geçenlerde Nzyme Toolkit 1.2.0'ın yeni sürümünün piyasaya sürüldüğü duyuruldud olankablosuz ağları izlemek için tasarlanmıştır kötü niyetli etkinliği tespit etmek, sahte erişim noktaları, yetkisiz bağlantılar uygulamak ve tipik saldırılar gerçekleştirmek için.
Yeni sürüm, raporlama işlevini nzyme'ye uygulamak için öne çıkıyorİsteğe bağlı olarak e-posta ile de gönderilecek farklı türde raporlar programlayabilmenize ek olarak.
Nzyme Hakkında
nzyme hakkında bilgisi olmayanlar bilmeli ki bu Şüpheli davranışlar için frekansları taramak için monitör modunda WiFi bağdaştırıcılarını kullanan bir araçtır, özellikle hileli erişim noktaları ve bilinen WiFi saldırı platformları. Kaydedilen her kablosuz çerçeve analiz edilir ve isteğe bağlı olarak uzun süreli depolama için bir Graylog günlük yönetim sistemine gönderilir ve olay müdahalesi ve adli analiz yapmanıza olanak tanır.
Trafik, kablosuz bağdaştırıcıyı geçiş ağ çerçeveleri için izleme moduna geçirerek yakalanır. Yakalanan ağ çerçeveleri Graylog'a gönderilebilir Olayları ve kötü niyetli eylemleri analiz etmek için verilere ihtiyaç duyulması durumunda uzun süreli depolama için. Örneğin, program, yetkisiz erişim noktalarının görünümünü belirlemenize olanak tanır ve kablosuz ağın güvenliğini aşma girişimi tespit edilirse, saldırının hedefinin kim olduğunu ve hangi kullanıcıların güvenliğinin ihlal edildiğini gösterir.
Sistem çeşitli uyarı türleri oluşturabilir ve ayrıca anormal aktiviteyi tespit etmek için çeşitli yöntemleri destekler, parmak izi tanımlayıcıları kullanarak ağ bileşenlerini doğrulamak ve hileler oluşturmak dahil. Ağ yapısı ihlal edildiğinde (örneğin, daha önce bilinmeyen bir BSSID'nin görünümü), güvenlikle ilgili ağ parametrelerindeki değişikliklerde (örneğin, şifreleme modlarının değiştirilmesi), gerçekleştirilecek tipik cihazların varlığını tespit ettiğinde uyarıların oluşturulmasını destekler. saldırılar. (örneğin, WiFi Ananas), bir tuzak erişimini düzeltme veya davranıştaki anormal değişiklikleri tespit etme.
Kötü amaçlı etkinliği analiz etmenin yanı sıra, sistem kablosuz ağların genel izlenmesi için kullanılabilir, ayrıca, kötü niyetli bir kablosuz cihazı özgüllüğüne göre aşamalı olarak tanımlamayı mümkün kılan izleyicilerin kullanımı yoluyla tespit edilen anormalliklerin kaynağının fiziksel tespiti için.
Nzyme 1.2.0'ın başlıca yeni özellikleri
Bu yeni sürümde, başlangıçta yorumlandığı gibi raporlar oluşturmak ve e-postayla göndermek için ek desteği vurgular tespit edilen anormallikler, kayıtlı ağlar ve genel durum hakkında.
Ayrıca vurgulanır ki, teşebbüs edilen saldırıların algılanmasıyla ilgili uyarılar için destek eklendi Kimlik doğrulama paketlerinin çok sayıda gönderilmesine dayalı olarak güvenlik kameralarının çalışmasını engellemek.
Saldırganın profilini içeren bir sayfa eklendi, Saldırganın etkileşimde bulunduğu sistemler ve erişim noktaları hakkında bilgilerin yanı sıra gönderilen sinyal düzeyi ve çerçevelere ilişkin istatistikler sağlar.
Ve şu da dikkat çekiyor ki, geri arama işleyicilerini yapılandırma yeteneği bir uyarıya yanıt vermek için (örneğin, bir günlük dosyasına hata bilgilerini yazmak için kullanılabilir).
Öne çıkan diğer değişikliklerden:
- Daha önce hiç görülmemiş SSID algılama uyarıları için destek eklendi.
- Örneğin, Nzyme çalıştıran bir bilgisayardan bir kablosuz bağdaştırıcının bağlantısı kesildiğinde, sistem arızalarının izlenmesiyle ilgili uyarılar için destek eklendi.
- WPA3 tabanlı ağlar için geliştirilmiş destek.
- İzlenen konuşlandırılmış ağların parametrelerini gösteren bir kaynak envanter listesi eklendi.
Nihayet daha fazlasını bilmek isteyenler için Bu konuda detayları inceleyebilirsiniz. aşağıdaki bağlantı.
Ayrıca proje kodunun Java ile yazıldığını ve SSPL lisansı altında dağıtılır (AGPLv3'ü temel alan, ancak ürünün bulut hizmetlerinde kullanımına ilişkin ayrımcı gereksinimler nedeniyle açık olmayan Sunucu Tarafı Kamu Lisansı).