Network Security Toolkit

Network Security Toolkit ist ein Open-Source-Linux-Betriebssystem, das auf Netzwerksicherheit ausgelegt ist. Es kann zur Überwachung und Analyse der Netzwerksicherheit verwendet werden. Basierend auf der Fedora Core Linux-Distribution kann Network Security Toolkit oder NST verwendet werden, um einen alten Computer in ein effizientes System für Netzwerkverkehrsanalyse, drahtlose Netzwerküberwachung, Netzwerkpaketgenerierung und Intrusion Detection zu verwandeln. Linux-Experten können damit auch einen komplexen Netzwerk- und Host-Scanner oder einen Service-Server für virtuelle Systeme erstellen.

Network Security Toolkit wird als einzelnes Live-DVD-ISO-Image verteilt. Es unterstützt nur die 32-Bit-Architektur. Das Betriebssystem bietet Benutzern einfachen Zugriff auf die besten Open-Source-Netzwerksicherheitsanwendungen.

Funktionen auf einen Blick

Es bietet Multi-Tap-Netzwerk-Paketerfassung, webbasierte Tools für die Netzwerksicherheitstools, Host- / IPv4-Adress-Geolokalisierung, Netzwerk- und Systemüberwachung, Erkennung von Netzwerkeinbrüchen und Terminalserver mit mehreren Ports. Darüber hinaus werden in dieser Distribution auch VNC-Sitzungsverwaltung, Netzwerkschnittstellen-Bandbreitenüberwachung, Überwachung aktiver Verbindungen, Netzwerksegment-ARP-Scanner und CloudShark-Upload-Unterstützung für Netzwerkpaketerfassung bereitgestellt. Das Boot-Menü bietet viele Möglichkeiten, vom Ausführen der grafischen oder Textmodus-Live-Umgebung und des Rettungsmodus bis zur Möglichkeit, den RAM Ihres Computers zu testen oder das Betriebssystem zu starten, das bereits auf dem Laufwerk installiert ist.

MATE ist verantwortlich für die grafische Sitzung

Die grafische Umgebung basiert auf der leichtgewichtigen MATE-Desktop-Umgebung, die in diesem Live-Medium ziemlich schnell lädt. MATE ist eine Abzweigung der jetzt veralteten GNOME 2-Desktopumgebung. Neben den Standardanwendungen wie Mozilla Firefox und Midori Webbrowsern, FileZilla und gFTP FTP Clients, Claws Mail und Evolution E-Mail Clients umfasst das Betriebssystem Network Security Toolkit eine breite Palette von netzwerkbezogenen Apps. Dazu gehören Wireshark, Airsnort, Angry IP Scanner, Gruselig, Driftnet, EtherApe, Ettercap, Net Activity Viewer, NetWag, NetworkMiner, Ostinato, PackETH, PDD, TcpTrack, TCPcTract, TigerVNC Viewer, w3af und WiFi Radar, um nur einige zu nennen / p>
Endeffekt

Alles in allem ist Network Security Toolkit das perfekte Werkzeug für Netzwerksicherheitsspezialisten und -enthusiasten gleichermaßen. Wir empfehlen es jedoch nicht für den normalen Desktopbenutzer.

Was ist neu in dieser Version:

