Esitatakse Nzyme 1.2.0 tööriistakomplekti väljalase, mis on mõeldud traadita võrkude lainete jälgimiseks, et tuvastada pahatahtlikku tegevust, juurutada võltspääsupunkte, volitamata ühendusi ja sooritada standardseid rünnakuid. Projekti kood on kirjutatud Java keeles ja seda levitatakse SSPL-i (Server Side Public License) all, mis põhineb AGPLv3-l, kuid ei ole avatud toote pilveteenustes kasutamise suhtes kehtivate diskrimineerivate nõuete tõttu.
Liiklus jäädvustatakse, lülitades juhtmevaba adapteri ühisvõrgu kaadrite jälgimisrežiimi. Pealtkuulatud võrgukaadrid on võimalik üle kanda Graylogi süsteemi pikaajaliseks säilitamiseks juhuks, kui andmeid on vaja juhtumite ja pahatahtlike tegevuste analüüsimiseks. Näiteks võimaldab programm tuvastada volitamata pääsupunktide tekkimist ja kui tuvastatakse katse traadita võrku kompromiteerida, näitab see, kes oli ründe sihtmärk ja millised kasutajad sattusid ohtu.
Süsteem võib genereerida mitut tüüpi hoiatusi ja toetab ka erinevaid meetodeid anomaalse tegevuse tuvastamiseks, sealhulgas võrgukomponentide kontrollimist sõrmejälje identifikaatorite abil ja püüniste loomist. See toetab hoiatuste genereerimist, kui võrgustruktuuri rikutakse (näiteks varem tundmatu BSSID ilmumine), turvalisusega seotud võrguparameetrite muutused (näiteks krüpteerimisrežiimide muutused), tüüpiliste ründeseadmete olemasolu tuvastamine (näiteks Näiteks WiFi Pineapple), lõksukõne salvestamine või käitumise anomaalse muutuse tuvastamine (näiteks kui üksikud kaadrid ilmuvad ebatüüpilise nõrga signaalitasemega või pakettide saabumise intensiivsuse läviväärtuste rikkumisega).
Lisaks pahatahtliku tegevuse analüüsile saab süsteemi kasutada nii traadita võrkude üldiseks jälgimiseks kui ka tuvastatud kõrvalekallete allika füüsiliseks tuvastamiseks, kasutades jälgijaid, mis võimaldavad järk-järgult tuvastada pahatahtlikku traadita seadet selle spetsiifilisuse alusel. atribuudid ja signaali taseme muutused. Haldamine toimub veebiliidese kaudu.
Uues versioonis:
- Lisatud on tuvastatud kõrvalekallete, salvestatud võrkude ja üldise oleku kohta meiliaruannete genereerimise ja saatmise tugi.
- Lisatud tugi hoiatustele ründekatsete tuvastamise kohta, et blokeerida valvekaamerate töö, mis põhineb autentimispakettide massilisel saatmisel.
- Lisatud tugi hoiatustele varem nägemata SSID-de tuvastamise kohta.
- Lisatud on tugi hoiatustele seiresüsteemi tõrgete kohta, näiteks kui juhtmevaba adapter on Nzyme'i kasutavast arvutist lahti ühendatud.
- Täiustatud ühilduvus WPA3-põhiste võrkudega.
- Lisatud on võimalus määrata hoiatusele reageerimiseks tagasihelistamise töötlejaid (näiteks saab neid kasutada anomaaliate info salvestamiseks logifaili).
- Lisatud on ressursside loend, mis kuvab jälgitavate juurutatud võrkude parameetrid.
- Lisatud on ründaja profiilileht, mis annab teavet süsteemide ja pääsupunktide kohta, millega ründaja suhtles, samuti statistikat signaali tugevuse ja saadetud kaadrite kohta.
Allikas: opennet.ru