Nzyme,一款出色的無線攻擊監控工具

最近 Nzyme Toolkit 1.2.0 新版本發布, 即 d旨在監控無線網絡 為了檢測惡意活動,實施惡意接入點、未經授權的連接並進行典型攻擊。

新版本在實現對 nzyme 的報告功能方面脫穎而出此外,您可以編寫不同類型的報告,這些報告也可以通過電子郵件發送。

關於酶

對於那些不了解 nzyme 的人,你應該知道這個 是一種工具,它在監控模式下使用 WiFi 適配器來掃描可疑行為的頻率, 特別是惡意接入點和已知的 WiFi 攻擊平台。 對每個記錄的無線幀進行分析,並可選擇將其發送到 Graylog 日誌管理系統進行長期存儲,以便您執行事件響應和取證分析。

通過將無線適配器切換到傳輸網絡幀的監視模式來捕獲流量。 捕獲的網絡幀可以發送到 Graylog 用於長期存儲,以防需要數據來分析事件和惡意行為。 例如,該程序允許您識別未授權接入點的外觀,如果檢測到有人企圖破壞無線網絡,它將顯示誰是攻擊目標以及哪些用戶受到了威脅。

系統可以生成各種類型的警報,還支持各種檢測異常活動的方法, 包括使用指紋標識符驗證網絡組件和創建作弊。 支持在網絡結構受到破壞時生成警報(例如,出現以前未知的 BSSID)、與安全相關的網絡參數變化(例如,加密模式的變化)、檢測典型設備的存在以執行攻擊。 (例如,WiFi 菠蘿)、修復陷阱訪問或檢測行為的異常變化。

除了分析惡意活動, 該系統可用於無線網絡的一般監控,以及通過使用跟踪器檢測到的異常源的物理檢測,這使得可以根據其特異性逐步識別惡意無線設備。

Nzyme 1.2.0的主要新特性

在這個新版本中,正如開頭所評論的 突出顯示了對生成和通過電子郵件發送報告的支持 關於檢測到的異常、註冊的網絡和一般狀態。

此外,還強調的是 添加了對檢測未遂攻擊的警報的支持 基於大量發送解除認證數據包來阻止監控攝像頭的運行。

添加了包含攻擊者個人資料的頁面, 它提供有關攻擊者與之交互的系統和接入點的信息,以及有關信號電平和發送幀的統計信息。

並且值得注意的是 配置回調處理程序的能力 響應警告(例如,它可用於將故障信息寫入日誌文件)。

在其他突出的變化中:

  • 添加了對前所未有的 SSID 檢測警告的支持。
  • 添加了對監控系統故障警報的支持,例如當無線適配器與運行 Nzyme 的計算機斷開連接時。
  • 改進了對基於 WPA3 的網絡的支持。
  • 添加了資源清單列表,顯示了被監控的已部署網絡的參數。

終於 對於那些有興趣了解更多信息的人 對此,您可以在 以下鏈接。

還值得一提的是,項目代碼是用Java編寫的, 在 SSPL 許可下分發(Server Side Public License),基於AGPLv3,但因對產品在雲服務中使用的歧視性要求而未開放。


成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。