• NST wird jetzt nur als 64-Bit-Bild geliefert. 32-Bit-Bilder wurden zurückgezogen.
• Für NST 24 wurde ein neues Multi-Traceroute (MTR) -Netzwerk-Tool entwickelt. Dieses Tool bietet ein interaktives Traceroute-Visual mit Scapy ähnlich dem Traceroute-Befehl und wurde in das NST WUI integriert. Ergebnisse aus dem Tool können Lastausgleichsebenen und NAT offenlegen. NST verwendet die Python 3-Version von Scapy, die als Scapy3k bekannt ist. MTR enthält neue Netzwerkfunktionen wie das Ausführen mehrerer Abfragen mit jedem Ziel, die Anzeige der Round Trip Time (RTT), die Auswahl von Netzwerkprotokollen: TCP, UDP und ICMP sowie erweiterte grafische SVG-Ergebnisse. Wichtige NST WUI-Integrationsfunktionen umfassen GUI-Optionen, eine interaktive MTR-SVG-Grafik, Integration von NST-IPv4-Adresstools, IPv4-Adress-Geolokalisierung, MTR-Sitzungspaket-Erfassung, ASN-Suche, MTR-historische Sitzungsauswahl und -verwaltung, MTR-SVG-Grafikbearbeitung und MTR-Sitzungskonsolenausgabe Zugriff und SVG-Grafik-Konvertierung.
• Die folgende MTR-Grafik zeigt die Ergebnisse der Ausführung einer TCP-Multi-Traceroute-Sitzung sowohl für die "www.networksecuritytoolkit.org" als auch für die und & quot; www.bing.com & quot; Sites, die Ports verwenden: & quot; 80 & quot; und & rdquo; 443 & rdquo; mit einer Abfragezählung von "2". Dies führt zu einer Gesamtzahl von "8". Spuren verfolgen. Siehe das "Dokument auf MTR" & quot; Auf der NST-Wiki-Website finden Sie weitere Anwendungsbeispiele und einen Referenzleitfaden.
• Ein neues interaktives 3D-Kreisdiagramm mit den Ergebnissen einer ntop Deep Packet Inspection (nDPI) ist jetzt ein integraler Bestandteil des NST WUI Network Packet Capture-Protokolldekodierers. Ein Beispiel für eine nDPI-Dekodierung ist unten gezeigt. Siehe das & quot; Dokument über 3D-Kreisdiagramm von nDPI-erkannten Protokollen & quot; Auf der NST-Wiki-Website finden Sie ein Referenzdiagramm.
• Hinzugefügte "SSLyze" Projekt zum Analysieren der SSL-Konfiguration eines Servers zum Widget NST Networking Tools.
• Eine Dunkelheit / Leichtigkeit Google Map-Steuerelement wurde die NST Map Tools hinzugefügt. Dieses Steuerelement ermöglicht es, das Hintergrundkartenbild weniger aufdringlich zu machen.
• Wie immer wurden die enthaltenen Netzwerk- und Sicherheitsanwendungen auf ihre neueste Version aktualisiert, die im Manifest zu finden ist.

Was ist neu in Version 24-7977:

• NST wird jetzt nur als 64-Bit-Bild geliefert. 32-Bit-Bilder wurden zurückgezogen.
• Für NST 24 wurde ein neues Multi-Traceroute (MTR) -Netzwerk-Tool entwickelt. Dieses Tool bietet ein interaktives Traceroute-Visual mit Scapy ähnlich dem Traceroute-Befehl und wurde in das NST WUI integriert. Ergebnisse aus dem Tool können Lastausgleichsebenen und NAT offenlegen. NST verwendet die Python 3-Version von Scapy, die als Scapy3k bekannt ist. MTR enthält neue Netzwerkfunktionen wie das Ausführen mehrerer Abfragen mit jedem Ziel, die Anzeige der Round Trip Time (RTT), die Auswahl von Netzwerkprotokollen: TCP, UDP und ICMP sowie erweiterte grafische SVG-Ergebnisse. Wichtige NST WUI-Integrationsfunktionen umfassen GUI-Optionen, eine interaktive MTR-SVG-Grafik, Integration von NST-IPv4-Adresstools, IPv4-Adress-Geolokalisierung, MTR-Sitzungspaket-Erfassung, ASN-Suche, MTR-historische Sitzungsauswahl und -verwaltung, MTR-SVG-Grafikbearbeitung und MTR-Sitzungskonsolenausgabe Zugriff und SVG-Grafik-Konvertierung.
• Die folgende MTR-Grafik zeigt die Ergebnisse der Ausführung einer TCP-Multi-Traceroute-Sitzung sowohl für die "www.networksecuritytoolkit.org" als auch für die und & quot; www.bing.com & quot; Sites, die Ports verwenden: & quot; 80 & quot; und & rdquo; 443 & rdquo; mit einer Abfragezählung von "2". Dies führt zu einer Gesamtzahl von "8". Spuren verfolgen. Siehe das "Dokument auf MTR" & quot; Auf der NST-Wiki-Website finden Sie weitere Anwendungsbeispiele und einen Referenzleitfaden.
• Ein neues interaktives 3D-Kreisdiagramm mit den Ergebnissen einer ntop Deep Packet Inspection (nDPI) ist jetzt ein integraler Bestandteil des NST WUI Network Packet Capture-Protokolldekodierers. Ein Beispiel für eine nDPI-Dekodierung ist unten gezeigt. Siehe das & quot; Dokument über 3D-Kreisdiagramm von nDPI-erkannten Protokollen & quot; Auf der NST-Wiki-Website finden Sie ein Referenzdiagramm.
• Hinzugefügte "SSLyze" Projekt zum Analysieren der SSL-Konfiguration eines Servers zum Widget NST Networking Tools.
• Eine Dunkelheit / Leichtigkeit Google Map-Steuerelement wurde die NST Map Tools hinzugefügt. Dieses Steuerelement ermöglicht es, das Hintergrundkartenbild weniger aufdringlich zu machen.
• Wie immer wurden die enthaltenen Netzwerk- und Sicherheitsanwendungen auf ihre neueste Version aktualisiert, die im Manifest zu finden ist.

