Ներկայացված է Nzyme 1.2.0 գործիքակազմի թողարկումը, որը նախատեսված է անլար ցանցերի եթերային ալիքների մոնիտորինգի համար՝ բացահայտելու վնասակար գործունեությունը, տեղակայելու կեղծ մուտքի կետեր, չարտոնված կապեր և իրականացնել ստանդարտ հարձակումներ: Ծրագրի կոդը գրված է Java-ով և տարածվում է SSPL (Server Side Public License) ներքո, որը հիմնված է AGPLv3-ի վրա, բայց բաց չէ՝ ամպային ծառայություններում արտադրանքի օգտագործման վերաբերյալ խտրական պահանջների առկայության պատճառով:
Երթևեկությունը ֆիքսվում է՝ անլար ադապտերը տեղափոխելով տարանցիկ ցանցի շրջանակների մոնիտորինգի ռեժիմ: Հնարավոր է գաղտնալսված ցանցային շրջանակները տեղափոխել Graylog համակարգ՝ երկարաժամկետ պահպանման համար, եթե տվյալները անհրաժեշտ են միջադեպերի և վնասակար գործողությունների վերլուծության համար: Օրինակ, ծրագիրը թույլ է տալիս հայտնաբերել չարտոնված մուտքի կետերի առաջացումը, և եթե անլար ցանցը վտանգի ենթարկելու փորձ հայտնաբերվի, այն ցույց կտա, թե ով է եղել հարձակման թիրախը, և որ օգտվողներն են վտանգվել:
Համակարգը կարող է առաջացնել մի քանի տեսակի ահազանգեր, ինչպես նաև աջակցում է անոմալ գործունեության հայտնաբերման տարբեր մեթոդների, ներառյալ ցանցի բաղադրիչների ստուգումը մատնահետքի նույնացուցիչներով և թակարդներ ստեղծելու համար: Այն աջակցում է ազդանշանների ստեղծմանը, երբ խախտվում է ցանցի կառուցվածքը (օրինակ՝ նախկինում անհայտ BSSID-ի տեսքը), անվտանգության հետ կապված ցանցի պարամետրերի փոփոխությունները (օրինակ՝ կոդավորման ռեժիմների փոփոխությունները), տիպիկ հարձակման սարքերի առկայության հայտնաբերումը ( օրինակ, WiFi Pineapple), թակարդի կանչի ձայնագրում կամ վարքի անոմալ փոփոխության որոշում (օրինակ, երբ առանձին շրջանակներ հայտնվում են ազդանշանի ատիպիկ թույլ մակարդակով կամ փաթեթների ժամանման ինտենսիվության սահմանային արժեքների խախտմամբ):
Բացի վնասակար գործունեությունը վերլուծելուց, համակարգը կարող է օգտագործվել անլար ցանցերի ընդհանուր մոնիտորինգի համար, ինչպես նաև հայտնաբերված անոմալիաների աղբյուրը ֆիզիկապես հայտնաբերելու համար՝ հետքերների միջոցով, որոնք հնարավորություն են տալիս աստիճանաբար նույնականացնել վնասակար անլար սարքը՝ հիմնվելով դրա առանձնահատկությունների վրա: հատկանիշներ և ազդանշանի մակարդակի փոփոխություններ: Կառավարումն իրականացվում է վեբ ինտերֆեյսի միջոցով:
Նոր տարբերակում.
- Ավելացվել է աջակցություն հայտնաբերված անոմալիաների, գրանցված ցանցերի և ընդհանուր կարգավիճակի վերաբերյալ էլփոստի հաշվետվություններ ստեղծելու և ուղարկելու համար:
- Ավելացված է աջակցություն՝ նախազգուշացումների համար հարձակումների փորձերի հայտնաբերման մասին՝ արգելափակելու հսկողության տեսախցիկների աշխատանքը՝ հիմնված նույնականացման փաթեթների զանգվածային ուղարկման վրա:
- Ավելացվել է նախկինում չտեսնված SSID-ների նույնականացման վերաբերյալ նախազգուշացումների աջակցություն:
- Ավելացվեց մոնիտորինգի համակարգի խափանումների մասին նախազգուշացումների աջակցություն, օրինակ, երբ անլար ադապտերն անջատված է Nzyme-ով աշխատող համակարգչից:
- Բարելավված համատեղելիություն WPA3-ի վրա հիմնված ցանցերի հետ:
- Ավելացվեց նախազգուշացմանն արձագանքելու համար հետադարձ զանգի կարգավորիչներ նշելու հնարավորությունը (օրինակ, դրանք կարող են օգտագործվել գրանցամատյանում անոմալիաների մասին տեղեկությունները գրանցելու համար):
- Ավելացվեց ռեսուրսների գույքագրման ցուցակ, որը ցուցադրում է տեղակայված ցանցերի պարամետրերը, որոնք վերահսկվում են:
- Ավելացվել է հարձակվողի պրոֆիլի էջ, որը տրամադրում է տեղեկատվություն այն համակարգերի և մուտքի կետերի մասին, որոնց հետ հարձակվողը շփվել է, ինչպես նաև վիճակագրություն ազդանշանի ուժգնության և ուղարկված շրջանակների վերաբերյալ:
Source: opennet.ru