Se acaba de presentar el lanzamiento de la nueva versión de la distribución de Linux NST 32-11992 (Network Security Toolkit) la cual es una distribución en vivo que está diseñada para el análisis de la seguridad de la red y monitorear su funcionamiento.
Esta distribución de Linux incluye una gran selección de aplicaciones relacionadas con la seguridad de la red, por ejemplo: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap, un monitor de banda ancha de interfaz de red, un escáner de Segmento de Red ARP, un controlador de sesión para VNC, un servidor terminal basado en el manejo de monitoreo minicom de puerto serial y PSK de WPA.
Para desarrolladores web, también hay una consola en JavaScript que contiene object library con funciones que ayudan al desarrollo de páginas web dinámicas.
Muchas tareas que pueden ser llevadas a cabo dentro de la HSM están disponibles a través de una Interfaz de usuario llamada HSR GUI.
Para gestionar el proceso de verificación de seguridad y la automatización de llamadas de varias utilidades, se ha preparado una interfaz web especial, que también integra una interfaz web para el analizador de redes Wireshark, además de que el entorno gráfico de la distribución se basa en FluxBox.
¿Qué hay de nuevo en Network Security Toolkit 32-11992?
En esta nueva versión de la distribución la base está sincronizada con Fedora 32 y por la parte del Kernel, podremos encontrar la versión 5.6 junto con las actualizaciones a las últimas versiones suministradas como parte de la aplicación.
En cuanto a los cambios que se destacan de esta nueva versión de Network Security Toolkit 32-11992, se ha agregado una página a la interfaz web NST WUI para mostrar las estadísticas de Wireshark tshark, que proporciona información sobre el intercambio de datos entre dos hosts seleccionados.
Además de que es posible filtrar el tráfico por tipo y personalizar los campos mostrados. Los resultados se ofrecen en forma de tabla, que luego se puede analizar en los widgets de NST Network Tools.
El componente de monitoreo de ancho de banda de la interfaz de red, NST Network Interface Bandwidth Monitor, se ha actualizado para incluir soporte para acceder a los datos a través de WebSocket para mejorar la eficiencia de la transferencia de datos, además de que se ha agregado un nuevo widget de seguimiento de pico de carga.
Se ha agregado una página a la interfaz basada en la web para el escaneo rápido de directorios utilizando la utilidad dirble. Dirble integrado con lista de palabras generada en CeWL.
De los demás cambios que se destacan de esta nueva version:
- La aplicación mtraceroute (Multi-Traceroute) es parte del proyecto principal Scapy.
- La estructura incluye la aplicación fwknop con la implementación del esquema de autorización SPA.
- Se ha agregado una nueva página para MeshCommander a la interfaz web : aplicaciones para control remoto con Intel AMT Remote Management;
- Aplicación integrada Dump1090 para rastrear movimientos de aeronaves en función de la recepción de señal de los transmisores ADS-B Modo S.
- La interfaz web tiene una página para recortar y escalar imágenes (usando Cropper.js).
Descarga
Para quienes estén interesados en poder probar esta distribución, podrán obtener la imagen iso del sistema, la cual solamente está disponible en la arquitectura de x86_64 y la cual tiene un tamaño de 4,1 GB, desde el siguiente enlace.
La imagen la podrás grabar en un pendrive con ayuda de unetbootin el cual puedes obtener desde su sitio web oficial o en el caso de que uses alguna distribución de Linux, debes saber que la mayoría de cuenta con el paquete dentro de sus repositorios
Para instalar desde Debian y derivados:
sudo apt-get install unetbootin
En el caso de Red Hat, CentOS, Fedora o derivados:
sudo yum install unetbootin
Finalmente en el caso de Arch Linux:
sudo pacman -S install unetbootin
Como se mencionó la distribución está diseñada para funcionar en modo live, aun que también puede ser instalada y el proceso no difiere del de Fedora.
Además, se ha preparado un repositorio especial para usuarios de Fedora, que permite instalar todos los desarrollos creados por el proyecto NST en un sistema ya instalado.