Après un an de développement, la distribution NST 34 (Network Security Toolkit) Live est sortie, conçue pour analyser la sécurité du réseau et surveiller son fonctionnement. La taille de l'image ISO de démarrage (x86_64) est de 4.8 Go. Un référentiel spécial a été préparé pour les utilisateurs de Fedora Linux, qui permet d'installer tous les développements créés dans le cadre du projet NST dans un système déjà installé. La distribution est basée sur Fedora 34 et permet l'installation de packages supplémentaires à partir de référentiels externes compatibles avec Fedora Linux.
La distribution comprend une large sélection d'applications liées à la sécurité des réseaux (par exemple : Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap, etc.). Pour gérer le processus de contrôle de sécurité et automatiser les appels à divers utilitaires, une interface Web spéciale a été préparée, dans laquelle une interface Web pour l'analyseur de réseau Wireshark est également intégrée. L'environnement graphique de la distribution est basé sur FluxBox.
Dans la nouvelle version :
- La base de données des packages est synchronisée avec Fedora 34. Le noyau Linux 5.12 est utilisé. Mis à jour avec les dernières versions fournies dans le cadre de l'application.
- L'utilitaire lft est intégré à l'interface Web NST WUI (une alternative aux utilitaires traceroute et whois, prenant en charge divers modes de traçage d'itinéraire, y compris ceux basés sur TCP SYN/FIN, et affichant des informations sur les systèmes autonomes).
- NST WUI prend désormais en charge l'API REST Ntopng.
- NST WUI offre la possibilité d'afficher les résultats d'une analyse rapide du répertoire sous forme de tableau.
- Le script etherapedump NST est inclus pour allouer des ressources réseau à partir de fichiers XML Etherape.
- L'état de commutation des interfaces réseau vers le mode « promiscuité » est fourni, vous permettant d'analyser les trames du réseau de transit qui ne sont pas adressées au système actuel.
- Dans la section NST WUI pour travailler avec Nmap, des options d'analyse ont été ajoutées pour détecter les services DHCP et SMB.
- L'utilitaire massdns a été ajouté au widget de détermination du nom d'hôte (NST Host Name Tools) pour l'envoi de requêtes DNS en mode batch.
- L'ancien menu de navigation affiché dans la colonne de gauche a été supprimé de la page principale de NST WUI.
- Dans NST WUI, des boutons de copie dans le presse-papiers ont été ajoutés aux pages contenant des rapports tabulaires.
Source: opennet.ru