Релиз дистрибутива Network Security Toolkit 32

8 июня 2020 года

Представлен релиз Live-дистрибутива NST (Network Security Toolkit) 32-11992, предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 4.1 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 30 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.

В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный web-интерфейс, в который также интегрирован web-фронтэнд для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.

В новом выпуске:

• Пакетная база синхронизирована с Fedora 32. Задействовано ядро Linux 5.6. Обновлены до свежих выпусков поставляемые в составе приложения.
• В web-интерфейс NST WUI добавлена страница для показа статистики Wireshark tshark, предоставляющей информацию об обмене данными между двумя выбранными хостами. Имеется возможность отфильтровать трафик по типам и настроить отображаемые поля. Результаты предлагаются в табличной форме, которую затем можно проанализировать в виджетах NST Network Tools.
• Обновлён компонент мониторинга пропускной способности сетевых интерфейсов - NST Network Interface Bandwidth Monitor, в котором появилась поддержка обращения через WebSocket повышения эффективности отдачи данных. Добавлен новый виджет отслеживания пиков нагрузки.
• В web-интерфейс добавлена страница для быстрого сканирования каталогов при помощи утилиты dirble. Обеспечена интеграция dirble со списком слов, сгенерированным в CeWL.
• Приложение mtraceroute ( Multi-Traceroute) вошло в основной состав проекта Scapy.
• В состав включено приложение fwknop (FireWall KNock OPerator) с реализацией схемы авторизации SPA (Single Packet Authorization, открытие доступа на межсетевом экране после отправки специально оформленного пакета).
• В web-интерфейсе добавлена новая страница для MeshCommander - приложения для удалённого управления при помощи Intel AMT Remote Management;
• Интегрировано приложение Dump1090 для отслеживания перемещения самолётов на основе приёма сигнала от передатчиков ADS-B Mode S.
• В web-интерфейс встроена страница для кадрирования и масштабирования изображений (используется Cropper.js).