kohët e fundit U njoftua publikimi i versionit të ri të Nzyme Toolkit 1.2.0, e cila është dështë projektuar për të monitoruar rrjetet pa tel në mënyrë që të zbulohet aktiviteti keqdashës, të zbatohen pikat mashtruese të aksesit, lidhjet e paautorizuara dhe të kryhen sulme tipike.
Versioni i ri dallohet për zbatimin e funksionalitetit të raportimit në nzymePërveç faktit që ju mund të programoni lloje të ndryshme raportesh që, sipas dëshirës, do të dërgohen edhe me email.
Rreth Nzyme
Për ata që nuk janë të njohur me nzimën, duhet ta dini se kjo është një mjet që përdor përshtatësit WiFi në modalitetin e monitorit për të skanuar frekuencat për sjellje të dyshimta, posaçërisht pikat mashtruese të aksesit dhe platformat e njohura të sulmit WiFi. Çdo kornizë e regjistruar me valë analizohet dhe dërgohet opsionalisht në një sistem të menaxhimit të regjistrave Graylog për ruajtje afatgjatë, duke ju lejuar të kryeni reagimin ndaj incidentit dhe analizën mjeko-ligjore.
Trafiku kapet duke kaluar përshtatësin me valë në modalitetin e monitorimit për kornizat e rrjetit transit. Kornizat e rrjetit të kapur mund të dërgohen në Graylog për ruajtje afatgjatë në rast se të dhënat nevojiten për të analizuar incidentet dhe veprimet keqdashëse. Për shembull, programi ju lejon të identifikoni pamjen e pikave të aksesit të paautorizuar dhe nëse zbulohet një përpjekje për të komprometuar rrjetin pa tel, ai do të tregojë se kush ishte objektivi i sulmit dhe cilët përdorues u rrezikuan.
Sistemi mund të gjenerojë lloje të ndryshme alarmesh dhe gjithashtu mbështet metoda të ndryshme për të zbuluar aktivitetin jonormal, duke përfshirë verifikimin e komponentëve të rrjetit duke përdorur identifikuesit e gjurmëve të gishtërinjve dhe krijimin e mashtrimeve. Mbështet gjenerimin e sinjalizimeve kur shkelet struktura e rrjetit (për shembull, shfaqja e një BSSID të panjohur më parë), ndryshimet në parametrat e rrjetit që lidhen me sigurinë (për shembull, ndryshimi i mënyrave të kriptimit), zbulimi i pranisë së pajisjeve tipike për të kryer sulmet. (për shembull, WiFi Pineapple), rregullimi i një aksesi në kurth ose zbulimi i ndryshimeve jonormale në sjellje.
Përveç analizimit të aktivitetit keqdashës, sistemi mund të përdoret për monitorimin e përgjithshëm të rrjeteve pa tela, si dhe për zbulimin fizik të burimit të anomalive të zbuluara nëpërmjet përdorimit të gjurmuesve, të cilët bëjnë të mundur identifikimin progresiv të një pajisjeje me valë me qëllim të keq bazuar në specifikën e saj.
Karakteristikat kryesore të reja të Nzyme 1.2.0
Në këtë version të ri, siç u komentua në fillim thekson mbështetjen e shtuar për gjenerimin dhe dërgimin e raporteve me email mbi anomalitë e zbuluara, rrjetet e regjistruara dhe statusin e përgjithshëm.
Përveç kësaj, theksohet gjithashtu se shtoi mbështetje për sinjalizimet për zbulimin e tentativave për sulme për të bllokuar funksionimin e kamerave të vëzhgimit bazuar në dërgimin masiv të paketave të deautentifikimit.
Është shtuar një faqe me profilin e sulmuesit, që ofron informacion mbi sistemet dhe pikat e hyrjes me të cilat sulmuesi ndërveproi, si dhe statistika mbi nivelin e sinjalit dhe kornizat e dërguara.
Dhe gjithashtu bie në sy se aftësia për të konfiguruar mbajtësit e kthimit të thirrjes për t'iu përgjigjur një paralajmërimi (për shembull, mund të përdoret për të shkruar informacionin e dështimit në një skedar log).
Nga ndryshimet e tjera që bien në sy:
- Mbështetje e shtuar për paralajmërimet e zbulimit të SSID të paparë më parë.
- Mbështetje e shtuar për sinjalizimet për dështimet e sistemit të monitorimit, për shembull kur një përshtatës me valë shkëputet nga një kompjuter që funksionon Nzyme.
- Mbështetje e përmirësuar për rrjetet e bazuara në WPA3.
- U shtua një listë e inventarit të burimeve, që tregon parametrat e rrjeteve të vendosura që monitorohen.
Më në fund për ata që janë të interesuar të dinë më shumë Në lidhje me këtë, ju mund të konsultoheni me detajet në lidhja e mëposhtme.
Vlen gjithashtu të përmendet se kodi i projektit është i shkruar në Java dhe shpërndahet nën licencën SSPL (Licenca publike në anën e serverit), e cila bazohet në AGPLv3, por nuk është e hapur për shkak të kërkesave diskriminuese për përdorimin e produktit në shërbimet cloud.