nzyme


Предыдущая | Следующая

Проект nzyme использует адаптеры Wi-Fi в режиме мониторинга для сканирования частот на наличие подозрительного поведения, в частности мошеннических точек доступа и известных платформ для атак WiFi. Каждый записанный беспроводной фрейм анализируется и при необходимости отправляется в систему управления журналами Graylog для долгосрочного хранения, что позволяет выполнять криминалистическую экспертизу и реагирование на инциденты. Вы когда-нибудь задумывались, что делать, если вы поймали злонамеренного беспроводного агента? С помощью nzyme вы сможете восстановить то, что произошло, кто стал мишенью и кто был успешно скомпрометирован.

Автоматически создаются несколько типов предупреждений. Используемые методы варьируются от анализа ожидаемой сетевой инфраструктуры на основе сигнатур, оценки ландшафта угроз с использованием отпечатков пальцев до установки ловушек с обманом.

https://github.com/lennartkoopmann/nzyme

https://www.nzyme.org/