Nzyme 1.2.0، ایک ٹول کٹ جو وائرلیس نیٹ ورکس کی نگرانی کے لیے بنائی گئی ہے تاکہ بدنیتی پر مبنی سرگرمی، بدمعاش رسائی پوائنٹس، غیر مجاز کنکشنز، اور عام حملوں کا پتہ لگایا جا سکے۔ پروجیکٹ کا کوڈ جاوا میں لکھا گیا ہے اور سرور سائڈ پبلک لائسنس (SSPL) کے تحت تقسیم کیا گیا ہے، جو AGPLv3 پر مبنی ہے لیکن کلاؤڈ سروسز میں استعمال کے امتیازی تقاضوں کی وجہ سے اوپن سورس نہیں ہے۔
ٹرانزٹ میں نیٹ ورک فریموں کی نگرانی کے لیے وائرلیس اڈاپٹر سیٹ کرکے ٹریفک کیپچر مکمل کیا جاتا ہے۔ کیپچر کیے گئے نیٹ ورک فریمز کو طویل مدتی اسٹوریج کے لیے گرے لاگ سسٹم میں منتقل کیا جا سکتا ہے، کیا واقعے اور بدنیتی پر مبنی سرگرمی کے تجزیہ کے لیے ڈیٹا کی ضرورت ہو۔ مثال کے طور پر، پروگرام غیر مجاز رسائی پوائنٹس کے ظہور کا پتہ لگا سکتا ہے، اور اگر وائرلیس نیٹ ورک سے سمجھوتہ کرنے کی کوشش کا پتہ چلتا ہے، تو یہ دکھائے گا کہ کس کو نشانہ بنایا گیا تھا اور کن صارفین سے سمجھوتہ کیا گیا تھا۔
یہ سسٹم کئی قسم کے الرٹس تیار کر سکتا ہے اور غیر معمولی سرگرمی کا پتہ لگانے کے لیے مختلف طریقوں کی حمایت کرتا ہے، بشمول نیٹ ورک کے اجزاء کی فنگر پرنٹنگ اور ہنی پاٹس بنانا۔ انتباہات نیٹ ورک کے ڈھانچے کی خلاف ورزیوں کی بنیاد پر تیار کیے جا سکتے ہیں (مثال کے طور پر، پہلے سے نامعلوم BSSID کی ظاہری شکل)، سیکورٹی سے متعلق نیٹ ورک کے پیرامیٹرز میں تبدیلی (مثال کے طور پر، انکرپشن موڈ میں تبدیلیاں)، عام حملہ کرنے والے آلات کی موجودگی کا پتہ لگانا (مثال کے طور پر، وائی فائی انناس)، ہنی پاٹ کی ریکارڈنگ، یا انفرادی رویے کے ساتھ فریم کی ظاہری تبدیلیوں کا پتہ لگانا۔ غیر معمولی طور پر کمزور سگنل کی طاقت یا پیکٹ کی آمد کی شرح کی حد کی خلاف ورزی)۔
بدنیتی پر مبنی سرگرمی کا تجزیہ کرنے کے علاوہ، سسٹم کو وائرلیس نیٹ ورکس کی عمومی نگرانی کے ساتھ ساتھ ٹریکرز کا استعمال کرتے ہوئے پتہ چلنے والی بے ضابطگیوں کے ماخذ کا جسمانی پتہ لگانے کے لیے بھی استعمال کیا جا سکتا ہے جو آہستہ آہستہ نقصان دہ وائرلیس آلات کو ان کی مخصوص صفات اور سگنل کی طاقت کی تبدیلیوں کی بنیاد پر شناخت کرتے ہیں۔ کنٹرول ویب انٹرفیس کے ذریعے ہوتا ہے۔
نئے ورژن میں:
- پتہ چلنے والی بے ضابطگیوں، ریکارڈ شدہ نیٹ ورکس، اور مجموعی حیثیت پر ای میل رپورٹس بنانے اور بھیجنے کے لیے معاونت شامل کی گئی۔
- غیر تصدیق شدہ پیکٹوں کی بڑے پیمانے پر بھیجنے کی بنیاد پر نگرانی کے کیمروں کو روکنے کے لئے حملوں کی کوششوں کا پتہ لگانے کے بارے میں انتباہات کے لئے معاونت شامل کی گئی۔
- پہلے نہ دیکھے گئے SSIDs کے بارے میں انتباہات کے لیے معاونت شامل کی گئی۔
- مانیٹرنگ سسٹم میں ناکامیوں کے بارے میں الرٹس کے لیے معاونت شامل کی گئی، مثال کے طور پر، Nzyme چلانے والے کمپیوٹر سے وائرلیس اڈاپٹر کو منقطع کرتے وقت۔
- WPA3 پر مبنی نیٹ ورکس کے ساتھ بہتر مطابقت۔
- انتباہات کا جواب دینے کے لیے کال بیک ہینڈلرز کو سیٹ کرنے کی صلاحیت شامل کی گئی (مثال کے طور پر، وہ لاگ فائل میں بے ضابطگیوں کے بارے میں معلومات کو ریکارڈ کرنے کے لیے استعمال کیے جا سکتے ہیں)۔
- وسائل کی انوینٹری کی فہرست شامل کی گئی ہے جو کہ تعینات کردہ نیٹ ورکس کے پیرامیٹرز کو ظاہر کرتی ہے جن کی نگرانی کی جا رہی ہے۔
- حملہ آور کے پروفائل کا صفحہ شامل کیا گیا ہے، جو ان سسٹمز اور رسائی پوائنٹس کے بارے میں معلومات فراہم کرتا ہے جن کے ساتھ حملہ آور نے بات چیت کی، نیز سگنل کی طاقت اور بھیجے گئے فریموں کے بارے میں اعدادوشمار۔
ماخذ: opennet.ru
