Недавно Најављено је издавање нове верзије Нзиме Тоолкит-а 1.2.0, што је дје дизајниран за надгледање бежичних мрежа у циљу откривања злонамерне активности, имплементације лажних приступних тачака, неовлашћених веза и извођења типичних напада.
Нова верзија се истиче по имплементацији функције извештавања у нзимеПоред тога што можете програмирати различите типове извештаја који ће се, опционо, слати и мејлом.
О Нзимеу
За оне који нису упознати са нзимом, требало би да знате да је ово је алатка која користи ВиФи адаптере у режиму монитора да скенира фреквенције у потрази за сумњивим понашањем, посебно лажне приступне тачке и познате ВиФи платформе за напад. Сваки снимљени бежични оквир се анализира и опционо шаље у систем управљања евиденцијама Граилог за дуготрајно складиштење омогућавајући вам да извршите одговор на инцидент и форензичку анализу.
Саобраћај се хвата пребацивањем бежичног адаптера у режим надгледања транзитних мрежних оквира. Ухваћени мрежни оквири се могу послати у Граилог за дуготрајно складиштење у случају да су подаци потребни за анализу инцидената и злонамерних радњи. На пример, програм вам омогућава да идентификујете појаву неовлашћених приступних тачака, а ако се открије покушај компромитовања бежичне мреже, показаће ко је био мета напада и који корисници су компромитовани.
Систем може да генерише различите врсте упозорења и такође подржава различите методе за откривање абнормалне активности, укључујући верификацију мрежних компоненти коришћењем идентификатора отиска прста и креирање варалица. Подржава генерисање упозорења када је структура мреже нарушена (на пример, појављивање претходно непознатог БССИД), промене у мрежним параметрима у вези са безбедношћу (на пример, промена режима шифровања), откривање присуства типичних уређаја за обављање напада. (на пример, ВиФи Ананас), поправљање приступа замци или откривање абнормалних промена у понашању.
Поред анализе злонамерне активности, систем се може користити за опште праћење бежичних мрежа, као и за физичку детекцију извора откривених аномалија коришћењем трекера, који омогућавају прогресивну идентификацију злонамерног бежичног уређаја на основу његове специфичности.
Главне нове карактеристике Нзиме 1.2.0
У овој новој верзији, како је коментарисано на почетку истиче додатну подршку за генерисање и слање извештаја е-поштом о откривеним аномалијама, регистрованим мрежама и општем статусу.
Поред тога, такође се истиче да додата подршка за упозорења о откривању покушаја напада да блокира рад надзорних камера на основу масовног слања пакета за деаутентификацију.
Додата је страница са профилом нападача, који пружа информације о системима и приступним тачкама са којима је нападач комуницирао, као и статистику о нивоу сигнала и послатим оквирима.
И такође се истиче да је могућност конфигурисања обрађивача повратних позива да одговори на упозорење (на пример, може се користити за писање информација о грешци у датотеку евиденције).
Од осталих промена које се истичу:
- Додата подршка за никада раније виђена упозорења о детекцији ССИД-а.
- Додата подршка за упозорења о кваровима система за надгледање, на пример када је бежични адаптер искључен са рачунара на којем ради Нзиме.
- Побољшана подршка за мреже засноване на ВПА3.
- Додата је листа инвентара ресурса која приказује параметре распоређених мрежа које се надгледају.
Коначно за оне које занима више С тим у вези, можете консултовати детаље у следећи линк.
Такође је вредно напоменути да је код пројекта написан на Јави и дистрибуира под ССПЛ лиценцом (Сервер Сиде Публиц Лиценсе), која је заснована на АГПЛв3, али није отворена због дискриминаторних захтева за коришћење производа у услугама у облаку.