Nzyme, para ver quien te ataca (o atacar tu)

Hace unos días que han soltado esta súper tool (nzyme) que te ayuda a monitorizar tus wifis, intrusion detection y forensics … ahí es nada. Y lo mejor de todo es que se puede montar en una Raspberry pi … lo cual fue la excusa perfecta para comprar una (i love amazon prime).

Así que … unas horas después ya tengo mi raspberry instalada y lista para usarse.

La instalación no parecía tener mucho misterio … pero luego resulto que algo si que había así que, ahí va.

Nzyme monitoriza … y envía logs a un syslog externo, en este caso hace falta tener una instalación de Graylog. Por suerte desde la propia web se pueden descargar los ficheros OVA que luego puedes importar en cualquier sistema de virtualización, en mi caso virtualbox.

Para importar la ova … abre la consola y Archivo -> Importar servicio virtualizado. Un par de siguientes y todo listo … ya tienes tu instancia de greylog activa.

Después hay que entrar en la admin web y crearte el “listener”. Para hacerlo System -> Inputs -> Select input (seleccionas GELF TCP) y rellenas … Node (tu nodo de greylog, como lo acabas de crear solo hay uno), el nombre, la ip sobre la que vas a escuchar (deja 0.0.0.0 y listo) y el puerto (Nzyme viene configurado para hacerlo sobre el 13999 tcp así que … ese mismo). Grabas y listo … ya tienes el listener creado.

Ahora vamos a la raspberry … entras por ssh e instalas el Nzyme.

Antes de eso … fíjate en en link a nexmon driver porque sino te vas a volver loco (como yo). Hay que seguir todos los pasos para cambiar el driver de las tarjetas wifi y que se puedan poner en modo monitor. Se tarda un rato … pero funciona bien.

Ojo con la librería isl-0.10 … aunque tengas una versión superior hay que compilarla. A mi me fallaba el compilador “error: C compiler cannot create executables” y resulta que debía de ser por algún path incorrecto … porque lo estaba intentando hacer como root … si lo haces con sudo funciona bien. o no del todo …

Algún path sigue chungo así que … tuve que crear y copiar algunos archivos al directorio raiz

/buildtools/flash_patch_extractor/fpext
/buildtools/ucode_extractor/ucodeext

y mas cosas … cuando llegas a la parte que dice … “Setup the build environment: source setup_env.sh”

realmente hay que hacer:
sudo bash
source setup_env.sh

Y aso por fin, conseguí compilar los firmwares …

Una vez terminado puedes poner la tarjeta en modo monitor con nexutil -m2 (nexutil -m0) para dejarlo como estaba.

https://github.com/seemoo-lab/nexmon/blob/master/README.md

https://github.com/lennartkoopmann/nzyme/blob/master/README.md

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *