Nach einem Jahr Entwicklungszeit wurde die Live-Distribution NST 34 (Network Security Toolkit) veröffentlicht, die die Netzwerksicherheit analysieren und deren Funktion überwachen soll. Die Größe des Boot-ISO-Images (x86_64) beträgt 4.8 GB. Für Fedora-Linux-Benutzer wurde ein spezielles Repository vorbereitet, das es ermöglicht, alle im Rahmen des NST-Projekts erstellten Entwicklungen in ein bereits installiertes System zu installieren. Die Distribution basiert auf Fedora 34 und ermöglicht die Installation zusätzlicher Pakete aus externen Repositories, die mit Fedora Linux kompatibel sind.
Die Distribution umfasst eine große Auswahl an Anwendungen rund um die Netzwerksicherheit (zum Beispiel: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap usw.). Um den Sicherheitsüberprüfungsprozess zu verwalten und Aufrufe verschiedener Dienstprogramme zu automatisieren, wurde eine spezielle Weboberfläche vorbereitet, in die auch ein Web-Frontend für den Wireshark-Netzwerkanalysator integriert ist. Die grafische Umgebung der Distribution basiert auf FluxBox.
In der neuen Version:
- Die Paketdatenbank ist mit Fedora 34 synchronisiert. Es wird der Linux-Kernel 5.12 verwendet. Auf die neuesten Versionen aktualisiert, die als Teil der Anwendung bereitgestellt werden.
- Das LFT-Dienstprogramm ist in die NST-WUI-Webschnittstelle integriert (eine Alternative zu den Dienstprogrammen Traceroute und Whois, die verschiedene Routenverfolgungsmodi unterstützt, einschließlich solcher, die auf TCP SYN/FIN basieren, und Informationen über autonome Systeme anzeigt).
- NST WUI unterstützt jetzt die Ntopng REST API.
- NST WUI bietet die Möglichkeit, die Ergebnisse eines schnellen Verzeichnisscans in einem Tabellenformat anzuzeigen.
- Im Lieferumfang ist das etherapedump NST-Skript zum Zuweisen von Netzwerkressourcen aus Etherape-XML-Dateien enthalten.
- Der Status der Umschaltung von Netzwerkschnittstellen in den „Promiscuous“-Modus wird angezeigt, sodass Sie Transit-Netzwerk-Frames analysieren können, die nicht an das aktuelle System adressiert sind.
- Im NST WUI-Bereich für die Arbeit mit Nmap wurden Scan-Optionen hinzugefügt, um DHCP- und SMB-Dienste zu erkennen.
- Das Dienstprogramm massdns wurde zum Hostnamen-Ermittlungs-Widget (NST Host Name Tools) zum Senden von DNS-Abfragen im Batch-Modus hinzugefügt.
- Das alte Navigationsmenü, das in der linken Spalte angezeigt wurde, wurde von der Hauptseite von NST WUI entfernt.
- In NST WUI wurden Seiten mit tabellarischen Berichten Schaltflächen zum Kopieren in die Zwischenablage hinzugefügt.
Source: opennet.ru