Network Security Toolkit jest otwartym systemem operacyjnym Linux, zaprojektowanym z myślą o bezpieczeństwie sieci. Może służyć do monitorowania i analizy bezpieczeństwa sieci. W oparciu o dystrybucję Fedory Core Linux, Network Security Toolkit lub NST można wykorzystać do łatwego przekształcenia starego komputera w wydajny system do analizy ruchu sieciowego, monitorowania sieci bezprzewodowej, generowania pakietów sieciowych i wykrywania włamań. Eksperci Linuksa mogą również użyć go do zbudowania złożonej sieci i skanera hosta lub wirtualnego serwera usług systemowych.
Ukazuje się jako 32-bitowy Live DVD
Network Security Toolkit jest dystrybuowany jako pojedynczy obraz ISO Live DVD. Obsługuje tylko 32-bitową architekturę. System operacyjny zapewnia użytkownikom łatwy dostęp do najlepszych aplikacji bezpieczeństwa sieci open source.
Funkcje na pierwszy rzut oka
Umożliwia przechwytywanie pakietów sieciowych z wieloma tapami, zarządzanie narzędziami sieciowymi bezpieczeństwa sieciowego, geolokalizację adresu hosta / IPv4, monitorowanie sieci i systemu, wykrywanie włamań do sieci, wieloportowy serwer terminali. Ponadto w tej dystrybucji zapewnione jest zarządzanie sesją VNC, monitorowanie przepustowości interfejsu sieciowego, monitorowanie aktywnych połączeń, skaner ARP w segmencie sieciowym oraz przechwytywanie pakietów sieciowych. Menu startowe oferuje wiele opcji, od uruchamiania środowiska graficznego lub tekstowego na żywo i trybu ratunkowego, po możliwość przetestowania pamięci RAM komputera lub uruchomienia systemu operacyjnego, który jest już zainstalowany na dysku.
MATE & nbsp; zajmuje się sesją graficzną
Środowisko graficzne jest zasilane przez lekkie środowisko pulpitu MATE, które ładuje się dość szybko na tym nośniku Live. MATE jest rozwidleniem obecnie przestarzałego środowiska graficznego GNOME 2. Oprócz standardowych aplikacji, takich jak przeglądarki Mozilla Firefox i Midori, FileZilla i klienci FTP GFTP, klienci poczty Claws Mail i Evolution, system operacyjny Network Security Toolkit zawiera szeroką gamę aplikacji sieciowych. Należą do nich: Wireshark, Airsnort, Angry IP Scanner, Creepy, Driftnet, EtherApe, Ettercap, Net Activity Viewer, Netwag, NetworkMiner, Ostinato, packETH, PDD, TcpTrack, TCPcTract, TigerVNC Viewer, w3af i WiFi Radar, aby wymienić tylko kilka.
Dolna linia
Podsumowując, Network Security Toolkit to doskonałe narzędzie dla specjalistów i entuzjastów bezpieczeństwa sieci. Jednak nie zalecamy tego dla zwykłego użytkownika komputera.
Co nowego w tej wersji:
- NST będzie teraz dostarczany tylko jako obraz 64-bitowy. 32-bitowe obrazy zostały wycofane.
- Nowe narzędzie sieciowe Multi-Traceroute (MTR) zostało opracowane dla NST 24. To narzędzie zapewnia interaktywny obraz Traceroute wykorzystujący Scapy podobny do polecenia Traceroute Command i został zintegrowany z NST WUI. Wyniki z narzędzia mogą ujawniać poziomy równoważenia obciążenia i NAT. NST używa wersji Scapy znanej jako Python 3 znanej jako Scapy3k. MTR zawiera nowe funkcje sieciowe, takie jak uruchamianie wielu zapytań dla każdego celu, wyświetlanie czasu podróży w obie strony (RTT), wybór protokołów sieciowych: TCP, UDP i ICMP oraz ulepszone wyniki graficzne SVG. Najważniejsze cechy integracji NST WUI obejmują interfejs opcji GUI, interaktywną grafikę MTR SVG, integrację narzędzi adresowych NST IPv4, geolokalizację adresu IPv4, przechwytywanie pakietów MTR, wyszukiwanie ASN, wybór i zarządzanie historyczną historią MTR, edycję grafiki MTR SVG, wyjście z konsoli sesji MTR dostęp i konwersję grafiki graficznej SVG.
