Este prezentată lansarea setului de instrumente Nzyme 1.2.0, conceput pentru monitorizarea undelor de transmisie a rețelelor wireless pentru a identifica activitățile rău intenționate, a implementa puncte de acces false, conexiuni neautorizate și pentru a efectua atacuri standard. Codul proiectului este scris în Java și este distribuit sub SSPL (Server Side Public License), care se bazează pe AGPLv3, dar nu este deschis din cauza prezenței cerințelor discriminatorii privind utilizarea produsului în serviciile cloud.
Traficul este captat prin comutarea adaptorului wireless în modul de monitorizare pentru cadrele rețelei de tranzit. Este posibil să transferați cadre de rețea interceptate către sistemul Graylog pentru stocare pe termen lung în cazul în care datele sunt necesare pentru a analiza incidente și activități rău intenționate. De exemplu, programul vă permite să detectați apariția punctelor de acces neautorizate, iar dacă este detectată o încercare de a compromite o rețea wireless, va arăta cine a fost ținta atacului și care utilizatori au fost compromisi.
Sistemul poate genera mai multe tipuri de alerte și, de asemenea, acceptă diverse metode de detectare a activității anormale, inclusiv verificarea componentelor rețelei prin identificatorii de amprentă și crearea capcanelor. Acceptă generarea de alerte atunci când structura rețelei este încălcată (de exemplu, apariția unui BSSID necunoscut anterior), modificări ale parametrilor de rețea legați de securitate (de exemplu, modificări ale modurilor de criptare), detectarea prezenței dispozitivelor de atac tipice (pentru de exemplu, WiFi Pineapple), înregistrarea unui apel către o capcană sau determinarea unei modificări anormale a comportamentului (de exemplu, atunci când cadrele individuale apar cu un nivel de semnal slab atipic sau încălcarea valorilor pragului pentru intensitatea sosirilor de pachete).
Pe lângă analizarea activității rău intenționate, sistemul poate fi utilizat pentru monitorizarea generală a rețelelor wireless, precum și pentru detectarea fizică a sursei anomaliilor detectate prin utilizarea de trackere care fac posibilă identificarea progresivă a unui dispozitiv fără fir rău intenționat pe baza specificului său. atribute și modificări ale nivelului semnalului. Managementul se realizează printr-o interfață web.
În noua versiune:
- S-a adăugat suport pentru generarea și trimiterea de rapoarte prin e-mail privind anomaliile detectate, rețelele înregistrate și starea generală.
- S-a adăugat suport pentru avertismentele despre detectarea tentativelor de atac pentru a bloca funcționarea camerelor de supraveghere pe baza trimiterii în masă a pachetelor de deautentificare.
- S-a adăugat suport pentru avertismente despre identificarea SSID-urilor nevăzute anterior.
- S-a adăugat suport pentru avertismentele despre defecțiuni ale sistemului de monitorizare, de exemplu, atunci când adaptorul wireless este deconectat de la computerul care rulează Nzyme.
- Compatibilitate îmbunătățită cu rețelele bazate pe WPA3.
- S-a adăugat capacitatea de a specifica gestionanții de apel invers pentru a răspunde la un avertisment (de exemplu, aceștia pot fi utilizați pentru a înregistra informații despre anomalii într-un fișier jurnal).
- A fost adăugată o listă de inventar de resurse, care afișează parametrii rețelelor implementate care sunt monitorizate.
- A fost adăugată o pagină de profil a atacatorului, care oferă informații despre sistemele și punctele de acces cu care atacatorul a interacționat, precum și statistici privind puterea semnalului și cadrele trimise.
Sursa: opennet.ru