam inventarja virov, ki prikazuje parametre razporejenih omrežij, ki se spremljajo.
Končno za tiste, ki jih zanima več V zvezi s tem si lahko ogledate podrobnosti v naslednjo povezavo.
Omeniti velja tudi, da je koda projekta napisana v Javi in distribuira pod licenco SSPL (Server Side Public License), ki temelji na AGPLv3, vendar ni odprt zaradi diskriminatornih zahtev glede uporabe izdelka v storitvah v oblaku.