- Poniższa grafika MTR pokazuje wyniki uruchomienia sesji TCP Multi-Traceroute do "www.networksecuritytoolkit.org" & quot; i "www.bing.com" & quot; witryny korzystające z portów: "80" i "443" z liczbą zapytań wynoszącą "2". Daje to łącznie sumę "8". trasy śledzenia. Zobacz "Dokument o MTR" na stronie NST Wiki, gdzie znajdziesz dodatkowe przykłady użycia i przewodnik referencyjny.
- Nowy interaktywny wykres kołowy 3D przedstawiający wyniki z ntop Deep Packet Inspection (nDPI) jest teraz integralną częścią dekodowania protokołu NST WUI Network Packet Capture. Przykład wizualnego dekodowania NDPI pokazano poniżej. Zobacz "Dokument na wykresie kołowym 3D dla protokołów wykrytych nDPI". na stronie NST Wiki dla diagramu referencyjnego.
- Dodano "SSLyze" projekt do analizy konfiguracji SSL serwera do Widget NST Networking Tools.
- Ciemność / lekkość Kontrola mapy Google została dodana do narzędzi mapy NST. Ta kontrola pozwala, aby obraz tła był mniej inwazyjny.
- Jak zawsze, uwzględnione aplikacje sieciowe i zabezpieczające zostały zaktualizowane do najnowszej wersji, którą można znaleźć w manifeście.
Co nowego w wersji 24-7977:
- NST będzie teraz dostarczany tylko jako obraz 64-bitowy. 32-bitowe obrazy zostały wycofane.
- Nowe narzędzie sieciowe Multi-Traceroute (MTR) zostało opracowane dla NST 24. To narzędzie zapewnia interaktywny obraz Traceroute wykorzystujący Scapy podobny do polecenia Traceroute Command i został zintegrowany z NST WUI. Wyniki z narzędzia mogą ujawniać poziomy równoważenia obciążenia i NAT. NST używa wersji Scapy znanej jako Python 3 znanej jako Scapy3k. MTR zawiera nowe funkcje sieciowe, takie jak uruchamianie wielu zapytań dla każdego celu, wyświetlanie czasu podróży w obie strony (RTT), wybór protokołów sieciowych: TCP, UDP i ICMP oraz ulepszone wyniki graficzne SVG. Najważniejsze cechy integracji NST WUI obejmują interfejs opcji GUI, interaktywną grafikę MTR SVG, integrację narzędzi adresowych NST IPv4, geolokalizację adresu IPv4, przechwytywanie pakietów MTR, wyszukiwanie ASN, wybór i zarządzanie historyczną historią MTR, edycję grafiki MTR SVG, wyjście z konsoli sesji MTR dostęp i konwersję grafiki graficznej SVG.
- Poniższa grafika MTR pokazuje wyniki uruchomienia sesji TCP Multi-Traceroute do "www.networksecuritytoolkit.org" & quot; i "www.bing.com" & quot; witryny korzystające z portów: "80" i "443" z liczbą zapytań wynoszącą "2". Daje to łącznie sumę "8". trasy śledzenia. Zobacz "Dokument o MTR" na stronie NST Wiki, gdzie znajdziesz dodatkowe przykłady użycia i przewodnik referencyjny.
- Nowy interaktywny wykres kołowy 3D przedstawiający wyniki z ntop Deep Packet Inspection (nDPI) jest teraz integralną częścią dekodowania protokołu NST WUI Network Packet Capture. Przykład wizualnego dekodowania NDPI pokazano poniżej. Zobacz "Dokument na wykresie kołowym 3D dla protokołów wykrytych nDPI". na stronie NST Wiki dla diagramu referencyjnego.
- Dodano "SSLyze" projekt do analizy konfiguracji SSL serwera do Widget NST Networking Tools.
- Ciemność / lekkość Kontrola mapy Google została dodana do narzędzi mapy NST. Ta kontrola pozwala, aby obraz tła był mniej inwazyjny.
- Jak zawsze, uwzględnione aplikacje sieciowe i zabezpieczające zostały zaktualizowane do najnowszej wersji, którą można znaleźć w manifeście.
Co nowego w wersji 22-7334:
- Refaktoryzowane elementy kotwiczenia nawigacyjnego NST WUI.