Was ist neu in Version 22-7334:

• Refaktorierte NST WUI Navigationsankerelemente.
• Das defekte NST Maps Ruler Tool, das durch eine neue Version von Google Maps verfügbar gemacht wurde, wurde behoben.

Was ist neu in Version 20-6535:
• Entwicklung der NST-Mapping-Tools, die die folgenden Overlays und Widgets enthält (Das folgende Bild zeigt einige Mapping-Tools.):
• Die Anzeige einer dynamischen Latitude / Longitude-Gitterüberlagerung auf Google Maps.
• Ein Widget zum Anzeigen eines oder mehrerer Entfernungsmesser-Lineale. Einheiten können in Km, Mi, NM, px, Koordinaten und Umlaufzeiten (ms) angezeigt werden.
• Ein Lineal-Editor für die Entfernungsmessung wird für die manuelle Positionierung des Linealendpunkts mit Präzisionsnonius-Steuerungen bereitgestellt.
• Ein NST Ruler Tool-Widget für die Distanz- und Flächenmessungen von Karten und Webseiten.
• Ein Drawing Manager-Widget zum Erstellen grundlegender geometrischer Formüberlagerungen und -markierungen.
• Ein Drawing-Manager-Editor-Widget für die Verwaltung von Overlay-Merkmalen und die Anzeige von Entfernungs- und Flächenberechnungen.
• Ein Vertex-Editor für präzise Polylinien- und Polygon-Overlay-Shapes erstellen und platzieren.
• Ein Raster aus Formüberlagerungspositionierungssteuerelementen für die Platzierung von Geolocation-Netzwerkentitäten.
• Ein Drawing Overlay Storage Manager zum Speichern und Wiederherstellen von Overlays für jede integrierte Geotargeting-Karte von NST.
• Ein Map Label Editor-Widget für die Erstellung und Verwaltung von Label-Netzwerkelementen auf NST-Maps.
• Erstellen von Marker-Overlay-Wegpunkten zur Inventarisierung von Geopositionen von Netzwerk-Entitäten.
• Integration von Google Place Search zur Korrelation mit geolokalisierten Netzwerkeinheiten.
• Ntopng Geolocation Integration mit der Mercator Map und Google Earth.
• nstnetcfg-Verbesserungen einschließlich Network Bonding Management (Siehe den NST-Artikel auf: "Verwalten einer" Bonding "-Netzwerkschnittstelle").
• Erstellung eines Import- / Export-Management-Tools zum Speichern und Wiederherstellen von NST-spezifischen Konfigurationen und Einstellungen zwischen verschiedenen NST-Systemen. Dieses Tool kann bei der Migration auf eine neue NST-Version von Vorteil sein.
• Wie immer wurden die enthaltenen Netzwerk- und Sicherheitsanwendungen auf ihre neueste Version aktualisiert, die im Manifest zu finden ist.

