Veröffentlichung der Live-Distribution (Network Security Toolkit) 32-11992, entwickelt, um die Netzwerksicherheit zu analysieren und ihre Funktion zu überwachen. Stiefelgröße (x86_64) beträgt 4.1 GB. Für Fedora-Linux-Benutzer wurde ein spezielles Repository vorbereitet, das es ermöglicht, alle im Rahmen des NST-Projekts erstellten Entwicklungen in ein bereits installiertes System zu installieren. Die Distribution basiert auf Fedora 30 und ermöglicht die Installation zusätzlicher Pakete aus externen Repositories, die mit Fedora Linux kompatibel sind.
Die Distribution umfasst eine große Auswahl im Zusammenhang mit der Netzwerksicherheit (zum Beispiel: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap usw.). Um den Sicherheitsüberprüfungsprozess zu verwalten und Aufrufe verschiedener Dienstprogramme zu automatisieren, wurde eine spezielle Weboberfläche vorbereitet, in die auch ein Web-Frontend für den Wireshark-Netzwerkanalysator integriert ist. Die grafische Umgebung der Distribution basiert auf FluxBox.
In der neuen Version:
- Die Paketdatenbank wird mit synchronisiert . Es wird der Linux-Kernel 5.6 verwendet. Auf die neuesten Versionen aktualisiert, die als Teil der Anwendung bereitgestellt werden.
- Der NST WUI-Weboberfläche wurde eine Seite hinzugefügt, um Wireshark-Tshark-Statistiken anzuzeigen und Informationen über den Datenaustausch zwischen zwei ausgewählten Hosts bereitzustellen. Es ist möglich, den Datenverkehr nach Typ zu filtern und die angezeigten Felder anzupassen. Die Ergebnisse werden in tabellarischer Form dargestellt und können dann in NST Network Tools-Widgets analysiert werden.
- Die NST Network Interface Bandwidth Monitor-Komponente zur Überwachung der Bandbreite von Netzwerkschnittstellen wurde aktualisiert und unterstützt nun den Zugriff über WebSocket, um die Effizienz der Datenübertragung zu erhöhen. Neues Widget zur Verfolgung von Lastspitzen hinzugefügt.
- Der Weboberfläche wurde eine Seite zum schnellen Scannen von Verzeichnissen mit dem Dienstprogramm hinzugefügt . Integration von Dirble mit einer Liste von Wörtern, die in generiert wurden .
- Anwendung (Multi-Traceroute) wurde Teil des Hauptprojekts .
- Bewerbung inklusive (FireWall KNock OPerator) mit der Implementierung des SPA-Autorisierungsschemas (Single Packet Authorization, Öffnung des Zugriffs auf die Firewall nach dem Senden eines speziell entwickelten Pakets).
- Der Weboberfläche wurde eine neue Seite hinzugefügt — Anwendungen für die Fernverwaltung mit Intel AMT Remote Management;
- Anwendung integriert um die Bewegung von Flugzeugen basierend auf dem Signalempfang von ADS-B Mode S-Sendern zu verfolgen.
- Die Weboberfläche verfügt über eine integrierte Seite zum Zuschneiden und Skalieren von Bildern (mit ).
Source: opennet.ru