- Naprawiono uszkodzone narzędzie Linijki NST na Mapach wystawione przez nową wersję Map Google.
Co nowego w wersji 20-6535:
- Opracowanie narzędzi mapowania NST, które obejmują następujące nakładki i widżety (Poniższy obrazek przedstawia niektóre narzędzia mapowania.):
- Wyświetlanie dynamicznej nakładki siatki szerokości i długości geograficznej na mapach Google.
- Widżet do wyświetlania jednego lub wielu władców narzędzi pomiaru odległości. Jednostki mogą być wyświetlane w Km, Mi, NM, px, współrzędnych i w obie strony (msecs).
- Narzędzie do mierzenia odległości Edytor linijki umożliwia ręczne pozycjonowanie punktu końcowego z precyzyjnymi kontrolkami noniusza.
- Widżet NST Linijka narzędzia do pomiaru odległości i obszaru mapy i strony internetowej.
- Widżet Menedżera rysunków do tworzenia podstawowych geometrycznych nakładek i znaczników.
- Widżet edytora menedżera rysunków do zarządzania charakterystykami nakładek i wyświetlania obliczeń odległości i powierzchni.
- Edytor wierzchołków do precyzyjnego tworzenia i umieszczania kształtu nakładki wielolinii i wielokąta.
- Elementy sterujące pozycjonowaniem siatki siatki dla położenia geolokalizacji.
- Menedżer magazynowania nakładek graficznych do zapisywania i przywracania nakładek na każdej zintegrowanej mapie geolokacyjnej NST.
- Widget Edytora etykiet map do tworzenia i zarządzania jednostkami sieciowymi etykietowania na mapach NST.
- Tworzenie punktów nakładki markera dla inwentaryzacji geolokalizacji sieci.
- Integracja Google Place Search z korelacją z geograficznymi jednostkami sieci.
- Należąca integracja geolokalizacji z mapą Mercator i Google Earth.
- Udoskonalenia nstnetcfg, w tym Network Bonding Management (Zobacz artykuł NST na temat: "Zarządzanie interfejsem sieciowym").
- Stworzenie narzędzia do zarządzania importem / eksportem do zapisywania i przywracania specyficznej konfiguracji i ustawień NST między różnymi systemami NST. To narzędzie może być korzystne podczas migracji do nowej wersji NST.
- Jak zawsze, uwzględnione aplikacje sieciowe i zabezpieczające zostały zaktualizowane do najnowszej wersji, którą można znaleźć w manifeście.
Co nowego w wersji 20-5663:
- Dodano nową funkcję przeciągania powiększenia do "NST Ntop Host IPv4". podanie. Ntopng to sonda ruchu sieciowego używana do szybkich internetowych analiz ruchu i zbierania danych. Ta funkcja powiększania za pomocą drag zoom implementuje tradycyjną metodę powiększania określonego obszaru zainteresowania w Google Maps poprzez pozycjonowanie i wymiarowanie prostokąta powiększenia za pomocą myszy. Z tej funkcji można łatwo skorzystać w celu powiększenia obszaru klastrowych hostów Ntopng IPv4 w celu przeprowadzenia dalszych badań, które są przedstawione w tym obrazie z adnotacjami.
- Integracja "Mate Desktop" i "LightDM GTK Desktop" ekran logowania jest teraz preferowanym ustawieniem domyślnym dla NST.
- Dodano nową stronę NST WUI dla skryptu narzędzia sieciowego: "getipaddr".
- Dodano nowe "Network Interface Renaming" tryb do skryptu NST: "nstnetcfg" która tworzy przewidywalne nazwy interfejsów sieciowych, które przetrwają każdy restart systemu. Ta możliwość jest korzystna dla systemu NST wyposażonego w wiele adapterów Network Interface.
- Integracja "Zarządzanie adresami IPv4" do skryptu NST: "nstnetcfg" która pozwala na tworzenie i usuwanie adresów aliasów IPv4.
- Na stronie NST Wiki napisano kilka nowych artykułów o tym, jak uruchomić NST 20 i jak działają na nim:
- Uaktualnij do NST 20
- NST 20 Pierwsze kroki
- Instalacja twardego dysku NST 20
- Kopiowanie obrazów ISO na USB
- Jak zawsze, uwzględnione aplikacje sieciowe i zabezpieczające zostały zaktualizowane do najnowszej wersji, którą można znaleźć w manifeście.
