Udgivelsen af Nzyme 1.2.0-værktøjssættet, designet til at overvåge luften af trådløse netværk for at opdage ondsindet aktivitet, implementere useriøse adgangspunkter, uautoriserede forbindelser og udføre typiske angreb, er blevet introduceret. Projektkoden er skrevet i Java og distribueret under SSPL (Server Side Public License), som er baseret på AGPLv3, men er ikke åben på grund af diskriminerende krav til brug af produktet i cloud-tjenester.
Trafikfangst udføres ved at skifte den trådløse adapter til overvågningstilstand for transitnetværksrammer. Det er muligt at overføre opsnappede netværksrammer til Graylog-systemet til langtidslagring i tilfælde af, at dataene er nødvendige til analyse af hændelser og ondsindede handlinger. For eksempel giver programmet dig mulighed for at opdage udseendet af uautoriserede adgangspunkter, og hvis der opdages et forsøg på at kompromittere det trådløse netværk, vil det vise, hvem der var målet for angrebet, og hvilke brugere der blev kompromitteret.
Systemet kan generere flere typer advarsler og understøtter også forskellige metoder til at detektere unormal aktivitet, herunder kontrol af netværkskomponenter ved hjælp af fingeraftryksidentifikatorer og oprettelse af fælder. Advarsler understøttes, når en netværksstruktur krænkes (f.eks. vises et tidligere ukendt BSSID), sikkerhedsrelaterede netværksparametre ændres (f.eks. ændring af krypteringstilstande), registrering af tilstedeværelsen af typiske angrebsenheder (f.eks. WiFi Pineapple), fiksering af et opkald til en fælde eller detektering af en unormal ændring i adfærd (for eksempel når individuelle frames vises med et atypisk svagt signalniveau eller en overtrædelse af tærskelværdier for intensiteten af pakkeankomst).
Ud over at analysere ondsindet aktivitet, kan systemet bruges til generel overvågning af trådløse netværk, samt til fysisk at detektere kilden til opdagede anomalier gennem brug af trackere, der tillader progressiv identifikation af en ondsindet trådløs enhed baseret på dens specifikke egenskaber og signalniveauændringer. Administrationen udføres via web-grænsefladen.
I den nye version:
- Tilføjet support til generering og e-mail af rapporter om opdagede uregelmæssigheder, faste netværk og generel status.
- Tilføjet understøttelse af advarsler om detektering af forsøg på at begå angreb for at blokere arbejdet med overvågningskameraer baseret på masseafsendelse af deautentificeringspakker.
- Tilføjet understøttelse af advarsler om tidligere usete SSID'er.
- Tilføjet understøttelse af advarsler om fejl i overvågningssystemet, for eksempel når den trådløse adapter er afbrudt fra computeren, der kører Nzyme.
- Forbedret kompatibilitet med WPA3-baserede netværk.
- Tilføjet muligheden for at indstille tilbagekaldsbehandlere til at reagere på en advarsel (de kan f.eks. bruges til at skrive oplysninger om uregelmæssigheder til en logfil).
- En ressourceopgørelsesliste er blevet tilføjet, som viser parametrene for de installerede netværk, der overvåges.
- En angribers profilside er blevet tilføjet, der giver information om de systemer og adgangspunkter, som angriberen interagerede med, samt statistik om signalstyrken og sendte rammer.
Kilde: opennet.ru