Παρουσιάστηκε η κυκλοφορία της εργαλειοθήκης Nzyme 1.2.0, που έχει σχεδιαστεί για να παρακολουθεί τον αέρα των ασύρματων δικτύων, προκειμένου να ανιχνεύει κακόβουλη δραστηριότητα, να αναπτύσσει αδίστακτα σημεία πρόσβασης, μη εξουσιοδοτημένες συνδέσεις και να εκτελεί τυπικές επιθέσεις. Ο κώδικας του έργου είναι γραμμένος σε Java και διανέμεται σύμφωνα με την SSPL (Server Side Public License), η οποία βασίζεται στο AGPLv3, αλλά δεν είναι ανοιχτός λόγω απαιτήσεων που εισάγουν διακρίσεις σχετικά με τη χρήση του προϊόντος σε υπηρεσίες cloud.
Η καταγραφή της κυκλοφορίας πραγματοποιείται με εναλλαγή του ασύρματου προσαρμογέα στη λειτουργία παρακολούθησης για πλαίσια δικτύου διέλευσης. Είναι δυνατή η μεταφορά πλαισίων δικτύου που έχουν υποκλαπεί στο σύστημα Graylog για μακροχρόνια αποθήκευση σε περίπτωση που τα δεδομένα απαιτούνται για ανάλυση περιστατικών και κακόβουλων ενεργειών. Για παράδειγμα, το πρόγραμμα σάς επιτρέπει να ανιχνεύσετε την εμφάνιση μη εξουσιοδοτημένων σημείων πρόσβασης και εάν εντοπιστεί μια προσπάθεια παραβίασης του ασύρματου δικτύου, θα δείξει ποιος ήταν ο στόχος της επίθεσης και ποιοι χρήστες παραβιάστηκαν.
Το σύστημα μπορεί να δημιουργήσει διάφορους τύπους ειδοποιήσεων και επίσης υποστηρίζει διάφορες μεθόδους για τον εντοπισμό ανώμαλης δραστηριότητας, συμπεριλαμβανομένου του ελέγχου στοιχείων δικτύου χρησιμοποιώντας αναγνωριστικά δακτυλικών αποτυπωμάτων και της δημιουργίας παγίδων. Οι ειδοποιήσεις υποστηρίζονται όταν παραβιάζεται μια δομή δικτύου (για παράδειγμα, εμφανίζεται ένα προηγουμένως άγνωστο BSSID), οι παράμετροι δικτύου που σχετίζονται με την ασφάλεια αλλάζουν (για παράδειγμα, αλλαγή τρόπων κρυπτογράφησης), ανίχνευση της παρουσίας τυπικών συσκευών επίθεσης (για παράδειγμα, WiFi Pineapple), διόρθωση κλήσης σε παγίδα ή ανίχνευση μη φυσιολογικής αλλαγής συμπεριφοράς (για παράδειγμα, όταν εμφανίζονται μεμονωμένα καρέ με άτυπο αδύναμο επίπεδο σήματος ή παραβίαση των τιμών κατωφλίου για την ένταση άφιξης πακέτων).
Εκτός από την ανάλυση κακόβουλης δραστηριότητας, το σύστημα μπορεί να χρησιμοποιηθεί για γενική παρακολούθηση ασύρματων δικτύων, καθώς και για φυσική ανίχνευση της πηγής των ανωμαλιών που ανιχνεύονται μέσω της χρήσης ιχνηλατών που επιτρέπουν την προοδευτική αναγνώριση μιας κακόβουλης ασύρματης συσκευής με βάση τα συγκεκριμένα χαρακτηριστικά της και αλλάζει το επίπεδο του σήματος. Η διαχείριση γίνεται μέσω της διαδικτυακής διεπαφής.
Στη νέα έκδοση:
- Προστέθηκε υποστήριξη για τη δημιουργία και την αποστολή αναφορών μέσω email για εντοπισμένες ανωμαλίες, σταθερά δίκτυα και γενική κατάσταση.
- Προστέθηκε υποστήριξη για προειδοποιήσεις σχετικά με τον εντοπισμό προσπαθειών διάπραξης επιθέσεων για τον αποκλεισμό της εργασίας των καμερών παρακολούθησης με βάση τη μαζική αποστολή πακέτων κατά τον έλεγχο ταυτότητας.
- Προστέθηκε υποστήριξη για προειδοποιήσεις σχετικά με SSID που δεν είχαν εμφανιστεί στο παρελθόν.
- Προστέθηκε υποστήριξη για προειδοποιήσεις σχετικά με βλάβες στο σύστημα παρακολούθησης, για παράδειγμα, όταν ο ασύρματος προσαρμογέας είναι αποσυνδεδεμένος από τον υπολογιστή που εκτελεί το Nzyme.
- Βελτιωμένη συμβατότητα με δίκτυα που βασίζονται στο WPA3.
- Προστέθηκε η δυνατότητα ρύθμισης των χειριστών επανάκλησης ώστε να ανταποκρίνονται σε μια προειδοποίηση (για παράδειγμα, μπορούν να χρησιμοποιηθούν για την εγγραφή πληροφοριών σχετικά με ανωμαλίες σε ένα αρχείο καταγραφής).
- Προστέθηκε μια λίστα αποθέματος πόρων, η οποία εμφανίζει τις παραμέτρους των αναπτυγμένων δικτύων που παρακολουθούνται.
- Προστέθηκε μια σελίδα προφίλ εισβολέα, η οποία παρέχει πληροφορίες σχετικά με τα συστήματα και τα σημεία πρόσβασης με τα οποία αλληλεπιδρούσε ο εισβολέας, καθώς και στατιστικά στοιχεία σχετικά με την ισχύ του σήματος και τα απεσταλμένα πλαίσια.
Πηγή: opennet.ru