Co nowego w wersji 18-5413:
- Dostępna jest następna generacja aplikacji NST WUI Network Interface Bandwidth Monitor 2. Zawiera następujące nowe funkcje i ulepszenia:
- Wykres powiększ i przesuń - umożliwia wyświetlanie różnych widoków monitora wykresów i pomiarów prędkości danych o drobnym ziarnie.
- Wybieralny rozmiar bufora próbki - umożliwia generowanie wykresów monitorowania o bardzo długim czasie trwania (np. dni).
- Buforowanie szybkości przesyłania danych - umożliwia przechwytywanie szybkości przesyłania danych, gdy monitor jest wstrzymany.
- Archiwizuj i ładuj - pozwala na historyczny przegląd lub analizę danych z monitora zebranego w innym systemie NST.
- Monitoruj migawkę - Generowanie klonu graficznego monitorującego przepustowość tylko do odczytu w celu szybkich pomiarów przepływności.
- Kolor wykresu zdarzenia wyzwalającego - utwórz wizualne wyświetlenie alarmu, gdy pojawi się zdefiniowane zdarzenie wyzwalające.
- Migawka zdarzenia wyzwalania - Utwórz migawkę monitora za każdym razem, gdy wystąpi zdefiniowane zdarzenie wyzwalające.
- Monitoruj wygląd - dostosuj wygląd każdego wykresu monitorowania.
- Tutaj pokazany jest zrzut ekranu NST WUI Network Interface Bandwidth Monitorowanie Monitorowanie interfejsu sieciowego: "p1p1" z włączonym narzędziem do pomiaru Linijki.
- Zintegrowano ntopową aplikację następnej generacji: & nbsp; ntopng & quot; do NST WUI. Ntopng to sonda ruchu sieciowego używana do szybkich internetowych analiz ruchu i zbierania danych.
- Nowa aplikacja geolokalizacyjna NST WUI: "Ntopng hosty IPv4" jest dostępna przy użyciu informacji o hostach uzyskanych z ntopng. Ta aplikacja zawiera następujące funkcje:
- Okresowo wysyłaj zapytanie do serwera ntopng o informacje na temat hosta, a następnie spróbuj przeprowadzić geolokację każdego hosta na mapie Google.
- Zarządzanie znacznikami mapy pozwala wydłużyć okres ważności geolokacji każdego znacznika hosta na czas określony przez użytkownika.
- Można wybierać z dużej kolekcji przezroczystych znaczników hosta do generowania "map upału z geolokalizacjami hostów".
- Integracja widżetu Narzędzia adresowe NST IPv4 i ntopng interfejsu graficznego opartego na sieci Web w celu wykonania dodatkowego nadzoru sieciowego z każdym wykrytym hostem ntopng.
- Symulator hosta IPv4 jest dostępny do generowania losowych globalnych geolokalizacji hosta.
- Tryb symulatora hosta IPv4 za pomocą narzędzia GeoIPgen z bazą danych MaxInd Country WhoIs jest dostępny do generowania izolacji geolokacji na poziomie kraju.
- Korzystaj z symulatora hosta IPv4, aby udostępniać sieci i hosty do globalnej eksploracji sieci dzięki ogromnej kolekcji zintegrowanych narzędzi NST.
- Tutaj pokazano zrzut ekranu NST Npng IPv4 Hosts ze zintegrowanymi narzędziami NST koncentrującymi się na hoście: "lga15s28-in-f4.1e100.net".
- Do NST WUI dodano kilka nowych narzędzi, które umożliwiają konwersję plików do różnych formatów. Narzędzia te można znaleźć w sekcji "Narzędzia | Konwertuj menu i dodaj następujące umiejętności:
- Konwertuj z PostScript na PDF
- Pobierz adres URL i wyrenderuj plik PDF
- Konwertuj pliki kodu źródłowego ASCII na kolorowany HTML
- Konwertuj pliki obrazów z jednego rodzaju na inny
- Nowe narzędzie NST WUI, które pozwala na łatwe przeglądanie pakietów RPM zainstalowanych w systemie. Aby wyświetlić indeks wszystkich pakietów RPM, wybierz "Narzędzia | Widżety WUI | Indeks NST RPM "z menu. Jeśli indeks RPM nie został ostatnio wygenerowany, może minąć kilka chwil, zanim system określi listę zainstalowanych pakietów RPM. Po wyświetleniu indeksu możesz kliknąć dowolny wpis, aby łatwo sprawdzić informacje o każdym zainstalowanym pakiecie.
