Rilis toolkit Nzyme 1.2.0 disajikan, dirancang untuk memantau gelombang udara jaringan nirkabel untuk mengidentifikasi aktivitas jahat, menyebarkan titik akses palsu, koneksi tidak sah dan melakukan serangan standar. Kode proyek ditulis dalam Java dan didistribusikan di bawah SSPL (Server Side Public License), yang didasarkan pada AGPLv3, tetapi tidak terbuka karena adanya persyaratan diskriminatif mengenai penggunaan produk di layanan cloud.
Lalu lintas ditangkap dengan mengalihkan adaptor nirkabel ke mode pemantauan untuk frame jaringan transit. Dimungkinkan untuk mentransfer frame jaringan yang dicegat ke sistem Graylog untuk penyimpanan jangka panjang jika data diperlukan untuk menganalisis insiden dan aktivitas jahat. Misalnya, program ini memungkinkan Anda mendeteksi munculnya titik akses yang tidak sah, dan jika upaya untuk menyusupi jaringan nirkabel terdeteksi, program ini akan menunjukkan siapa yang menjadi target serangan dan pengguna mana yang disusupi.
Sistem ini dapat menghasilkan beberapa jenis peringatan, dan juga mendukung berbagai metode untuk mendeteksi aktivitas anomali, termasuk memeriksa komponen jaringan dengan pengidentifikasi sidik jari dan membuat jebakan. Ini mendukung pembuatan peringatan ketika struktur jaringan dilanggar (misalnya, munculnya BSSID yang sebelumnya tidak diketahui), perubahan parameter jaringan terkait keamanan (misalnya, perubahan mode enkripsi), deteksi keberadaan perangkat serangan biasa (untuk misalnya, WiFi Pineapple), merekam panggilan ke jebakan atau menentukan perubahan perilaku yang tidak wajar (misalnya, ketika frame individual muncul dengan level sinyal lemah yang tidak lazim atau pelanggaran nilai ambang batas untuk intensitas kedatangan paket).
Selain menganalisis aktivitas berbahaya, sistem ini dapat digunakan untuk pemantauan umum jaringan nirkabel, serta untuk mendeteksi secara fisik sumber anomali yang terdeteksi melalui penggunaan pelacak yang memungkinkan untuk secara progresif mengidentifikasi perangkat nirkabel berbahaya berdasarkan spesifiknya. atribut dan perubahan level sinyal. Manajemen dilakukan melalui antarmuka web.
ΠΎΠ²ΠΎΠΉ Π΅ΡΡΠΈΠΈ:
- Menambahkan dukungan untuk membuat dan mengirim laporan email tentang anomali yang terdeteksi, rekaman jaringan, dan status umum.
- Menambahkan dukungan untuk peringatan tentang deteksi upaya serangan untuk memblokir pengoperasian kamera pengintai berdasarkan pengiriman paket deautentikasi secara massal.
- Menambahkan dukungan untuk peringatan tentang mengidentifikasi SSID yang sebelumnya tidak terlihat.
- Menambahkan dukungan untuk peringatan tentang kegagalan dalam sistem pemantauan, misalnya, ketika adaptor nirkabel terputus dari komputer yang menjalankan Nzyme.
- Peningkatan kompatibilitas dengan jaringan berbasis WPA3.
- Menambahkan kemampuan untuk menentukan penangan panggilan balik untuk merespons peringatan (misalnya, mereka dapat digunakan untuk mencatat informasi tentang anomali ke file log).
- Daftar inventaris sumber daya telah ditambahkan, yang menampilkan parameter jaringan yang diterapkan dan sedang dipantau.
- Halaman profil penyerang telah ditambahkan, memberikan informasi tentang sistem dan titik akses yang berinteraksi dengan penyerang, serta statistik kekuatan sinyal dan frame yang dikirim.
Sumber: opennet.ru