Właśnie wprowadzone wydanie nowej wersji dystrybucji Linux NST 32-11992 (Network Security Toolkit), który jest dystrybucja na żywo, która jest przeznaczona do analizy bezpieczeństwa sieci i monitorować jego działanie.
Ta dystrybucja Linuksa zawiera duży wybór aplikacji związanych z bezpieczeństwem sieciNa przykład: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap, szerokopasmowy monitor interfejsu sieciowego, skaner segmentów sieci ARP, sterownik sesji dla VNC, serwer terminali oparty na WPA PSK i szeregowym zarządzanie monitoringiem portu minicom.
Dla twórców stron internetowych jest też konsola w javascript, która zawiera bibliotekę obiektów z funkcjami, które pomagają w tworzeniu dynamicznych stron internetowych.
Wiele zadań, które można wykonać w HSM są one dostępne za pośrednictwem interfejsu użytkownika zwanego GUI HSR.
Do zarządzania procesem weryfikacji bezpieczeństwa i automatyzacji połączeń różnych narzędzi został przygotowany specjalny interfejs webowy, który integruje również interfejs webowy dla analizatora sieci Wireshark, oprócz środowiska graficznego dystrybucji opartego o FluxBox.
Co nowego w zestawie Network Security Toolkit 32-11992?
W tej nowej wersji dystrybucji bazą jest zsynchronizowane z Fedorą 32 i część Jądro, możemy znaleźć wersję 5.6 wraz z aktualizacjami do najnowszych wersji dostarczanych w ramach aplikacji.
Jeśli chodzi o zmiany, które wyróżniają się w nowej wersji Network Security Toolkit 32-11992, strona została dodana do interfejsu sieciowego NST WUI aby wyświetlić statystyki programu Wireshark tshark, który dostarcza informacji o wymianie danych pomiędzy dwoma wybranymi hostami.
poza tym możliwe jest filtrowanie ruchu według typu i dostosowywanie pól pokazane. Wyniki dostarczane są w formie tabeli, którą następnie można przeanalizować w widgetach NST Network Tools.
Komponent monitorowania przepustowości interfejsu sieciowego, Monitor przepustowości interfejsu sieciowego NST został zaktualizowany aby uwzględnić obsługę dostępu do danych przez WebSocket w celu poprawy wydajności przesyłania danych, a także dodano nowy widżet śledzenia obciążenia szczytowego.
Dodano stronę do interfejsu internetowego w celu szybkiego skanowania katalogów za pomocą narzędzia dirble. Dirble zintegrowany z listą słów wygenerowaną w CeWL.
Z innych zmian które wyróżniają się na tle nowej wersji:
- Aplikacja mtraceroute (Multi-Traceroute) jest częścią głównego projektu Scapy.
- Framework zawiera aplikację fwknop wraz z implementacją schematu autoryzacji SPA.
- Do interfejsu internetowego dodano nową stronę dla MeshCommander: aplikacje do zdalnego sterowania z Intel AMT Remote Management;
- Wbudowana aplikacja Dump1090 do śledzenia ruchu samolotów na podstawie odbioru sygnału z nadajników ADS-B Mode S.
- Interfejs internetowy zawiera stronę do przycinania i skalowania obrazów (za pomocą Cropper.js).
Rozładowanie
Dla tych, którzy są zainteresowani możliwością przetestowania tej dystrybucji, możesz uzyskać obraz ISO systemu, który jest dostępny tylko w architekturze x86_64 i ma rozmiar 4,1 GB, z linku poniżej.
Możesz zapisać obraz na dysku flash za pomocą unetbootin który można uzyskać z jego oficjalnej strony internetowej lub w przypadku korzystania z dystrybucji Linuksa, powinieneś wiedzieć, że większość z nich ma pakiet w swoich repozytoriach
Aby zainstalować z Debiana i pochodnych:
sudo apt-get install unetbootin
W przypadku Red Hat, CentOS, Fedora lub pochodnych:
sudo yum install unetbootin
Wreszcie w przypadku Arch Linux:
sudo pacman -S install unetbootin
Jak wspomniano, dystrybucja jest zaprojektowana do pracy w trybie na żywo, chociaż można ją również zainstalować, a proces nie różni się od tego w Fedorze.
Ponadto przygotowano specjalne repozytorium dla użytkowników Fedory, które umożliwia zainstalowanie wszystkich rozwinięć stworzonych przez projekt NST na już zainstalowanym systemie.