- Jak zwykle, uwzględnione aplikacje sieciowe i zabezpieczające zostały zaktualizowane do najnowszej wersji, którą można znaleźć w manifeście.
Co nowego w wersji 18-4509:
- Stworzono bardziej przyjazny i intuicyjny interfejs użytkownika podczas uruchamiania NST Live i instalacji dysku twardego.
- Dodano nowy skrypt NST: "nstipconf" co zapewnia zarządzanie, aby łatwo skonfigurować adres IPv4 i ukradkowe konfiguracje sieciowe w systemie NST wyposażonym w wiele adapterów interfejsu sieciowego do wykonywania zadań nadzoru sieciowego.
- Wiele nowych ulepszeń i udoskonaleń NST WUI, w tym:
- Strony zarządzania monitorowaniem sieci NST WUI (tj. Nagios Core, Zabbix i Argus Monitor) zostały przebudowane w celu ułatwienia użycia, lepszego zarządzania i konfiguracji.
- "Snort" Strona internetowa systemu IDS (Intrusion Detection System) używa obecnie integracji Barnyard2 do przechowywania danych zdarzeń Unified2 IDS w bazie danych MySQL.
- Dodano nową stronę informacyjną urządzenia pamięci masowej SCSI.
- Dostęp SSH przy użyciu Google Chrome Secure Shell został teraz zintegrowany z widżetem Narzędzia NST IPv4. Umożliwia to dostęp SSH przy użyciu przeglądarki Google Chrome na dowolnej platformie systemu operacyjnego bez konieczności instalowania natywnego klienta SSH.
- Wiele nowych funkcji monitorowania przepustowości interfejsu sieciowego NST, w tym:
- Dodano monitor częstości aktualizacji zapytań.
- Znacznie zwiększyła wydajność aktualizacji zapytań.
- Dodano możliwość utworzenia dwóch niestandardowych monitorów pasma. Umożliwi to jednoczesne wyświetlanie wykresów szybkości przepustowości sieci z dwóch różnych interfejsów sieciowych. Może to być całkiem przydatne do wyświetlania ruchu sieciowego o pełnej przepustowości przy zastosowaniu liniowej szybkości TAP (zobacz przykładowy diagram sieci poniżej).
- Każdy monitor przepustowości może teraz mieć swój wygląd dostosowany za pomocą okienka podręcznego NST Options Widget. Można dostosować kolor tła i kolor każdego wykresu monitora. Poziom krycia można również dostosować na podstawie wykresu. Te elementy sterujące są globalne i stosowane do wszystkich monitorów, ale teraz można je stosować osobno.
- Teraz opcjonalnie odbiera dane monitorowania przepustowości, gdy monitor jest ukryty.
- Dodano wyraźniejszy stan wstrzymania progu Zmień informacje w każdym obszarze stanu.
- Próg wstrzymania sesji może być teraz włączony automatycznie po wczytaniu strony.
- Kolor tła monitora pasma może się zmienić, gdy wystąpi zdarzenie wyzwalające z zatrzymaniem progowym. Może to być użyte w połączeniu z "Auto ReArm" i "Auto ReArm". opcja wizualnego wyświetlania alarmu po wystąpieniu zdarzenia Threshold Pause Trigger.
- Możesz teraz pobrać lub wyeksportować dane szybkości monitora przepustowości jako plik w formacie CSV, który może następnie zostać użyty przez większość aplikacji do analizy danych.
- Dodano nowe działanie zdarzenia wyzwalacza zatrzymania progu: Współczynnik danych monitora przepustowości można teraz wyeksportować jako plik w formacie CSV do systemu NST, gdy wystąpi zdarzenie wyzwalania z zatrzymaniem progowym. Wybór pauzy NIC i związanych z nimi wartości szybkości transmisji danych mogą być zawarte w pliku.
