Релиз дистрибутива Network Security Toolkit 3208.06.2020 09:30

Представлен релиз Live-дистрибутива NST (Network Security Toolkit) 32–11992, предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 4.1 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 30 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.

В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный web-интерфейс, в который также интегрирован web-фронтэнд для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.

В новом выпуске:

  • Пакетная база синхронизирована с Fedora 32. Задействовано ядро Linux 5.6. Обновлены до свежих выпусков поставляемые в составе приложения.
  • В web-интерфейс NST WUI добавлена страница для показа статистики Wireshark tshark, предоставляющей информацию об обмене данными между двумя выбранными хостами. Имеется возможность отфильтровать трафик по типам и настроить отображаемые поля. Результаты предлагаются в табличной форме, которую затем можно проанализировать в виджетах NST Network Tools.
  • Обновлён компонент мониторинга пропускной способности сетевых интерфейсов — NST Network Interface Bandwidth Monitor, в котором появилась поддержка обращения через WebSocket повышения эффективности отдачи данных. Добавлен новый виджет отслеживания пиков нагрузки.
  • В web-интерфейс добавлена страница для быстрого сканирования каталогов при помощи утилиты dirble. Обеспечена интеграция dirble со списком слов, сгенерированным в CeWL.
  • Приложение mtraceroute (Multi-Traceroute) вошло в основной состав проекта Scapy.
  • В состав включено приложение fwknop (FireWall KNock OPerator) с реализацией схемы авторизации SPA (Single Packet Authorization, открытие доступа на межсетевом экране после отправки специально оформленного пакета).
  • В web-интерфейсе добавлена новая страница для MeshCommander — приложения для удалённого управления при помощи Intel AMT Remote Management;
  • Интегрировано приложение Dump1090 для отслеживания перемещения самолётов на основе приёма сигнала от передатчиков ADS-B Mode S.
  • В web-интерфейс встроена страница для кадрирования и масштабирования изображений (используется Cropper.js).



Источник: http://www.opennet.ru/opennews/art.shtml? num=53114

© OpenNet