Utgivningen av Nzyme 1.2.0-verktygssatsen presenteras, designad för att övervaka etern i trådlösa nätverk för att identifiera skadlig aktivitet, distribuera falska åtkomstpunkter, obehöriga anslutningar och utföra standardattacker. Projektkoden är skriven i Java och distribueras under SSPL (Server Side Public License), som är baserad på AGPLv3, men är inte öppen på grund av förekomsten av diskriminerande krav gällande användningen av produkten i molntjänster.
Trafik fångas upp genom att växla den trådlösa adaptern till övervakningsläge för ramar för transitnätverk. Det är möjligt att överföra avlyssnade nätverksramar till Graylog-systemet för långtidslagring om data behövs för att analysera incidenter och skadliga aktiviteter. Till exempel låter programmet dig upptäcka uppkomsten av obehöriga åtkomstpunkter, och om ett försök att äventyra ett trådlöst nätverk upptäcks kommer det att visa vem som var målet för attacken och vilka användare som kompromettades.
Systemet kan generera flera typer av varningar och stöder även olika metoder för att upptäcka onormal aktivitet, inklusive kontroll av nätverkskomponenter med fingeravtrycksidentifierare och skapa fällor. Det stöder generering av varningar när nätverksstrukturen kränks (till exempel utseendet på ett tidigare okänt BSSID), ändringar i säkerhetsrelaterade nätverksparametrar (till exempel ändringar i krypteringslägen), upptäckt av förekomsten av typiska attackenheter (för till exempel WiFi Pineapple), inspelning av ett samtal till en fälla eller fastställande av en onormal beteendeförändring (till exempel när enskilda ramar visas med en atypisk svag signalnivå eller överträdelse av tröskelvärdena för intensiteten av paketankomster).
Förutom att analysera skadlig aktivitet kan systemet användas för allmän övervakning av trådlösa nätverk, samt för att fysiskt detektera källan till upptäckta anomalier genom användning av spårare som gör det möjligt att successivt identifiera en skadlig trådlös enhet baserat på dess specifika attribut och förändringar i signalnivå. Hanteringen sker via ett webbgränssnitt.
I den nya versionen:
- Tillagt stöd för att generera och skicka e-postrapporter om upptäckta anomalier, registrerade nätverk och allmän status.
- Lade till stöd för varningar om upptäckt av försök till attacker för att blockera driften av övervakningskameror baserat på masssändning av avautentiseringspaket.
- Lade till stöd för varningar om identifiering av tidigare osynliga SSID.
- Lagt till stöd för varningar om fel i övervakningssystemet, till exempel när den trådlösa adaptern kopplas bort från datorn som kör Nzyme.
- Förbättrad kompatibilitet med WPA3-baserade nätverk.
- Lade till möjligheten att ange återuppringningshanterare för att svara på en varning (de kan till exempel användas för att registrera information om anomalier i en loggfil).
- En resursinventeringslista har lagts till, som visar parametrarna för distribuerade nätverk som övervakas.
- En angriparprofilsida har lagts till som ger information om de system och åtkomstpunkter som angriparen interagerat med, samt statistik om signalstyrka och skickade ramar.
Källa: opennet.ru