Co nowego w wersji 2.16.0-4104:
- To wydanie jest oparte na Fedorze 16 używającej jądra Linux: "3.4.9-2.fc16". Jest to wersja tymczasowa, która zawiera wszystkie aktualizacje pakietów NST i Fedora 16 od 2012-lutego-27, zrolowane do nowego obrazu ISO. Jeśli budujesz własne repozytorium NST yum lub masz subskrypcję do repozytorium NST PRO yum, możesz nie potrzebować tego obrazu ISO, ponieważ powinieneś móc po prostu zaktualizować system (i) NST.
- Oto najważniejsze cechy tej wersji:
- Zespół projektowy NST współpracował z osobami CloudShark, aby ułatwić przesyłanie i przeglądanie przechwyceń pakietów sieciowych generowanych przez system NST do "CloudShark.org" & quot; lub "urządzenie CloudShark". Nowe narzędzie do wysyłania CloudShark zostało utworzone i osadzone w NST WUI, aby to osiągnąć. Zobacz także HowTo Użyj strony NST na serwerze NST CloudShark Upload Manager: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..], aby uzyskać więcej informacji.
- Strona skanowania NST WUI ARP, która korzysta z narzędzia arp-scan, została zakończona. Pozwala to szybko skanować i inwentaryzować każdy przyłączony segment sieci w całej infrastrukturze sieci, a także wykonywać dodatkowe audyty bezpieczeństwa na każdym odkrytym hoście. Zobacz artykuł: Jak używać strony arp-scan NST WUI: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] w celu uzyskania dodatkowych informacji.
- Dodano osobną stronę monitorowania NST WUI ARP do skanowania. Ta strona internetowa służy do okresowego uruchamiania polecenia arp-scan. Wyniki są zbierane z każdego przebiegu, co pozwala śledzić, jakie systemy wchodzą i opuszczają twoją sieć przez cały dzień.
- Wiele nowych ulepszeń i udoskonaleń NST WUI, w tym:
- Większość stron NST WUI została ulepszona, aby używać konsoli poleceń NST Shell dla wynikowych wyników. Pozwala to na wyjątkową elastyczność podczas korzystania z wyników do analizy lub raportów. Zobacz stronę z informacjami na temat konsoli poleceń powłoki NST: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..], aby uzyskać dodatkowe informacje.
- Zostały utworzone nowe podręczne widżety narzędzi sieciowych dla IPv4, IPv6, nazw hostów i adresów MAC. Strony NST WUI, które wyświetlają adresy sieciowe lub nazwy hostów, pozwalają kliknąć obiekt sieciowy, aby wyświetlić odpowiedni widget narzędzi. Po wyświetleniu widgetu można wykonywać różne powiązane akcje za pomocą encji sieci. Każdy widget ma zintegrowaną konsolę poleceń NST Shell dla wyników. Zobacz stronę NST Network Tools Widgets Reference: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..], aby uzyskać dodatkowe informacje.
- Zarówno strona przechwytywania pakietów pojedynczego, jak i wielokrotnego pobierania obsługuje teraz nowy format plików zrzutu następnej generacji PCAP.
- Narzędzie do pomiaru szerokości interfejsu NST do monitorowania interfejsu sieciowego zostało wzbogacone o funkcję Peak / Trough Detection i funkcję kontroli ruchu Guide Linijki. Ta funkcja pomaga podczas analizy szerokości pasma, ułatwiając pozycjonowanie lewej i prawej prowadnicy linijki podczas wykonywania pomiarów szybkości transmisji danych. Zobacz stronę Diagram odniesienia monitora pasma NST: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/NST_Network_Interf [..], aby uzyskać więcej informacji.
- Jak zwykle, uwzględnione aplikacje sieciowe i zabezpieczające zostały zaktualizowane do najnowszej wersji, którą można znaleźć w manifeście.
Co nowego w wersji 2.16.0:
- Główne ulepszenia w aplikacji Monitorowania przepustowości interfejsu sieciowego, w tym funkcja wstrzymania z progiem z powiadomieniami o stanie przepustowości.
- Opracowano nową aplikację AJAX NST WUI ARP Scan, która wykorzystuje narzędzie sieciowe arp-scan. Można szybko skanować i inwentaryzować każdy przyłączony segment sieci w całej infrastrukturze sieci, a także wykonywać dodatkowe audyty bezpieczeństwa na każdym odkrytym hoście. Zobacz stronę NST Wiki: & quot; Jak używać strony arp-scan NST WUI, aby szybko znaleźć hosty & quot; w celu uzyskania dalszych informacji.
