โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Nzyme 1.2.0 ชุดเครื่องมือสำหรับตรวจสอบการโจมตีบนเครือข่ายไร้สายพร้อมใช้งานแล้ว

Nzyme 1.2.0 ชุดเครื่องมือสำหรับตรวจสอบการโจมตีบนเครือข่ายไร้สายพร้อมใช้งานแล้ว

มีการนำเสนอชุดเครื่องมือ Nzyme 1.2.0 ซึ่งได้รับการออกแบบมาเพื่อตรวจสอบคลื่นวิทยุของเครือข่ายไร้สายเพื่อระบุกิจกรรมที่เป็นอันตราย ปรับใช้จุดเข้าใช้งานปลอม การเชื่อมต่อที่ไม่ได้รับอนุญาต และดำเนินการโจมตีมาตรฐาน รหัสโครงการเขียนด้วยภาษา Java และเผยแพร่ภายใต้ SSPL (Server Side Public License) ซึ่งอิงตาม AGPLv3 แต่ไม่เปิดเนื่องจากมีข้อกำหนดที่เลือกปฏิบัติเกี่ยวกับการใช้ผลิตภัณฑ์ในบริการคลาวด์

การรับส่งข้อมูลจะถูกบันทึกโดยการสลับอแด็ปเตอร์ไร้สายเป็นโหมดการตรวจสอบสำหรับเฟรมเครือข่ายการขนส่งสาธารณะ เป็นไปได้ที่จะถ่ายโอนเฟรมเครือข่ายที่ถูกดักจับไปยังระบบ Graylog เพื่อจัดเก็บข้อมูลระยะยาว ในกรณีที่จำเป็นต้องใช้ข้อมูลเพื่อวิเคราะห์เหตุการณ์และกิจกรรมที่เป็นอันตราย ตัวอย่างเช่น โปรแกรมช่วยให้คุณสามารถตรวจจับการเกิดขึ้นของจุดเข้าใช้งานที่ไม่ได้รับอนุญาต และหากตรวจพบความพยายามที่จะประนีประนอมเครือข่ายไร้สาย โปรแกรมจะแสดงให้เห็นว่าใครเป็นเป้าหมายของการโจมตีและผู้ใช้คนใดที่ถูกบุกรุก

ระบบสามารถสร้างการแจ้งเตือนได้หลายประเภท และยังรองรับวิธีการต่างๆ ในการตรวจจับกิจกรรมที่ผิดปกติ รวมถึงการตรวจสอบส่วนประกอบเครือข่ายด้วยตัวระบุลายนิ้วมือ และสร้างกับดัก รองรับการสร้างการแจ้งเตือนเมื่อมีการละเมิดโครงสร้างเครือข่าย (เช่น การปรากฏตัวของ BSSID ที่ไม่รู้จักก่อนหน้านี้) การเปลี่ยนแปลงพารามิเตอร์เครือข่ายที่เกี่ยวข้องกับความปลอดภัย (เช่น การเปลี่ยนแปลงในโหมดการเข้ารหัส) การตรวจจับการมีอยู่ของอุปกรณ์โจมตีทั่วไป (สำหรับ เช่น WiFi Pineapple) บันทึกการโทรไปยังกับดักหรือกำหนดการเปลี่ยนแปลงพฤติกรรมที่ผิดปกติ (ตัวอย่างเช่น เมื่อแต่ละเฟรมปรากฏขึ้นพร้อมกับระดับสัญญาณอ่อนผิดปกติหรือละเมิดค่าเกณฑ์สำหรับความเข้มของแพ็กเก็ตที่มาถึง)

นอกเหนือจากการวิเคราะห์กิจกรรมที่เป็นอันตรายแล้ว ระบบยังสามารถใช้สำหรับการตรวจสอบทั่วไปของเครือข่ายไร้สาย เช่นเดียวกับการตรวจจับแหล่งที่มาของความผิดปกติที่ตรวจพบทางกายภาพผ่านการใช้ตัวติดตามที่ทำให้สามารถระบุอุปกรณ์ไร้สายที่เป็นอันตรายอย่างต่อเนื่องตามลักษณะเฉพาะของมัน คุณลักษณะและการเปลี่ยนแปลงระดับสัญญาณ การจัดการดำเนินการผ่านเว็บอินเตอร์เฟส

Nzyme 1.2.0 ชุดเครื่องมือสำหรับตรวจสอบการโจมตีบนเครือข่ายไร้สายพร้อมใช้งานแล้ว

ในเวอร์ชันใหม่:

  • เพิ่มการสนับสนุนสำหรับการสร้างและส่งรายงานทางอีเมลเกี่ยวกับความผิดปกติที่ตรวจพบ เครือข่ายที่บันทึกไว้ และสถานะทั่วไป
    Nzyme 1.2.0 ชุดเครื่องมือสำหรับตรวจสอบการโจมตีบนเครือข่ายไร้สายพร้อมใช้งานแล้ว
  • เพิ่มการรองรับคำเตือนเกี่ยวกับการตรวจจับความพยายามโจมตีเพื่อบล็อกการทำงานของกล้องวงจรปิดโดยอิงตามการส่งแพ็กเก็ต deauthentication จำนวนมาก
  • เพิ่มการรองรับคำเตือนเกี่ยวกับการระบุ SSID ที่มองไม่เห็นก่อนหน้านี้
  • เพิ่มการรองรับคำเตือนเกี่ยวกับความล้มเหลวในระบบตรวจสอบ เช่น เมื่ออแด็ปเตอร์ไร้สายถูกตัดการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Nzyme
  • ปรับปรุงความเข้ากันได้กับเครือข่ายที่ใช้ WPA3
  • เพิ่มความสามารถในการระบุตัวจัดการการเรียกกลับเพื่อตอบสนองต่อคำเตือน (เช่น สามารถใช้เพื่อบันทึกข้อมูลเกี่ยวกับความผิดปกติในไฟล์บันทึก)
  • เพิ่มรายการทรัพยากรสินค้าคงคลังแล้ว ซึ่งแสดงพารามิเตอร์ของเครือข่ายที่ใช้งานที่กำลังถูกตรวจสอบ
    Nzyme 1.2.0 ชุดเครื่องมือสำหรับตรวจสอบการโจมตีบนเครือข่ายไร้สายพร้อมใช้งานแล้ว
  • เพิ่มหน้าโปรไฟล์ของผู้โจมตี โดยให้ข้อมูลเกี่ยวกับระบบและจุดเชื่อมต่อที่ผู้โจมตีโต้ตอบด้วย ตลอดจนสถิติเกี่ยวกับความแรงของสัญญาณและเฟรมที่ส่ง
    Nzyme 1.2.0 ชุดเครื่องมือสำหรับตรวจสอบการโจมตีบนเครือข่ายไร้สายพร้อมใช้งานแล้ว


    ที่มา: opennet.ru

เพิ่มความคิดเห็น