EsGeeks Logo Movil
Logo EsGeeks
  • Seguridad
    Seguridad

    La seguridad informática o ciberseguridad es un tema indispensable en el mundo tecnológico de hoy. Y aquí en esGeeks conocerás los mejores tips, trucos y consejos para mantener tu privacidad e integridad invulnerable.

    Quédate aquí para sacar el máximo provecho de los temas actuales sobre seguridad informática.

    Sub404 Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

    Sub404: Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

    Pruebas de Seguridad de Aplicaciones Web

    Pruebas de Seguridad de Aplicaciones Web: Entender los Tipos, Propósito e Importancia

    Afrog Una Herramienta para Encontrar Vulnerabilidades

    Afrog: Una Herramienta para Encontrar Vulnerabilidades

  • Hacking
    Hacking

    Los profesionales de la seguridad saben que el hacking ético, también conocido como pruebas de penetración, es una habilidad vital. Consiste en analizar las aplicaciones web y las redes para descubrir vulnerabilidades que los hackers podrían explotar.

    Ser capaz de reconocer dichas vulnerabilidades en el software que utilizamos a diario puede ser una cuestión de vida o muerte. Aquí te compartimos nuestro mejor contenido.

    Iniciarse en la Seguridad Informática y Hacking Ético

    ¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

    MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

    MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

    Limitaciones de las Pruebas de Penetración que debes Conocer

    7 Limitaciones de las Pruebas de Penetración que debes Conocer

  • Linux
    Linux

    En esta sección de Linux aprenderás lo necesario para sacarle el máximo provecho al SO de software libre. Con tutoriales y pantallas paso a paso, no necesitarás ser un experto ni mucho menos usar a diario Linux.

    No necesitas tenerlo instalado como sistema primario, puedes usarlo compartido con Windows o instalar una máquina virtual. Paso a paso y poco a poco aprenderás a amar Linux y escoger tu distribución de Linux favorita.

    ZapZap WebApp no oficial de WhatsApp Web para Linux

    ZapZap: WebApp no oficial de WhatsApp Web para Linux

    Operadores para Concatenar Comandos en Linux

    10 Útiles Operadores para Concatenar Comandos en Linux

    Buscar Rootkits en Linux con RkHunter y Chkrootkit

    Buscar Rootkits en Linux con RkHunter y Chkrootkit

  • Windows
    Windows

    Trucos, tips, consejos y tutoriales para sacar el máximo provecho al sistema operativo Windows. Windows 7, Windows 8, Windows 8.1 y Windows 10.

    Quédate aquí y disfruta de gran cantidad de trucos para hacer las cosas más fáciles, asombrosas y muchas utilidades que son posibles en el sistema operativo de Microsoft.

    Tenorshare 4DDiG Software de Recuperación de Datos

    TENORSHARE 4DDIG: El Mejor Software de Recuperación de Datos en Windows

    Reseña de WonderFox DVD Ripper Pro para Backup de DVDs Dañados

    Reseña WonderFox DVD Ripper Pro: Backup DVDs Dañados a Archivos Digitales

    Eliminar Archivos que no se puedan Recuperar en Windows

    Cómo Eliminar Archivos de forma que no se puedan Recuperar [Windows]

  • Android
    Android

    Trucos, tips y consejos para sacar el máximo provecho a tu Android. Pantallasos y tutoriales paso a paso de cómo hacer las cosas fáciles en Android.

    Hacer root a tu smartphone, aplicaciones, juegos, emuladores, hacks y mucho más encontrarás en esGeeks!

    Posible Espiar un Teléfono sin tocarlo ni Instalar Programas

    ¿Es Posible Espiar un Teléfono sin tocarlo ni Instalar Programas?

    Buscador de Móviles para Comparar Características

    El Buscador de Móviles que te Permite Comparar Características

    Monitorear una Cuenta de LINE con KidsGuard for Line

    Cómo Monitorear una Cuenta de LINE con KidsGuard for Line

  • Web
    Web

    En Web te proporcionamos las mejores páginas, herramientas y utilidades para aprovecharlas día a día. Descargas, ofertas de trabajos, contenido viral y mucho más encontrarás en esGeeks!

    Déjate sorprender por nosotros sorprende a los demás. Lo más destacado de la Web e Internet lo encontrarás aquí, en esGeeks!