- Zintegrowano w3af (Web Application Attack and Audit Framework) z dystrybucją NST w celu wyszukiwania i wykorzystywania luk w aplikacjach internetowych.
- Dodano wysokowydajny analizator sieciowy i zestaw narzędzi sieciowych netsniff-ng. Jest to opisane w artykule NST Wiki: LAN Ethernet Maximum Rates, Generation, Capturing & Monitoring.
- NST WUI jest teraz przyjazny dla urządzeń dotykowych i teraz działa dobrze z iPadem Apple. Zobacz artykuł NST Wiki: How To Use A Touch Device (iPad) z NST.
- Opracowano wiele nowych kontroli usług systemowych i ulepszono zarządzanie ładowaniem NST z integracją GRUB2.
- Wiele nowych ulepszeń i udoskonaleń NST WUI, w tym nowy monitor użycia procesora i widget wyskakujący nazw DNS.
- Jak zawsze, uwzględnione aplikacje sieciowe i zabezpieczające zostały zaktualizowane do najnowszej wersji, którą można znaleźć w manifeście.
Co nowego w wersji 2.11.0:
- Cała dystrybucja NST opiera się na RPM, a system NST można utrzymywać przy użyciu zapasowych kopii zapasowych RPM.
- NST jest teraz rozszerzalny. Dodaj nowe aplikacje z instalacją YUM.
- "NST Live" umożliwia dostęp do systemu plików rootfs do odczytu / zapisu, dzięki czemu można instalować nowe aplikacje nawet po uruchomieniu z urządzenia DVD.
- "NST Live" może być zainstalowany na urządzeniu USB w celu utworzenia "NST Live USB Disk". Następnie można uruchomić dysk "NST Live USB Disk". z systemu zdolnego do rozruchu z urządzeń USB.
- "NST Live USB Disk" może zawierać dane umożliwiające utrzymywanie informacji o sesji przez restart systemu i / lub ruchy systemu.
- W przypadku systemów, w których brakuje urządzenia DVD lub nie można wykonać rozruchu z urządzeń USB, stworzono następujące rozwiązanie do instalacji NST na systemowym dysku twardym. "NST Live" dystrybucja jest zbyt duża, aby zmieściła się na płycie CD. "NST Minimalna" Dostarcza ISO i został zaprojektowany tak, aby zmieścił się na nośnikach CD. Można uruchomić system "NST Minimalne" ISO, wykonaj instalację dysku twardego za pomocą skryptu NST: "nstliveinst" a następnie YUM zainstaluj "nst-live" Pakiet RPM, aby całkowicie zbudować pełną dystrybucję NST.
- Nowy skrypt NST: "nsttraceroute" został utworzony, aby geokody były wyprowadzane z narzędzia traceroute w formacie KML do renderowania w Google Earth.
- Dodano 2 aplikacje do przechwytywania treści w sieci: "driftnet" i "tcpxtract". Driftnet służy do przechwytywania i wyświetlania graficznych obrazów (tj. GIF, JPEG i PNG). TCPxTract służy do przechwytywania kompletnych dokumentów, w tym dokumentów PDF lub Microsoft Word.
- Strona przechwytywania pakietów sieci Multi-Tap została ulepszona dzięki integracji ngrep i dsniff.
- Wiele nowych aplikacji zostało dodanych do tej dystrybucji. Poprzednie istniejące aplikacje sieciowe i bezpieczeństwa zostały zaktualizowane do najnowszej wersji.
Co nowego w wersji 1.8.1:
- To wydanie jest oparte na Fedorze 8 z jądrem Linux 2.6.26.8. Oto niektóre z najważniejszych cech tego wydania: usprawniono zarządzanie systemami snort Snaps za pośrednictwem NST WUI; dodanie pakietów zasobów WebDAV; główne aktualizacje Nmap i powiązanych z nim narzędzi, w tym lepsze wsparcie w NST WUI do zarządzania wynikami Nmapa; dodano dostęp do funkcji serwera terminali za pomocą minicomu z NST WUI; usprawniono monitorowanie seryjnych strumieni danych za pomocą NST WUI; obsługa zapisywania i ładowania przechwytywania pakietów i wyświetlania filtrów w sekcjach przechwytywania pakietów NST WUI w jednym i wielu stuknięciach ....
Komentarze nie znaleziono