Kutolewa kwa zana ya zana ya Nzyme 1.2.0 imewasilishwa, iliyoundwa kwa ajili ya ufuatiliaji wa mawimbi ya hewa ya mitandao isiyo na waya ili kutambua shughuli mbaya, kupeleka pointi bandia za kufikia, miunganisho isiyoidhinishwa na kutekeleza mashambulizi ya kawaida. Nambari ya mradi imeandikwa katika Java na inasambazwa chini ya SSPL (Server Side Public License), ambayo inategemea AGPLv3, lakini haijafunguliwa kutokana na kuwepo kwa mahitaji ya kibaguzi kuhusu matumizi ya bidhaa katika huduma za wingu.
Trafiki inanaswa kwa kubadili adapta isiyotumia waya hadi hali ya ufuatiliaji kwa fremu za mtandao wa usafirishaji. Inawezekana kuhamisha fremu za mtandao zilizonaswa hadi kwa mfumo wa Graylog kwa hifadhi ya muda mrefu iwapo data itahitajika kuchanganua matukio na shughuli hasidi. Kwa mfano, programu inakuwezesha kuchunguza kuibuka kwa pointi za kufikia zisizoidhinishwa, na ikiwa jaribio la kuathiri mtandao wa wireless limegunduliwa, itaonyesha ni nani aliyekuwa lengo la shambulio hilo na ni watumiaji gani walioathirika.
Mfumo unaweza kutoa aina kadhaa za arifa, na pia inasaidia mbinu mbalimbali za kugundua shughuli zisizo za kawaida, ikiwa ni pamoja na kuangalia vipengele vya mtandao kwa vitambulisho vya vidole na kuunda mitego. Inasaidia kutoa arifa wakati muundo wa mtandao umekiukwa (kwa mfano, kuonekana kwa BSSID isiyojulikana hapo awali), mabadiliko katika vigezo vya mtandao vinavyohusiana na usalama (kwa mfano, mabadiliko ya njia za usimbaji fiche), kugundua uwepo wa vifaa vya kawaida vya kushambulia (kwa kwa mfano, Mananasi ya WiFi), kurekodi simu kwa mtego au kuamua mabadiliko yasiyo ya kawaida katika tabia (kwa mfano, wakati fremu za kibinafsi zinaonekana na kiwango cha ishara dhaifu au ukiukaji wa maadili ya kizingiti kwa ukubwa wa kuwasili kwa pakiti).
Mbali na kuchanganua shughuli mbaya, mfumo unaweza kutumika kwa ufuatiliaji wa jumla wa mitandao isiyo na waya, na pia kugundua chanzo cha hitilafu zilizogunduliwa kupitia utumiaji wa vifuatiliaji vinavyowezesha kutambua hatua kwa hatua kifaa hasidi kisichotumia waya kulingana na mahususi yake. sifa na mabadiliko katika kiwango cha ishara. Usimamizi unafanywa kupitia kiolesura cha wavuti.
Katika toleo jipya:
- Usaidizi ulioongezwa wa kuzalisha na kutuma ripoti za barua pepe kuhusu hitilafu zilizotambuliwa, mitandao iliyorekodiwa na hali ya jumla.
- Usaidizi ulioongezwa wa maonyo kuhusu ugunduzi wa majaribio ya mashambulizi ili kuzuia utendakazi wa kamera za uchunguzi kulingana na utumaji wa pakiti za uthibitishaji kwa wingi.
- Usaidizi umeongezwa kwa maonyo kuhusu kutambua SSID ambazo hazikuonekana hapo awali.
- Msaada ulioongezwa kwa maonyo kuhusu kushindwa katika mfumo wa ufuatiliaji, kwa mfano, wakati adapta isiyo na waya imekatwa kutoka kwa kompyuta inayoendesha Nzyme.
- Utangamano ulioboreshwa na mitandao yenye msingi wa WPA3.
- Imeongeza uwezo wa kubainisha vidhibiti simu ili kujibu onyo (kwa mfano, vinaweza kutumika kurekodi taarifa kuhusu hitilafu kwenye faili ya kumbukumbu).
- Imeongeza orodha ya rasilimali inayoonyesha vigezo vya mitandao iliyotumwa ambayo inafuatiliwa.
- Ukurasa wa wasifu wa mshambuliaji umeongezwa, ukitoa maelezo kuhusu mifumo na maeneo ya ufikiaji ambayo mvamizi aliingiliana nayo, pamoja na takwimu za nguvu za mawimbi na fremu zilizotumwa.
Chanzo: opennet.ru