Току-що въведена стартирането на новата версия на дистрибуцията Linux NST 32-11992 (Инструмент за мрежова сигурност), който е дистрибуция на живо, която е предназначена за анализ на мрежовата сигурност и наблюдавайте работата му.
Тази дистрибуция на Linux включва голям избор от приложения, свързани с мрежовата сигурностНапример: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap, широколентов монитор за мрежов интерфейс, скенер за ARP мрежов сегмент, драйвер за сесия за VNC, терминален сървър, базиран на WPA PSK и сериен управление на мониторинга на пристанище minicom.
За уеб разработчици, има и конзола в javascript, която съдържа обектна библиотека с функции, които помагат за развитието на динамични уеб страници.
Много задачи, които могат да бъдат изпълнени в рамките на HSM те са достъпни чрез потребителски интерфейс, наречен HSR GUI.
За управление на процеса на проверка на сигурността и автоматизация на обажданията от различни помощни програми е подготвен специален уеб интерфейс, който също интегрира уеб интерфейс за мрежовия анализатор Wireshark, в допълнение към графичната среда на дистрибуцията, базирана на FluxBox.
Какво е новото в инструментариума за мрежова сигурност 32-11992?
В тази нова версия на дистрибуцията основата е синхронизиран с Fedora 32 и от страна на Ядро, можем да намерим версията 5.6 заедно с актуализации на най-новите версии, предоставени като част от приложението.
По отношение на промените, които се открояват в тази нова версия на Инструментариум за мрежова сигурност 32-11992, към уеб интерфейса на NST WUI е добавена страница за показване на статистиката на Wireshark tshark, който предоставя информация за обмена на данни между два избрани хоста.
Освен, че възможно е да филтрирате трафика по тип и да персонализирате полетата показани. Резултатите се предоставят под формата на таблица, която след това може да бъде анализирана в приспособленията на NST Network Tools.
Компонентът за наблюдение на честотната лента на мрежовия интерфейс, NST Network Interface Bandwidth Monitor е актуализиран да включва поддръжка за достъп до данни чрез WebSocket за подобряване на ефективността на трансфера на данни, плюс е добавена нова джаджа за проследяване на пиково натоварване.
Към уеб-базирания интерфейс е добавена страница за бързо сканиране на директория с помощта на мръсната помощна програма. Интегрирана директна информация със списък с думи, генериран в CeWL.
От останалите промени които се открояват от тази нова версия:
- Приложението mtraceroute (Multi-Traceroute) е част от основния проект на Scapy.
- Рамката включва приложението fwknop с прилагането на схемата за разрешаване на SPA.
- Към уеб интерфейса е добавена нова страница за MeshCommander: Приложения за дистанционно управление с дистанционно управление Intel AMT;
- Интегрирано приложение Dump1090 за проследяване на движенията на самолета въз основа на приемане на сигнал от ADS-B Mode S предаватели.
- Уеб интерфейсът има страница за изрязване и мащабиране на изображения (с помощта на Cropper.js).
Изпълнение
За тези, които се интересуват от възможността да тестват това разпространение, те ще могат да получат изо образа на системата, който е достъпен само за архитектурата x86_64 и който е с размер 4,1 GB, от линка по-долу.
Можете да запазите изображението на висящо устройство с помощта на unetbootin които можете да получите от официалния му уебсайт или ако използвате дистрибуция на Linux, трябва да знаете, че повечето от тях имат пакета в своите хранилища
За да инсталирате от Debian и производни:
sudo apt-get install unetbootin
За Red Hat, CentOS, Fedora или производни:
sudo yum install unetbootin
И накрая в случая с Arch Linux:
sudo pacman -S install unetbootin
Както споменахме, дистрибуцията е проектирана да работи в режим на живо, въпреки че може да бъде инсталирана и процесът не се различава от Fedora.
Освен това е подготвено специално хранилище за потребители на Fedora, което позволява всички разработки, създадени от проекта NST, да бъдат инсталирани на вече инсталирана система.