Gần đây Việc phát hành phiên bản mới của Bộ công cụ Nzyme 1.2.0 đã được công bố, là dđược thiết kế để giám sát mạng không dây để phát hiện hoạt động độc hại, thực hiện các điểm truy cập giả mạo, kết nối trái phép và thực hiện các cuộc tấn công điển hình.
Phiên bản mới nổi bật trong việc triển khai chức năng báo cáo cho nzymeNgoài thực tế là bạn có thể lập trình các loại báo cáo khác nhau, tùy chọn, cũng sẽ được gửi qua email.
Về Nzyme
Đối với những người không biết về nzyme, bạn nên biết rằng điều này là một công cụ sử dụng bộ điều hợp WiFi ở chế độ giám sát để quét tần số cho hành vi đáng ngờ, cụ thể là các điểm truy cập giả mạo và các nền tảng tấn công WiFi đã biết. Mỗi khung hình không dây được ghi lại được phân tích và tùy chọn gửi đến hệ thống quản lý nhật ký Graylog để lưu trữ lâu dài cho phép bạn thực hiện phản ứng sự cố và phân tích pháp y.
Lưu lượng được ghi lại bằng cách chuyển bộ điều hợp không dây sang chế độ giám sát cho các khung mạng chuyển tiếp. Các khung mạng đã chụp có thể được gửi tới Graylog để lưu trữ lâu dài trong trường hợp cần dữ liệu để phân tích các sự cố và hành động độc hại. Ví dụ: chương trình cho phép bạn xác định sự xuất hiện của các điểm truy cập trái phép và nếu phát hiện thấy nỗ lực xâm phạm mạng không dây, nó sẽ hiển thị ai là mục tiêu của cuộc tấn công và người dùng nào đã bị xâm phạm.
Hệ thống có thể tạo ra nhiều loại cảnh báo khác nhau và cũng hỗ trợ các phương pháp khác nhau để phát hiện hoạt động bất thường, bao gồm xác minh các thành phần mạng bằng cách sử dụng nhận dạng dấu vân tay và tạo gian lận. Hỗ trợ tạo cảnh báo khi cấu trúc mạng bị vi phạm (ví dụ: sự xuất hiện của BSSID chưa biết trước đây), các thay đổi về thông số mạng liên quan đến bảo mật (ví dụ: thay đổi chế độ mã hóa), phát hiện sự hiện diện của các thiết bị điển hình để thực hiện các cuộc tấn công. (ví dụ: WiFi Pineapple), sửa lỗi truy cập bẫy hoặc phát hiện những thay đổi bất thường trong hành vi.
Ngoài việc phân tích hoạt động độc hại, hệ thống có thể được sử dụng để giám sát chung các mạng không dây, cũng như để phát hiện vật lý nguồn gốc của sự bất thường được phát hiện thông qua việc sử dụng trình theo dõi, giúp xác định dần một thiết bị không dây độc hại dựa trên tính đặc hiệu của nó.
Các tính năng mới chính của Nzyme 1.2.0
Trong phiên bản mới này, như đã nhận xét ở đầu nêu bật hỗ trợ được bổ sung để tạo và gửi báo cáo qua email về các điểm bất thường được phát hiện, mạng đã đăng ký và trạng thái chung.
Ngoài ra, nó cũng được nhấn mạnh rằng hỗ trợ thêm cho các cảnh báo về việc phát hiện các cuộc tấn công đã cố gắng để chặn hoạt động của các camera giám sát dựa trên việc gửi nhiều gói tin hủy xác thực.
Một trang có hồ sơ của kẻ tấn công đã được thêm vào, cung cấp thông tin về hệ thống và điểm truy cập mà kẻ tấn công đã tương tác, cũng như số liệu thống kê về mức tín hiệu và khung đã gửi.
Và nó cũng nổi bật rằng khả năng định cấu hình trình xử lý cuộc gọi lại để phản hồi cảnh báo (ví dụ: nó có thể được sử dụng để ghi thông tin lỗi vào tệp nhật ký).
Trong số những thay đổi khác nổi bật:
- Đã thêm hỗ trợ cho các cảnh báo phát hiện SSID chưa từng thấy.
- Đã thêm hỗ trợ cho các cảnh báo về lỗi hệ thống giám sát, chẳng hạn như khi bộ điều hợp không dây bị ngắt kết nối khỏi máy tính chạy Nzyme.
- Cải thiện hỗ trợ cho các mạng dựa trên WPA3.
- Đã thêm danh sách kiểm kê tài nguyên, hiển thị các thông số của mạng đã triển khai đang được theo dõi.
Cuối cùng cho những người quan tâm muốn biết thêm Về vấn đề này, bạn có thể tham khảo chi tiết tại liên kết sau.
Cũng cần nhắc lại rằng mã dự án được viết bằng Java và được phân phối theo giấy phép SSPL (Giấy phép Công cộng phía Máy chủ), dựa trên AGPLv3, nhưng không mở do các yêu cầu phân biệt đối xử về việc sử dụng sản phẩm trong các dịch vụ đám mây.