Was ist neu in Version 20-5663:

• Neue "Zoom" -Funktion für "NST Ntopng IPv4 Hosts" hinzugefügt. Anwendung. Ntopng ist eine Netzwerk-Verkehrsprobe, die für die schnelle webbasierte Verkehrsanalyse und die Sammlung von Datenströmen verwendet wird. Diese Ziehzoomfunktion implementiert eine herkömmliche Methode zum Vergrößern eines bestimmten Bereichs von Interesse in Google Maps, indem Sie ein Zoomrechteck mit der Maus positionieren und skalieren. Man kann diese Funktion leicht verwenden, um in einen Bereich geclusterter Ntopng-IPv4-Hosts für weitere Untersuchungen zu zoomen, der in diesem Annotated Image dargestellt wird.
• Integration des & ldquor; Mate Desktop & rdquo; und der & ldquor; LightDM GTK Desktop & rdquo; Anmeldebildschirm-Begrüßung sind jetzt die bevorzugten Standardeinstellungen für NST.
• Eine neue NST WUI-Seite für das Skript des Netzwerk-Dienstprogramms wurde hinzugefügt: "getipaddr".
• Eine neue "Netzwerkschnittstellenumbenennung" hinzugefügt Modus zum NST-Skript: & quot; nstnetcfg & quot; Dadurch werden vorhersehbare Netzwerkschnittstellennamen erstellt, die jeden Systemneustart überleben. Diese Funktion ist vorteilhaft für ein NST-System, das mit mehreren Netzwerkschnittstellenadaptern ausgestattet ist.
• Integration von & ldquor; IPv4 Alias ​​Address Management "& quot; in das NST-Skript: & quot; nstnetcfg & quot; Dies ermöglicht das Erstellen und Entfernen von IPv4-Alias-Adressen.
• Auf der NST-Wiki-Site wurde eine Reihe neuer Artikel geschrieben, die NST 20 auf einem System zum Laufen bringen sollen:
• Upgrade auf NST 20
• NST 20 Erste Schritte
• NST 20 Festplatteninstallation
• Kopieren von ISO-Images auf USB
• Wie immer wurden die enthaltenen Netzwerk- und Sicherheitsanwendungen auf ihre neueste Version aktualisiert, die im Manifest zu finden ist.