    Secretos y Trucos de las Apuestas Deportivas

    7 Secretos y Trucos de las Apuestas Deportivas

    Descargar Minecraft 1.20

    Descargar Minecraft 1.20.10, 1.20.20 y 1.20

    Cómo Crear un Favicon para el Sitio Web

    Cómo Crear un Favicon para el Sitio

  • Contacto
  • Cursos
    • Ofertas
    • Cursos
  • 0
Leyendo
Nzyme: Sistema de Defensa WiFi de Nueva Generación
CompartirTweet
Nzyme Sistema de Defensa WiFi de Nueva Generación
Nzyme Sistema de Defensa WiFi de Nueva Generación
Seguridad
·4 Minutos de lectura

Nzyme: Sistema de Defensa WiFi de Nueva Generación

Imagina llevar una Raspberry Pi en tu mochila y caminar por la zona objetivo o apuntar una antena Yagi a otro edificio y recoger horas o días de datos que luego puedes analizar en Graylog para planificar las siguientes etapas de tu prueba de penetración.

¿Qué es nzyme?

El proyecto nzyme utiliza adaptadores WiFi en modo de monitoreo para escanear las frecuencias en busca de comportamientos sospechosos, concretamente puntos de acceso fraudulentos (Rogue AP) y plataformas de ataque WiFi conocidas. Cada trama inalámbrica grabada se analiza y, opcionalmente, se envía a un sistema de gestión de registros Graylog para su almacenamiento a largo plazo que permite realizar análisis forenses y responder a incidentes.

¿Alguna vez te has preguntado qué hacer si atrapas a un actor inalámbrico malicioso? Con nzyme, podrás reconstruir lo que ha ocurrido, quién ha sido el objetivo y quién se ha visto comprometido con éxito.

Se generan automáticamente varios tipos de alertas. Las técnicas empleadas van desde el análisis basado en firmas de la infraestructura de red esperada, la evaluación del panorama de amenazas con fingerprinting hasta la colocación de trampas con capacidad de engaño.

¿Qué no es nzyme?

nzyme no está diseñado para moverse físicamente de ninguna manera. Se supone que debe permanecer inmóvil y observar constantemente el espectro de radiofrecuencia WiFi. Si estás buscando una herramienta de reconocimiento de WiFi o de wardriving, deberías echar un vistazo a Kismet.

(Obviamente no se romperá por moverse, pero la interfaz y algunas de las funcionalidades ya no tendrán mucho sentido).

¿Por qué?

Hay un problema con los enfoques existentes. Las herramientas como Kismet son estupendas para detectar un ataque, pero no almacenan todas las tramas que se necesitan para responder adecuadamente a una alerta.

De acuerdo, ha habido un ataque de un punto de acceso malintencionado, pero no tengo forma de averiguar quién se ha conectado a él, durante cuánto tiempo ha estado allí o dónde estaba ubicado físicamente.

Wireshark/tcpdump pueden recoger las tramas, pero se quedan cortos en la recogida y análisis a largo plazo. Es casi imposible detectar un punto de acceso fraudulento por la marca de tiempo de la MAC o las anomalías en la intensidad de la señal. Imagínate el tiempo que se tardaría en cargar un archivo PCAP con unos cuantos días de datos.

Aquí es donde entra nzyme: Al escribir los datos en Graylog, puedes analizar y visualizar datos de meses en unos pocos milisegundos, incluso en un hardware modesto.

Nzyme supervisa todo el espectro WiFi
Nzyme supervisa todo el espectro WiFi

Instalación

Todo el hardware que necesitas está disponible en Amazon Prime y no es muy caro. Incluso es muy probable que ya tengas las piezas.

Cosas a tener en cuenta

Algunas cosas generales que hay que saber antes de empezar:

  • El éxito dependerá en gran medida de la compatibilidad de tus adaptadores y controladores WiFi. Tienes que ser capaz de configurar los adaptadores en modo monitor. Utiliza los adaptadores recomendados que se indican para obtener los mejores resultados.
  • Nzyme funciona bien tanto con el OpenJDK como con el Oracle JDK y requiere al menos Java 11.
  • Los adaptadores Wifi pueden consumir bastante corriente y las Raspberry Pi se apagan al conectar más de 3 adaptadores ALFA. Considera esto antes de comprar toneladas de adaptadores.
  • Las guías de instalación asumen que ya has endurecido tu sistema operativo y pasaste por la configuración estándar como zona horaria, locales, etc.

