Nzyme 1.2.0 asboblar to'plamining chiqarilishi zararli faoliyatni aniqlash, soxta kirish nuqtalarini, ruxsatsiz ulanishlarni o'rnatish va standart hujumlarni amalga oshirish uchun simsiz tarmoqlarning efir to'lqinlarini kuzatish uchun mo'ljallangan. Loyiha kodi Java-da yozilgan va AGPLv3-ga asoslangan SSPL (Server Side Public License) ostida tarqatiladi, lekin bulutli xizmatlarda mahsulotdan foydalanishga nisbatan kamsituvchi talablar mavjudligi sababli ochiq emas.
Trafik simsiz adapterni tranzit tarmoq ramkalari uchun monitoring rejimiga o'tkazish orqali olinadi. Hodisalar va zararli harakatlarni tahlil qilish uchun ma'lumotlar zarur bo'lsa, uzoq muddatli saqlash uchun Graylog tizimiga ushlangan tarmoq ramkalarini o'tkazish mumkin. Misol uchun, dastur ruxsatsiz kirish nuqtalarining paydo bo'lishini aniqlash imkonini beradi va agar simsiz tarmoqni buzishga urinish aniqlansa, u kim hujum nishoni bo'lganini va qaysi foydalanuvchilar buzilganligini ko'rsatadi.
Tizim bir nechta turdagi ogohlantirishlarni yaratishi mumkin, shuningdek, anomal faollikni aniqlashning turli usullarini, jumladan, tarmoq komponentlarini barmoq izi identifikatorlari orqali tekshirish va tuzoqlarni yaratishni qo'llab-quvvatlaydi. Tarmoq tuzilishi buzilganda (masalan, ilgari noma'lum BSSID paydo bo'lishi), xavfsizlik bilan bog'liq tarmoq parametrlarining o'zgarishi (masalan, shifrlash rejimlarining o'zgarishi), odatiy hujum qurilmalari mavjudligini aniqlashda (masalan, noma'lum BSSID-ning paydo bo'lishi) ogohlantirishlarni yaratishni qo'llab-quvvatlaydi. masalan, WiFi Pineapple), tuzoqqa qo'ng'iroqni yozib olish yoki xatti-harakatlarning anomal o'zgarishini aniqlash (masalan, atipik zaif signal darajasi bilan individual kadrlar paydo bo'lganda yoki paketlar kelishi intensivligining chegara qiymatlari buzilganda).
Zararli faoliyatni tahlil qilishdan tashqari, tizim simsiz tarmoqlarning umumiy monitoringi, shuningdek, zararli simsiz qurilmani o'ziga xos xususiyatlariga qarab bosqichma-bosqich aniqlash imkonini beruvchi trekerlar yordamida aniqlangan anomaliyalar manbasini jismoniy aniqlash uchun ishlatilishi mumkin. atributlar va signal darajasidagi o'zgarishlar. Boshqaruv veb-interfeys orqali amalga oshiriladi.
Yangi versiyada:
- Aniqlangan anomaliyalar, qayd etilgan tarmoqlar va umumiy holat bo‘yicha elektron pochta xabarlarini yaratish va jo‘natish uchun qo‘shimcha yordam.
- Deautentifikatsiya paketlarini ommaviy yuborish asosida kuzatuv kameralarining ishlashini blokirovka qilishga urinish hujumlarini aniqlash haqidagi ogohlantirishlar uchun qoʻshimcha yordam.
- Ilgari ko'rilmagan SSIDlarni aniqlash bo'yicha ogohlantirishlarni qo'llab-quvvatlash qo'shildi.
- Monitoring tizimidagi nosozliklar haqida ogohlantirishlar uchun qo'shimcha yordam, masalan, simsiz adapter Nzyme bilan ishlaydigan kompyuterdan uzilganida.
- WPA3 asosidagi tarmoqlar bilan yaxshilangan muvofiqlik.
- Ogohlantirishga javob berish uchun qayta qo'ng'iroqlarni qayta ishlash vositalarini belgilash imkoniyati qo'shildi (masalan, ular jurnal fayliga anomaliyalar haqidagi ma'lumotlarni yozib olish uchun ishlatilishi mumkin).
- Resurs inventarlari roʻyxati qoʻshildi, unda kuzatilayotgan oʻrnatilgan tarmoqlarning parametrlari aks etadi.
- Buzg‘unchi o‘zaro aloqada bo‘lgan tizimlar va kirish nuqtalari, shuningdek, signal kuchi va yuborilgan kadrlar haqidagi statistik ma’lumotlarni taqdim etuvchi tajovuzkor profil sahifasi qo‘shildi.
Manba: opennet.ru