Was ist neu in Version 18-5413:
• Die nächste Generation der NST WUI Netzwerkschnittstellen-Bandbreitenüberwachung 2 ist verfügbar. Es enthält die folgenden neuen Funktionen und Verbesserungen:
• Graph Zoom & Pan - Ermöglicht verschiedene Graph-Monitor-Ansichten und feinkörnige Datenratenmessungen.
• Auswählbare Sample-Puffergröße - Ermöglicht die Erstellung von Überwachungsgraphen mit sehr langer Dauer (d. h. Tage).
• Datenrate-Pufferung - Ermöglicht die Aufzeichnung von Datenraten, während ein Monitor pausiert ist.
• Archiv & Laden - Ermöglicht die historische Überprüfung oder Datenanalyse von einem Monitor, der auf einem anderen NST-System gesammelt wurde.
• Monitor-Snapshot - Generiert einen schreibgeschützten Bandbreitenmonitor-Grafikklon für schnelle Datenratenmessungen.
• Trigger Event Graph Farbe - Erstellen Sie eine visuelle Alarmanzeige, wenn ein definiertes Triggerereignis auftritt.
• Auslöserereignis-Snapshot - Erstellen Sie bei jedem Auftreten eines definierten Triggerereignisses einen Monitor-Snapshot.
• Aussehen des Monitors - Passen Sie das Aussehen jedes Überwachungsgraphen an.
• Ein NST WUI Netzwerkschnittstellen-Bandbreitenmonitor 2 Screenshot wird hier gezeigt und überwacht die Netzwerkschnittstelle: "p1p1" mit aktiviertem Lineal-Messwerkzeug.
• Integriert die ntop-Anwendung der nächsten Generation: & quot; ntopng & quot; in die NST WUI. Ntopng ist eine Netzwerk-Traffic-Probe, die für die webbasierte Hochgeschwindigkeitsanalyse von Datenverkehr und die Sammlung von Datenströmen verwendet wird.
• Eine neue NST WUI Geolocation-Anwendung: & quot; Ntopng IPv4 Hosts & quot; ist verfügbar unter Verwendung von von ntopng abgeleiteten Host-Informationen. Diese Anwendung enthält die folgenden Funktionen:
• Fragen Sie den ntopng-Server regelmäßig nach Hostinformationen ab und versuchen Sie dann, jeden Host auf einer Google-Karte zu geolocatieren.
• Das Kartenmarker-Management ermöglicht es einem, die Geolocation-Lebensdauer jedes Host-Markers für eine vom Benutzer festgelegte Zeitdauer zu verlängern.
• Man kann aus einer großen Sammlung von transparenten Host-Markern für die Erzeugung von "Geolocated Hosts Heat Maps" auswählen.
• Integration des NST-IPv4-Adress-Tools-Widgets und der ntopng-Web-basierten GUI zur Durchführung einer zusätzlichen Netzwerküberwachung mit jedem erkannten Host.
• Ein IPv4-Host-Simulator ist verfügbar, um zufällige weltweite Host-Geolokationen zu generieren.
• Ein IPv4-Host-Simulator-Modus, der das GeoIPgen-Tool mit der MaxMind-Länder-WhoIs-Datenbank verwendet, ist für die Geolocation-Isolierung auf Länderebene verfügbar.
• Verwenden Sie den IPv4-Host-Simulator, um Netzwerke und Hosts für die globale Netzwerkerforschung mit der umfangreichen Sammlung integrierter NST-Tools verfügbar zu machen.
• Ein NST Ntopng IPv4-Host-Screenshot wird hier mit integrierten NST-Tools gezeigt, die sich auf den Host konzentrieren: "lga15s28-in-f4.1e100.net".
• Der NST WUI wurden mehrere neue Tools hinzugefügt, mit denen Sie Dateien in verschiedene Formate konvertieren können. Diese Tools finden Sie unter 'Tools | Konvertieren 'Menü und beinhalten die folgenden Fähigkeiten:
• Von PostScript nach PDF konvertieren
• Laden Sie eine URL herunter und rendern Sie eine PDF
• Konvertieren Sie ASCII-Quellcodedateien in coloriertes HTML
• Konvertieren Sie Bilddateien von einem Typ in einen anderen
• Der NST WUI wurde ein neues Tool hinzugefügt, mit dem Sie die auf dem System installierten RPM-Pakete problemlos durchsuchen können. Um den Index aller RPM-Pakete aufzurufen, wählen Sie 'Extras | WUI Widgets | NST RPM Index 'aus dem Menü. Wenn der RPM-Index nicht kürzlich generiert wurde, dauert es einige Augenblicke, bis das System die Liste der installierten RPM-Pakete ermittelt hat. Sobald der Index angezeigt wird, können Sie auf einen beliebigen Eintrag klicken, um Informationen zu jedem installierten Paket einfach zu untersuchen.
• Wie immer wurden die enthaltenen Netzwerk- und Sicherheitsanwendungen auf ihre neueste Version aktualisiert, die im Manifest zu finden ist.

Was ist neu in Version 18-4509:

• Beim Starten von NST Live und Durchführen einer Festplatteninstallation wurde eine benutzerfreundlichere und intuitivere Benutzeroberfläche erstellt.
• Ein neues NST-Skript hinzugefügt: & quot; nstipconf & quot; Dies bietet Management zur einfachen Einrichtung von IPv4-Adress- und Stealth-Netzwerkkonfigurationen in einem NST-System mit mehreren Netzwerkschnittstellenadaptern zur Durchführung von Netzwerküberwachungsaufgaben.
• Viele neue Verbesserungen und Verfeinerungen von NST WUI, einschließlich:
• Die NST WUI-Netzwerküberwachungsverwaltungsseiten (d. h. Nagios Core, Zabbix und Argus Monitor) wurden umgestaltet, um die Benutzerfreundlichkeit zu erhöhen und die Verwaltungs- und Konfigurationsfunktionen zu verbessern.
• Die & quot; Snort & quot; Die IDS-Seite (Network Intrusion Detection System) verwendet jetzt die Barnyard2-Integration für den Unified2 IDS-Ereignisdatenspeicher in der MySQL-Datenbank.
• Eine neue System-SCSI-Speichergerät-Informationsseite wurde hinzugefügt.
• Der SSH-Zugriff mit der Google Chrome Secure Shell wurde jetzt in das Widget "NST IPv4 Tools" integriert. Dies ermöglicht SSH-Zugriff mit dem Google Chrome Browser auf jeder Betriebssystemplattform, ohne dass ein nativer SSH-Client installiert werden muss.
• Viele neue NST Network Interface Bandwidth Monitor-Funktionen wie:
• Ein Abfrageaktualisierungsratenmonitor wurde hinzugefügt.
• Die Leistung der Abfrageaktualisierungsrate wurde erheblich gesteigert.
• Es wurde die Möglichkeit hinzugefügt, zwei benutzerdefinierte Bandbreitenmonitore zu erstellen. Dies ermöglicht es, Graphen der Netzwerkbandbreitenrate von zwei verschiedenen Netzwerkschnittstellen gleichzeitig anzuzeigen. Dies kann sehr nützlich sein, um den Bandbreiten-Netzwerkverkehr bei vollen Leitungsraten anzuzeigen, wenn ein nicht aggregiertes Netzwerk-TAP verwendet wird (siehe das folgende Netzwerkdiagramm unten).
• Jeder Bandbreitenmonitor kann jetzt mit einem Popup-Fenster für die NST-Optionen-Widgets angepasst werden. Man kann die Hintergrundfarbe und die Farbe jedes Monitorgraphen einstellen. Die Opazitätsgrade können auch für jedes Diagramm angepasst werden. Diese Steuerelemente sind global und werden auf alle Monitore angewendet. Jetzt können sie jedoch einzeln angewendet werden.
• Jetzt können optional Bandbreitenmonitor-Datenraten erfasst werden, wenn der Monitor nicht sichtbar ist.
• Neuerer Schwellenwert für Schwellenwertpause hinzugefügt Informationen in jedem Statusbereich ändern.
• Eine Sitzung mit Schwellenwertpause kann nun beim Laden der Seite automatisch aktiviert werden.
• Die Hintergrundfarbe des Bandbreitenmonitors kann sich ändern, wenn ein Schwellenwertpause-Triggerereignis auftritt. Dies kann in Verbindung mit dem & rdquo; Auto ReArm & rdquo; Option für eine visuelle Alarmanzeige, wenn ein Schwellenwertpause-Trigger-Ereignis auftritt.
• Sie können Bandbreitenmonitor-Datenraten jetzt als CSV-formatierte Datei herunterladen oder exportieren, die dann von den meisten Datenanalyseanwendungen verwendet werden kann.
• Es wurde eine neue Triggeraktion für Schwellenwertpause hinzugefügt: Die Bandbreitenmonitordatenraten können jetzt als CSV-formatierte Datei an das NST-System exportiert werden, wenn ein Schwellenpause-Triggerereignis auftritt. Eine Auswahl von Pausen-NICs und die zugehörigen Datenratenwerte können in der Datei enthalten sein.

Was ist neu in Version 2.16.0-4104:

• Diese Version basiert auf Fedora 16 mit Linux Kernel: "3.4.9-2.fc16". Dies ist eine Zwischenversion, die alle NST- und Fedora 16-Paketupdates seit 2012 enthält - 27. Februar in ein neues ISO-Image gerollt. Wenn Sie Ihr eigenes NST-yum-Repository erstellen oder ein Abonnement für das NST-PRO-yum-Repository haben, benötigen Sie dieses ISO-Image möglicherweise nicht, da Sie Ihr NST-System einfach aktualisieren können.
• Hier sind einige der Highlights für diese Veröffentlichung:
• Das NST-Projektteam hat mit den CloudShark-Mitarbeitern zusammengearbeitet, um das Hochladen und Anzeigen von Netzwerkpaket-Erfassungen, die von einem NST-System generiert wurden, auf "CloudShark.org" zu erleichtern. oder eine & quot; CloudShark Appliance & quot ;. Ein neues CloudShark Upload Manager Tool wurde erstellt und in das NST WUI eingebettet, um dies zu erreichen. Weitere Informationen finden Sie auf der HowTo NST CloudShark Upload Manager NST-Wiki-Seite: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..].
• Die Seite NST WUI ARP Scan, die das Dienstprogramm arp-scan verwendet, wurde abgeschlossen. Auf diese Weise können Sie jedes angeschlossene Netzwerksegment in Ihrer Netzwerkinfrastruktur schnell durchsuchen und inventarisieren sowie zusätzliche Sicherheitsüberprüfungen für jeden erkannten Host durchführen. Siehe den Artikel: HowTo Verwenden Sie die NST WUI arp-scan Seite: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] für weitere Informationen.
• Eine separate NST WUI ARP Scan-Überwachungsseite wurde hinzugefügt. Diese Webseite wurde entwickelt, um den Befehl arp-scan regelmäßig auszuführen. Die Ergebnisse werden von jedem Lauf gesammelt, so dass Sie verfolgen können, welche Systeme den ganzen Tag in Ihr Netzwerk ein- und ausgehen.
• Viele neue Verbesserungen und Verfeinerungen von NST WUI, einschließlich:
• Die meisten NST WUI-Seiten wurden erweitert, um eine NST Shell-Befehlskonsole für die resultierende Ausgabe zu verwenden. Dies ermöglicht eine extreme Flexibilität bei der Verwendung der Ergebnisse für Analysen oder Berichte. Weitere Informationen finden Sie auf der Seite NST Shell Command Console-Referenz: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..].
• Neue Widgets für Popup-Netzwerk-Tools wurden für IPv4-, IPv6-, Hostnamen und MAC-Adressen erstellt. NST WUI-Seiten, auf denen Netzwerkadressen oder Hostnamen angezeigt werden, ermöglichen Ihnen, auf die Netzwerkeinheit zu klicken, um das entsprechende Tool-Widget aufzurufen. Sobald das Widget angezeigt wird, können Sie eine Reihe verwandter Aktionen mithilfe der Netzwerkeinheit ausführen. Jedes Widget verfügt über eine integrierte NST Shell Command Console für Ergebnisse. Weitere Informationen finden Sie auf der Seite "NST Network Tools Widgets Reference" unter http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..].
• Sowohl die Single- als auch die Multi-Tap Network Packet Capture-Seite unterstützen jetzt das neue PCAP Next Generation Dump File Format.
• Das Ruler Measurement Tool für NST-Netzwerkschnittstellen-Bandbreitenmonitore wurde um Peak- / Trough-Erkennung und eine Funktion zur Steuerung von Linealführungsbewegungen erweitert. Diese Funktion hilft bei der Analyse der Bandbreitenrate, indem die Positionierung der linken und rechten Lineal-Werkzeugführungen bei Datenratenmessungen vereinfacht wird. Weitere Informationen finden Sie auf der Seite Referenz zum NST-Bandbreitenmonitor: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/NST_Network_Interf [..].
• Wie immer wurden die enthaltenen Netzwerk- und Sicherheitsanwendungen auf ihre neueste Version aktualisiert, die im Manifest zu finden ist.

Was ist neu in Version 2.16.0:

• Wesentliche Verbesserungen der Network Interface Bandwidth Monitor-Anwendung einschließlich einer Schwellenwertpause-Funktion mit Bandbreitenraten-Statusbenachrichtigungen.
• Entwickelte eine neue NST WUI ARP Scan AJAX-Anwendung, die das Netzwerk-Tool arp-scan verwendet. Sie können jedes angeschlossene Netzwerksegment in Ihrer Netzwerkinfrastruktur schnell durchsuchen und inventarisieren sowie zusätzliche Sicherheitsüberprüfungen für jeden erkannten Host durchführen. Siehe die NST-Wiki-Seite: & quot; Wie verwende ich die NST WUI arp-scan-Seite, um Hosts schnell zu finden & quot; für weitere Informationen.
• Integriert das w3af (Web Application Attack und Audit Framework) in die NST-Distribution zum Suchen und Ausnutzen von Sicherheitslücken in Webanwendungen.
• Der netsniff-ng Hochleistungs-Linux-Netzwerkanalysator und Netzwerk-Toolkit wurde hinzugefügt. Es wird im NST-Wiki-Artikel vorgestellt: LAN Ethernet Maximum Rates, Generation, Capturing & Monitoring.
• Die NST WUI ist jetzt Touch-Gerät freundlich und funktioniert nun gut mit dem Apple iPad. Siehe den NST Wiki-Artikel: Wie benutzt man ein Touch-Gerät (iPad) mit NST.
• Entwickelt viele neue Systemd-Dienststeuerelemente und verbesserte NST-Boot-Verwaltung mit GRUB2-Integration.
• Viele neue Verbesserungen und Verfeinerungen von NST WUI, einschließlich eines neuen Monitors für die CPU-Auslastung und des DNS-Namensauflösungs-Popup-Widgets.
• Wie immer wurden die enthaltenen Netzwerk- und Sicherheitsanwendungen auf ihre neueste Version aktualisiert, die im Manifest zu finden ist.