Requisitos

El componente más importante son los adaptadores WiFi que soportan el modo monitor. El modo monitor es el estado especial de un adaptador WiFi que le hace leer y reportar todas las tramas 802.11 y no sólo ciertas tramas de gestión o tramas de una red a la que está conectado. También se podría llamar a este modo modo de sniffing: El adaptador sólo informa de todo lo que ve en el canal al que está sintonizado.

El problema es que muchas combinaciones de adaptador/controlador/sistema operativo no soportan el modo monitor.

Internet está lleno de información sobre compatibilidad, pero aquí están los adaptadores con los que se sabe que nzyme funciona bien:

  • ALFA AWUS036NH – 2.4Ghz
  • ALFA AWUS051NH v.2 – 2.4Ghz y 5Ghz
  • ALFA AWUS036NEH – 2.4Ghz
  • Panda PAU05 – 2.4Ghz
  • Panda PAU06 – 2.4Ghz
  • Panda PAU07 – 2.4Ghz y 5Ghz
  • Panda PAU09 – 2.4Ghz y 5Ghz
  • Si tienes otro que soporte el modo monitor, puedes usar ese.

También necesitas pequeño ordenador para ejecutar nzyme. El autor recomienda ejecutar nzyme en una Raspberry Pi 4 con 4 GB de RAM.

Ver también
Osmedeus Framework Seguridad Ofensiva Automatizado
Seguridad

Osmedeus: Framework de Seguridad Ofensiva Automatizado

Alexynior·

Instalar nzyme

Esta guía se basa en Ubuntu Server 20.04 .

  • Comenzamos instalando Java 11 (OpenJDK), PostgreSQL (el servidor de base de datos utilizado por nzyme) y libpcap
sudo apt update && sudo apt install -y libpcap0.8 openjdk-11-jre-headless postgresql-12 wireless-tools
  • El siguiente paso es descargar e instalar nzyme
wget https://assets.nzyme.org/releases/nzyme-1.1.0.deb
sudo dpkg -i nzyme-1.0.0-beta.1.deb

La descripción más detallada y las instrucciones de instalación se pueden encontrar en esta documentación.

Aviso Legal

Asegúrate de cumplir con las leyes locales, especialmente con respecto a las escuchas telefónicas, cuando ejecutes nzyme. Ten en cuenta que nzyme nunca descifra ningún dato, sino que sólo lee datos sin cifrar en frecuencias libres de licencia.

Dark Mode

nzyme (este enlace se abre en una nueva ventana) por lennartkoopmann (este enlace se abre en una nueva ventana)

Nzyme is a free and open next-generation WiFi defense system. Go to www.nzyme.org for more information.

49 suscriptores 778 observadores 107 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

Etiquetas
CiberseguridadRedesWiFi
0 3 1 0
CompartirTweetPin3EnviarCompartir
Relacionado
Sub404 Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

Sub404: Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

Pruebas de Seguridad de Aplicaciones Web

Pruebas de Seguridad de Aplicaciones Web: Entender los Tipos, Propósito e Importancia

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¡Estamos Aquí!

  • Like 22,996 Fans
  • Follow 11,089 Followers
  • Follow 1,085 Followers

Más Leídos

Iniciarse en la Seguridad Informática y Hacking Ético

¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

EsGeeks Logo
  • Suscribirme

Acerca de EsGeeks

Sitio web referente a Ethical Hacking y Seguridad Informática

Aplicaciones

  • Netflix Bajo Precio
  • Ofertas Software
  • ¿Cuál es Mi Dirección IP?
  • Generar Contraseña Segura
  • SMS Temporal
  • Email Temporal

Enlaces Útiles

  • Contacto
  • Política de Cookies
  • Política de Privacidad
  • Términos y Condiciones
  • Sorteos con EsGeeks
  • Imágenes by Depositphotos
© 2022 Todos los derechos reservados
EsGeeks Logo Movil
  • Suscribirme

Mi Carro Close (×)

0
Tu carrito está vacío
Ver tienda
Comience a escribir para ver resultados o presione Escape para cerrar
Trucos Linux Redes Seguridad Informática Trucos Seguridad Terminal Linux
Ver todos los resultados

SUSCRÍBETE

Recibe los Últimos Artículos de Seguridad y Hacking en tu Bandeja de Correo

He leído y acepto los términos y condiciones

Boletín de EsGeeks
Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.
Aceptar cookies
Leer más
Ajustes de cookies
Configuración de Cookie Box
Configuración de Cookie Box

Ajustes de privacidad

Decida qué cookies desea permitir.Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador.MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar