The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступен Nzyme 1.2.0, инструментарий для отслеживания атак на беспроводные сети

07.12.2021 15:04

Представлен выпуск инструментария Nzyme 1.2.0, предназначенного для мониторинга эфира беспроводных сетей с целью выявления вредоносной активности, развёртывания подставных точек доступа, неавторизированных подключений и совершения типовых атак. Код проекта написан на языке Java и распространяется под лицензией SSPL (Server Side Public License), которая основана на AGPLv3, но не является открытой из-за наличия дискриминирующих требований в отношении использования продукта в облачных сервисах.

Захват трафика осуществляется через перевод беспроводного адаптера в режим мониторинга за транзитными сетевыми кадрами. Возможна передача перехваченных сетевых кадров в систему Graylog для длительного хранения на случай, если данные потребуются для разбора инцидентов и вредоносных действий. Например, программа позволяет выявить появление несанкционированных точек доступа, а в случае выявления попытки компрометации беспроводной сети покажет, кто стал целью атаки и какие пользователи были скомпрометированы.

Система может генерировать несколько типов предупреждений, а также поддерживает различные способы определения аномальной активности, включая проверку компонентов сети по fingerprint-идентификаторам и создание ловушек. Поддерживается генерация предупреждений при нарушении структуры сети (например, появления ранее неизвестного BSSID), изменении связанных с безопасностью параметров сети (например, изменение режимов шифрования), выявления присутствия типовых устройств для проведения атак (например, WiFi Pineapple), фиксации обращения к ловушке или определения аномального изменения поведения (например, при появлении отдельных кадров с нетипичным слабым уровнем сигнала или нарушением пороговых значений интенсивности поступления пакетов).

Помимо анализа вредоносной активности система может применяться для общего мониторинга за беспроводными сетями, а также для физического обнаружения источника выявленных аномалий через использование трекеров, позволяющих поступательно определить вредоносное беспроводное устройство на основании специфичных для него атрибутов и изменения уровня сигнала. Управление производится через web-интерфейс.

В новой версии:

  • Добавлена поддержка генерации и отправки на email отчётов о выявленных аномалиях, зафиксированных сетях и общем состоянии.
  • Добавлен поддержка предупреждений о выявлении попыток совершения атак для блокировки работы камер наблюдения, основанных на массовой отправке пакетов деаутентификации.
  • Добавлена поддержка предупреждений о выявлении ранее не встречавшихся SSID-идентификаторов.
  • Добавлена поддержка предупреждений о сбоях в работе системы мониторинга, например, при отключении беспроводного адаптера от компьютера, на котором выполняется Nzyme.
  • Улучшена совместимость с сетями на базе WPA3.
  • Добавлена возможность задания callback-обработчиков для реагирования на предупреждение (например, можно использовать для записи информации об аномалиях в лог-файл).
  • Добавлен список инвентаризации ресурсов, в котором отображены параметры развёрнутых сетей, за которыми осуществляется мониторинг.
  • Добавлена страница с профилем атакующего, предоставляющая информацию о системах и точках доступа с которыми взаимодействовал атакующий, а также статистику об уровне сигнала и отправленных кадрах.


  1. Главная ссылка к новости (https://www.nzyme.org/blog/nzy...)
  2. OpenNews: Проект OpenWifi с реализацией открытого Wi-Fi чипа на базе FPGA и SDR
  3. OpenNews: Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
  4. OpenNews: Атака против WPA2, позволяющая перехватить трафик в WiFi-сети
  5. OpenNews: FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi
  6. OpenNews: Эксперимент с определением паролей пользователей 70% Wi-Fi сетей Тель-Aвива
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/56296-nzyme
Ключевые слова: nzyme, wifi, monitoring
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Павел Отредиез (ok), 15:23, 07/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я мониторил свои интерфейсы файерами не раз и в реальном времени. Ничего там нафиг нету особенного, сканеры портов да роботы. У нас есть конечно файервол и всякое такое, но можно пока обходиться без этого.
     
     
  • 2.2, Аноним (2), 15:46, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > У нас есть конечно файервол и всякое такое...

    От Харконненов не спасёт, это точно

     
     
  • 3.3, Павел Отредиез (ok), 15:49, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А как вы думаете, что надо делать с ети? Я думаю ети надо чаще мыть.
     
     
  • 4.10, Аноним (10), 16:47, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю, что сила в правде - у кого правда тот и сильней. Правда может быть и за йети, отчего нет?
     
     
  • 5.11, Павел Отредиез (ok), 16:55, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Я думаю, что сила в правде - у кого правда тот и
    > сильней. Правда может быть и за йети, отчего нет?

    Я ети не адил. Их надо мыть.

     
  • 5.12, Павел Отредиез (ok), 17:00, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И перестань задумываться об этом, а то етей огребешь.
     

  • 1.4, YetAnotherOnanym (ok), 16:04, 07/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > для мониторинга эфира беспроводных сетей
    > использования продукта в облачных сервисах

    Чорт, как же мне теперь следить за эфиром в датацентре Амазона?

     
     
  • 2.14, bOOster (ok), 17:17, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Увольняйся без записи в трудовой.
     

  • 1.5, Аноним (5), 16:06, 07/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ух ты, Firefox с нормальным UI на скриншоте!
     
     
  • 2.27, Vasyan2 (ok), 13:21, 15/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Даже строки поиска нет. Очень "нормальный"
     

  • 1.6, Anonim (??), 16:11, 07/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > но не является открытой из-за наличия дискриминирующих требований в отношении использования продукта в облачных сервисах.

    Тем не менее, от этого он не перестает быть открытым.

     
  • 1.13, Урри (ok), 17:10, 07/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А оно точно не посливает все найденное куда надо?
    Кода много, несколько часов анализировать...
     
     
  • 2.15, анонимус (??), 17:17, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а что там сливать? ты ж туда пароль не вводишь а только указываешь за какими сетями следить и на что системе обращать внимание. вон андроиды всякие то же самое видят и сливают по дефолту.
     

  • 1.16, Аноним (16), 19:29, 07/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > инструментарий для отслеживания атак на беспроводные сети

    В смысле - инструментарий для атак на беспроводные сети?

     
     
  • 2.21, Аноним (-), 21:32, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Все слова читай. Не пропускай
    Получится смысл. Верю в тебя
     

  • 1.17, Аноним (-), 20:02, 07/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ой какую классную программку нашел в интернете, надо бы зопустить, посмотреть на картинки
     
  • 1.19, Аноним (-), 21:29, 07/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть хороший ман на русском?
     
  • 1.23, Аноним (-), 00:25, 08/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    WaidPS как то понятнее как использовать.
    На это смотрю и не вкурю. Что то должно куда отправить и сравнить с чем то?
     
  • 1.24, Аноним (24), 04:29, 08/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Возможно бы даже поюзал, если бы не java
     
     
  • 2.25, Аноним (25), 10:23, 08/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Перепиши на расте, делов то.
     

  • 1.26, ALexeMiK (?), 13:42, 08/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ПО реально помогает определить наличие сниффера типа wireshark и dpi ??
    Антисниффинг работает??
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру