nyligen tillkännagav lanseringen av den nya versionen av Nzyme Toolkit 1.2.0, vilket är dDesignad för att övervaka trådlösa nätverk för att upptäcka skadlig aktivitet, distribuera oseriösa åtkomstpunkter, oseriösa anslutningar och utföra typiska attacker.
Den nya versionen utmärker sig för att implementera rapporteringsfunktionen till nzyme, förutom att du kan schemalägga olika typer av rapporter som, valfritt, även skickas via e-post.
Om Nzyme
För de som inte känner till nzyme, de borde veta att detta är ett verktyg som använder WiFi-adaptrar i monitorläge för att skanna frekvenser efter misstänkt beteende, specifikt oseriösa åtkomstpunkter och kända WiFi-attackplattformar. Varje inspelad trådlös ram analyseras och skickas valfritt till ett Graylog-logghanteringssystem för långtidslagring som gör att du kan utföra kriminalteknik och incidentrespons.
Trafik fångas upp genom att växla den trådlösa adaptern till övervakningsläge för transitnätverksramar. Infångade nätverksramar kan skickas till Graylog för långtidslagring om uppgifterna behövs för att analysera incidenter och skadliga handlingar. Till exempel låter programmet dig identifiera utseendet på oseriösa åtkomstpunkter, och om ett försök att äventyra det trådlösa nätverket upptäcks kommer det att visa vem som var målet för attacken och vilka användare som komprometterades.
Systemet kan generera olika typer av varningar och stöder även olika metoder för att upptäcka onormal aktivitet, inklusive att verifiera nätverkskomponenter med fingeravtrycksidentifierare och skapa fällor. Det stöder generering av varningar när nätverksstrukturen kränks (till exempel utseendet på ett tidigare okänt BSSID), ändringar i säkerhetsrelaterade nätverksparametrar (till exempel byte av krypteringslägen), upptäcker närvaron av typiska enheter för att utföra attacker. (till exempel WiFi Pineapple), fixa en fuskåtkomst eller upptäcka onormala beteendeförändringar.
Förutom att analysera skadlig aktivitet, systemet kan användas för allmän övervakning av trådlösa nätverk, såväl som för fysisk upptäckt av källan till anomalier som upptäcks genom användning av spårämnen, som gör det möjligt att gradvis identifiera en skadlig trådlös enhet baserat på dess specificitet.
Huvudnyheter om Nzyme 1.2.0
I denna nya version, som nämndes i början det markeras att stöd lades till för att generera och skicka rapporter via e-post om upptäckta anomalier, registrerade nätverk och allmän status.
Dessutom lyfts det också fram att lagt till stöd för varningar om upptäckt av försök till attacker att blockera driften av övervakningskameror baserat på masssändning av avautentiseringspaket.
Lade till en sida med angriparens profil, som ger information om de system och accesspunkter som angriparen interagerat med, samt statistik om signalnivå och frames som skickats.
Och det sticker också ut att möjlighet att konfigurera återuppringningshanterare för att svara på en varning (det kan till exempel användas för att skriva felinformation till en loggfil).
Av de andra förändringarna som sticker ut:
- Lade till stöd för varningar om upptäckt av aldrig tidigare sett SSID.
- Tillagt stöd för varningar om övervakning av systemfel, till exempel när en trådlös adapter kopplas från en dator som kör Nzyme.
- Förbättrad kompatibilitet med WPA3-baserade nätverk.
- Lade till en resursinventeringslista, som visar parametrarna för de distribuerade nätverk som övervakas.
Slutligen för dem som är intresserade av att veta mer I detta avseende kan du konsultera detaljerna i följande länk.
Det är också värt att nämna att projektkoden är skriven i Java och distribueras under SSPL-licensen (Server Side Public License), som är baserad på AGPLv3, men är inte öppen på grund av diskriminerande krav på användningen av produkten i molntjänster.