เมื่อเร็ว ๆ นี้ ประกาศเปิดตัว Nzyme Toolkit 1.2.0 เวอร์ชันใหม่แล้วซึ่งก็คือ dออกแบบมาเพื่อตรวจสอบเครือข่ายไร้สาย เพื่อตรวจจับกิจกรรมที่เป็นอันตราย ใช้จุดเชื่อมต่อปลอม การเชื่อมต่อที่ไม่ได้รับอนุญาต และดำเนินการโจมตีทั่วไป
เวอร์ชันใหม่มีความโดดเด่นในการใช้ฟังก์ชันการรายงานกับ nzymeนอกจากความจริงที่ว่า คุณสามารถตั้งโปรแกรมรายงานประเภทต่างๆ ที่ส่งทางอีเมลได้เช่นกัน
เกี่ยวกับ Nzyme
สำหรับผู้ที่ไม่คุ้นเคยกับเอนไซม์ควรรู้ไว้ว่า เป็นเครื่องมือที่ใช้อแด็ปเตอร์ WiFi ในโหมดมอนิเตอร์เพื่อสแกนความถี่สำหรับพฤติกรรมที่น่าสงสัย โดยเฉพาะจุดเชื่อมต่อปลอมและแพลตฟอร์มการโจมตี WiFi ที่รู้จัก เฟรมไร้สายที่บันทึกไว้แต่ละเฟรมจะถูกวิเคราะห์และส่งไปยังระบบการจัดการบันทึกของ Greylog สำหรับการจัดเก็บข้อมูลระยะยาว ซึ่งช่วยให้คุณสามารถดำเนินการตอบสนองต่อเหตุการณ์และการวิเคราะห์ทางนิติเวช
การรับส่งข้อมูลถูกจับโดยการเปลี่ยนอแด็ปเตอร์ไร้สายเป็นโหมดตรวจสอบสำหรับเฟรมเครือข่ายการขนส่ง เฟรมเครือข่ายที่จับภาพสามารถส่งไปที่ Graylog สำหรับการจัดเก็บระยะยาวในกรณีที่จำเป็นต้องใช้ข้อมูลเพื่อวิเคราะห์เหตุการณ์และการกระทำที่เป็นอันตราย ตัวอย่างเช่น โปรแกรมช่วยให้คุณสามารถระบุลักษณะที่ปรากฏของจุดเชื่อมต่อที่ไม่ได้รับอนุญาต และหากตรวจพบความพยายามที่จะประนีประนอมกับเครือข่ายไร้สาย โปรแกรมจะแสดงว่าใครเป็นเป้าหมายของการโจมตีและผู้ใช้รายใดที่ถูกบุกรุก
ระบบสามารถสร้างการแจ้งเตือนได้หลายประเภทและยังรองรับวิธีการต่างๆ ในการตรวจจับกิจกรรมที่ผิดปกติ รวมถึงการตรวจสอบส่วนประกอบเครือข่ายโดยใช้ตัวระบุลายนิ้วมือและการสร้างกลโกง รองรับการสร้างการแจ้งเตือนเมื่อโครงสร้างเครือข่ายถูกละเมิด (เช่น การปรากฏตัวของ BSSID ที่ไม่รู้จักก่อนหน้านี้) การเปลี่ยนแปลงพารามิเตอร์เครือข่ายที่เกี่ยวข้องกับความปลอดภัย (เช่น การเปลี่ยนโหมดการเข้ารหัส) การตรวจจับว่ามีอุปกรณ์ทั่วไปที่จะดำเนินการ การโจมตี (เช่น WiFi Pineapple) แก้ไขการเข้าถึงกับดักหรือตรวจจับการเปลี่ยนแปลงพฤติกรรมที่ผิดปกติ
นอกจากการวิเคราะห์กิจกรรมที่เป็นอันตรายแล้ว ระบบสามารถใช้ตรวจสอบเครือข่ายไร้สายทั่วไปได้ตลอดจนการตรวจจับทางกายภาพของแหล่งที่มาของความผิดปกติที่ตรวจพบผ่านการใช้ตัวติดตาม ซึ่งทำให้สามารถระบุอุปกรณ์ไร้สายที่เป็นอันตรายได้เรื่อยๆ ตามความจำเพาะ
คุณสมบัติใหม่หลักของ Nzyme 1.2.0
ในเวอร์ชันใหม่นี้ตามที่แสดงความคิดเห็นไว้ตอนต้น ไฮไลท์เพิ่มการสนับสนุนสำหรับการสร้างและส่งอีเมลรายงาน เกี่ยวกับความผิดปกติที่ตรวจพบ เครือข่ายที่ลงทะเบียน และสถานะทั่วไป
นอกจากนี้ ยังเน้นย้ำว่า เพิ่มการรองรับการแจ้งเตือนเมื่อตรวจพบการพยายามโจมตี เพื่อปิดกั้นการทำงานของกล้องวงจรปิดตามการส่งแพ็กเก็ตการพิสูจน์ตัวตนจำนวนมาก
เพิ่มหน้าโปรไฟล์ของผู้โจมตีแล้ว ที่ให้ข้อมูลเกี่ยวกับระบบและจุดเชื่อมต่อที่ผู้โจมตีโต้ตอบ ตลอดจนสถิติเกี่ยวกับระดับสัญญาณและเฟรมที่ส่ง
และยังโดดเด่นอีกด้วยว่า ความสามารถในการกำหนดค่าตัวจัดการการโทรกลับ เพื่อตอบสนองต่อคำเตือน (เช่น สามารถใช้เพื่อเขียนข้อมูลความล้มเหลวลงในล็อกไฟล์)
การเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น:
- เพิ่มการรองรับคำเตือนการตรวจจับ SSID ที่ไม่เคยเห็นมาก่อน
- เพิ่มการรองรับการแจ้งเตือนการตรวจสอบความล้มเหลวของระบบ เช่น เมื่ออแด็ปเตอร์ไร้สายถูกตัดการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Nzyme
- ปรับปรุงการรองรับเครือข่ายที่ใช้ WPA3
- เพิ่มรายการทรัพยากรที่แสดงพารามิเตอร์ของเครือข่ายที่ปรับใช้ที่กำลังถูกตรวจสอบ
ในที่สุด สำหรับผู้ที่สนใจต้องการทราบข้อมูลเพิ่มเติม ทั้งนี้สามารถดูรายละเอียดได้ที่ ลิงค์ต่อไปนี้
นอกจากนี้ยังเป็นมูลค่าการกล่าวขวัญว่ารหัสโครงการเขียนด้วย Java และ เผยแพร่ภายใต้ใบอนุญาต SSPL (Server Side Public License) ซึ่งอิงตาม AGPLv3 แต่ไม่เปิดเนื่องจากข้อกำหนดการเลือกปฏิบัติเกี่ยวกับการใช้ผลิตภัณฑ์ในบริการคลาวด์