Только что представил запуск новой версии раздачи Linux НСТ 32-11992 (Набор средств сетевой безопасности), который живой дистрибутив, предназначенный для анализа сетевой безопасности и следить за его работой.
Этот дистрибутив Linux включает в себя большой выбор приложений, связанных с сетевой безопасностьюНапример: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap, широкополосный монитор сетевого интерфейса, сканер сетевого сегмента ARP, драйвер сеанса для VNC, Терминальный сервер на основе WPA PSK и последовательный порт. управление мониторингом порта minicom.
Для веб-разработчиков в JavaScript также есть консоль, которая содержит библиотеку объектов с функциями, которые помогают разрабатывать динамические веб-страницы.
Многие задачи, которые могут быть выполнены в HSM они доступны через пользовательский интерфейс, называемый HSR GUI.
Для управления процессом проверки безопасности и автоматизации вызовов различных утилит подготовлен специальный веб-интерфейс, который также интегрирует веб-интерфейс для сетевого анализатора Wireshark, помимо графической среды раздачи на основе FluxBox.
Что нового в наборе средств сетевой безопасности 32-11992?
В этой новой версии дистрибутива база синхронизируется с Fedora 32 и со стороны Ядро, мы можем найти версию 5.6 вместе с обновлениями до последних версий, поставляемыми как часть приложения.
Что касается изменений, которые выделяются в этой новой версии Network Security Toolkit 32-11992, в веб-интерфейс NST WUI добавлена страница для отображения статистики Wireshark tshark, который предоставляет информацию об обмене данными между двумя выбранными хостами.
Кроме того есть возможность фильтровать трафик по типу и настраивать поля показано. Результаты представлены в виде таблицы, которую затем можно проанализировать в виджетах NST Network Tools.
Компонент мониторинга пропускной способности сетевого интерфейса, Монитор пропускной способности сетевого интерфейса NST был обновлен чтобы включить поддержку доступа к данным через WebSocket для повышения эффективности передачи данных, а также был добавлен новый виджет отслеживания пиковой нагрузки.
В веб-интерфейс добавлена страница для быстрого сканирования каталогов. с помощью утилиты dirble. Интегрированный dirble со списком слов, созданным в CeWL.
Из других изменений которые выделяются из этой новой версии:
- Приложение mtraceroute (Multi-Traceroute) является частью основного проекта Scapy.
- В состав фреймворка входит приложение fwknop с реализацией схемы авторизации SPA.
- В веб-интерфейс добавлена новая страница для MeshCommander: приложения для удаленного управления с помощью Intel AMT Remote Management;
- Интегрированное приложение Dump1090 для отслеживания движения самолета на основе приема сигнала от передатчиков ADS-B Mode S.
- В веб-интерфейсе есть страница для обрезки и масштабирования изображений (с помощью Cropper.js).
Выполнять
Для тех, кто заинтересован в возможности протестировать этот дистрибутив, можно получить ISO-образ системы, который доступен только на архитектуре x86_64 и имеет размер 4,1 ГБ, по ссылке ниже.
Вы можете сохранить изображение на флешке с помощью unetbootin который вы можете получить с его официального сайта или если вы используете дистрибутив Linux, вы должны знать, что у большинства из них есть пакет в своих репозиториях
Для установки из Debian и производных:
sudo apt-get install unetbootin
Для Red Hat, CentOS, Fedora или производных:
sudo yum install unetbootin
Наконец, в случае с Arch Linux:
sudo pacman -S install unetbootin
Как уже упоминалось, дистрибутив предназначен для работы в режиме реального времени, хотя он также может быть установлен и процесс не отличается от Fedora.
Кроме того, для пользователей Fedora подготовлен специальный репозиторий, позволяющий установить все разработки, созданные проектом NST, на уже установленную систему.