Was ist neu in Version 2.11.0:

• Die gesamte NST-Distribution ist RPM-basiert und ein NST-System kann mit redundanten RPM-Repositories verwaltet werden.
• NST ist jetzt erweiterbar. Fügen Sie neue Anwendungen mit YUM install hinzu.
• & quot; NST Live & quot; ermöglicht das Lesen / Schreiben von rootfs Dateisystemzugriff, so dass neue Anwendungen installiert werden können, obwohl es von einem DVD-Gerät gestartet wurde.
• & quot; NST Live & quot; kann auf einem USB-Gerät zur Erstellung einer "NST Live USB Disk" installiert werden. Man kann dann die & quot; NST Live USB Disk & quot; von einem System, das von USB-Geräten booten kann.
• Eine & quot; NST Live USB Disk & quot; kann Datenpersistenz enthalten, die es ermöglicht, Sitzungsinformationen bei Systemneustarts und / oder Systemverschiebungen beizubehalten.
• Für Systeme, denen ein DVD-Gerät fehlt oder die nicht von USB-Geräten starten können, wurde die folgende Lösung für die Installation von NST auf der Systemfestplatte erstellt. Die & quot; NST Live & quot; Die Verteilung ist zu groß, um auf eine CD zu passen. Ein & ldquor; NST Minimal & rdquo; ISO ist vorgesehen und wurde entwickelt, um auf CD-Medien zu passen. Man kann den & quot; NST Minimal & quot; ISO, führen Sie eine Festplatteninstallation mit dem NST-Skript durch: & quot; nstliveinst & quot; und dann installiere YUM das & quot; nst-live & quot; RPM-Paket, um die vollständige NST-Verteilung vollständig aufzubauen.
• Ein neues NST-Skript: & quot; nsttraceroute & quot; wurde erstellt, dass Geocodes vom traceroute-Dienstprogramm im KML-Format zum Rendern mit Google Earth ausgegeben werden.
• 2 Anwendungen zur Erfassung von Netzwerkinhalten wurden hinzugefügt: "driftnet" und "tcptract". Driftnet wird verwendet, um Grafikbilder (d. H. GIF, JPEG und PNG) zu erfassen und anzuzeigen. TCPxTract wird verwendet, um komplette Dokumente einschließlich PDF- oder Microsoft Word-Dokumente zu erfassen.
• Die Multi-Tap Network Packet Capture-Seite wurde um die Integration von ngrep und dsniff erweitert.
• Diese Vertriebsversion wurde um viele neue Anwendungen erweitert. Frühere bestehende Netzwerk- und Sicherheitsanwendungen wurden auf ihre neueste Version aktualisiert.

Was ist neu in Version 1.8.1:

• Diese Version basiert auf Fedora 8 mit dem Linux Kernel 2.6.26.8. Hier sind einige der Highlights für diese Version: verbesserte die Verwaltung von Snort IDS-Systemen über die NST WUI; das Hinzufügen der WebDAV-Ressourcen-Pakete; wichtige Updates für Nmap und die zugehörigen Tools, einschließlich besserer Unterstützung in der NST WUI für die Verwaltung von Nmap-Ergebnissen; Funktionalität für den Zugriff auf Terminalserver mit Minicom aus dem NST WUI hinzugefügt; verbesserte die Überwachung von seriellen Datenströmen unter Verwendung des NST WUI; Unterstützung für das Speichern und Laden von Paketerfassungs- und Anzeigefiltern in den Paketerfassungssektionen des NST WUI ....
17 Aug 18 In System-Utilities, Linux-Distributionen