Nzyme 1.2.0 ٹول کٹ کی ریلیز پیش کی گئی ہے، جو وائرلیس نیٹ ورکس کی ایئر ویوز کی نگرانی کے لیے بنائی گئی ہے تاکہ بدنیتی پر مبنی سرگرمی کی نشاندہی کی جا سکے، جعلی رسائی پوائنٹس، غیر مجاز کنکشنز کو تعینات کیا جا سکے اور معیاری حملے کیے جا سکیں۔ پروجیکٹ کوڈ جاوا میں لکھا گیا ہے اور اسے SSPL (سرور سائیڈ پبلک لائسنس) کے تحت تقسیم کیا گیا ہے، جو AGPLv3 پر مبنی ہے، لیکن کلاؤڈ سروسز میں پروڈکٹ کے استعمال کے حوالے سے امتیازی تقاضوں کی موجودگی کی وجہ سے کھلا نہیں ہے۔
ٹرانزٹ نیٹ ورک فریموں کے لیے وائرلیس اڈاپٹر کو مانیٹرنگ موڈ میں تبدیل کر کے ٹریفک کو پکڑا جاتا ہے۔ واقعات اور بدنیتی پر مبنی سرگرمیوں کا تجزیہ کرنے کے لیے ڈیٹا کی ضرورت پڑنے کی صورت میں طویل مدتی اسٹوریج کے لیے انٹرسیپٹڈ نیٹ ورک فریمز کو گرے لاگ سسٹم میں منتقل کرنا ممکن ہے۔ مثال کے طور پر، پروگرام آپ کو غیر مجاز رسائی پوائنٹس کے ابھرنے کا پتہ لگانے کی اجازت دیتا ہے، اور اگر کسی وائرلیس نیٹ ورک سے سمجھوتہ کرنے کی کوشش کا پتہ چل جاتا ہے، تو یہ دکھائے گا کہ حملے کا ہدف کون تھا اور کن صارفین سے سمجھوتہ کیا گیا تھا۔
یہ نظام کئی قسم کے الرٹس پیدا کر سکتا ہے، اور غیر معمولی سرگرمی کا پتہ لگانے کے لیے مختلف طریقوں کی حمایت بھی کرتا ہے، بشمول فنگر پرنٹ شناخت کنندگان کے ذریعے نیٹ ورک کے اجزاء کی جانچ کرنا اور جال بنانا۔ یہ انتباہات پیدا کرنے کی حمایت کرتا ہے جب نیٹ ورک کے ڈھانچے کی خلاف ورزی کی جاتی ہے (مثال کے طور پر، پہلے سے نامعلوم BSSID کی ظاہری شکل)، سیکورٹی سے متعلق نیٹ ورک کے پیرامیٹرز میں تبدیلیاں (مثال کے طور پر، خفیہ کاری کے طریقوں میں تبدیلی)، عام حملے کے آلات کی موجودگی کا پتہ لگانا مثال کے طور پر، WiFi Pineapple)، ٹریپ پر کال کی ریکارڈنگ یا رویے میں غیر معمولی تبدیلی کا تعین کرنا (مثال کے طور پر، جب انفرادی فریم غیر معمولی کمزور سگنل کی سطح کے ساتھ ظاہر ہوتے ہیں یا پیکٹ کی آمد کی شدت کے لیے حد کی اقدار کی خلاف ورزی کرتے ہیں)۔
بدنیتی پر مبنی سرگرمی کا تجزیہ کرنے کے علاوہ، سسٹم کو وائرلیس نیٹ ورکس کی عمومی نگرانی کے لیے استعمال کیا جا سکتا ہے، ساتھ ہی ٹریکرز کے استعمال کے ذریعے پتہ چلنے والی بے ضابطگیوں کے ماخذ کا جسمانی طور پر پتہ لگانے کے لیے بھی استعمال کیا جا سکتا ہے جو کہ کسی نقصان دہ وائرلیس ڈیوائس کو اس کی مخصوص بنیادوں پر آہستہ آہستہ شناخت کرنا ممکن بناتا ہے۔ صفات اور سگنل کی سطح میں تبدیلیاں۔ انتظام ایک ویب انٹرفیس کے ذریعے کیا جاتا ہے.
نئے ورژن میں:
- پتہ چلنے والی بے ضابطگیوں، ریکارڈ شدہ نیٹ ورکس اور عمومی حیثیت پر ای میل رپورٹس بنانے اور بھیجنے کے لیے معاونت شامل کی گئی۔
- غیر تصدیق شدہ پیکٹوں کی بڑے پیمانے پر بھیجنے کی بنیاد پر نگرانی کے کیمروں کے آپریشن کو روکنے کے لیے حملوں کی کوششوں کا پتہ لگانے کے بارے میں انتباہات کے لیے معاونت شامل کی گئی۔
- پہلے سے غیر دیکھے ہوئے SSIDs کی شناخت کے بارے میں انتباہات کے لیے معاونت شامل کی گئی۔
- مانیٹرنگ سسٹم میں ناکامیوں کے بارے میں انتباہات کے لیے معاونت شامل کی گئی، مثال کے طور پر، جب Nzyme چلانے والے کمپیوٹر سے وائرلیس اڈاپٹر منقطع ہو جاتا ہے۔
- WPA3 پر مبنی نیٹ ورکس کے ساتھ بہتر مطابقت۔
- انتباہ کا جواب دینے کے لیے کال بیک ہینڈلرز کی وضاحت کرنے کی صلاحیت شامل کی گئی (مثال کے طور پر، وہ لاگ فائل میں بے ضابطگیوں کے بارے میں معلومات ریکارڈ کرنے کے لیے استعمال کیے جا سکتے ہیں)۔
- وسائل کی انوینٹری کی فہرست شامل کی گئی ہے، جو ان تعینات نیٹ ورکس کے پیرامیٹرز کو ظاہر کرتی ہے جن کی نگرانی کی جا رہی ہے۔
- حملہ آور کے پروفائل کا صفحہ شامل کیا گیا ہے، جو ان سسٹمز اور رسائی پوائنٹس کے بارے میں معلومات فراہم کرتا ہے جن کے ساتھ حملہ آور نے بات چیت کی، نیز سگنل کی طاقت اور بھیجے گئے فریموں کے اعدادوشمار۔
ماخذ: opennet.ru