Network Security Toolkit

Network Security Toolkit è un sistema operativo Linux open source progettato pensando alla sicurezza della rete. Può essere utilizzato per il monitoraggio e l'analisi della sicurezza della rete. Basato sulla distribuzione Linux di Fedora Core, Network Security Toolkit o NST possono essere utilizzati per trasformare facilmente un vecchio computer in un sistema efficiente per l'analisi del traffico di rete, il monitoraggio della rete wireless, la generazione di pacchetti di rete e il rilevamento delle intrusioni. Gli esperti di Linux possono anche usarlo per costruire una rete complessa e uno scanner host o un server di servizio di sistema virtuale.

Network Security Toolkit è distribuito come singola immagine ISO di Live DVD. Supporta solo l'architettura a 32 bit. Il sistema operativo offre agli utenti un facile accesso alle migliori applicazioni di sicurezza di rete open source.

Caratteristiche a colpo d'occhio

È dotato di acquisizione di pacchetti di rete multi-tap, gestione degli strumenti di sicurezza di rete basata su web, geolocalizzazione di indirizzi IPv4 / host, monitoraggio di rete e di sistema, rilevamento di intrusioni di rete, terminal server multi-porta. Inoltre, in questa distribuzione sono forniti anche la gestione delle sessioni VNC, il monitor della larghezza di banda dell'interfaccia di rete, il monitoraggio delle connessioni attive, lo scanner ARP del segmento di rete e il supporto per il caricamento del CloudShark. Il menu di avvio offre molte opzioni, dall'esecuzione dell'ambiente di visualizzazione in modalità grafica o testuale e dalla modalità di ripristino, alla possibilità di testare la RAM del computer o all'avvio del sistema operativo già installato sull'unità disco.

MATE & nbsp; è responsabile della sessione grafica

L'ambiente grafico è alimentato dal leggero ambiente desktop MATE, che si carica abbastanza velocemente in questo Live media. MATE è un fork dell'ormai deprecato ambiente desktop GNOME 2. Oltre alle applicazioni standard come i browser Web Mozilla Firefox e Midori, i client FTP FileZilla e gFTP, i client e-mail Claws Mail ed Evolution, il sistema operativo Network Security Toolkit include una vasta gamma di app relative alla rete. Questi includono Wireshark, Airsnort, Angry IP Scanner, Creepy, Driftnet, EtherApe, Ettercap, Net Activity Viewer, Netwag, NetworkMiner, Ostinato, packETH, PDD, TcpTrack, TCPcTract, TigerVNC Viewer, w3af e WiFi Radar per nominarne alcuni.

Tutto sommato, Network Security Toolkit è lo strumento perfetto per gli specialisti e gli appassionati di sicurezza della rete. Tuttavia, non lo consigliamo per l'utente desktop normale.

Novità in questa versione:

• NST verrà ora fornito solo come immagine a 64 bit. Le immagini a 32 bit sono state ritirate.
• È stato sviluppato un nuovo strumento di rete Multi-Traceroute (MTR) per NST 24. Questo strumento fornisce una visuale interattiva di Traceroute usando Scapy simile al comando Traceroute ed è stata integrata nell'NU WUI. I risultati dello strumento possono esporre livelli di bilanciamento del carico e NAT. NST usa la versione di Python 3 Scapy conosciuta come Scapy3k. MTR include nuove funzionalità di rete come l'esecuzione di più query con ciascuna destinazione, la visualizzazione di Round Trip Time (RTT), la selezione dell'utilizzo di protocolli di rete: TCP, UDP e ICMP e risultati grafici SVG avanzati. Le principali funzionalità di integrazione NI WUI includono l'interfaccia delle opzioni dell'interfaccia grafica, un MTR SVG interattivo, integrazione degli strumenti di indirizzo IPv4, geolocalizzazione IPv4, sessione MTR Packet Capture, ricerca ASN, selezione e gestione della sessione storica MTR, modifica grafica MTR SVG, output console sessione MTR accesso e conversione dell'immagine grafica SVG.
• L'immagine MTR di seguito mostra i risultati dell'esecuzione di una sessione TCP Multi-Traceroute su "& quot; www.networksecuritytoolkit.org & quot; e & quot; www.bing.com & quot; siti che utilizzano le porte: & quot; 80 & quot; e & quot; 443 & quot; con un conteggio query di & quot; 2 & quot ;. Ciò risulta in un totale di & quot; 8 & quot; tracciare percorsi. Vedi "Documento su MTR & quot; nel sito NST Wiki per ulteriori esempi di utilizzo e una guida di riferimento.
• Un nuovo grafico a torta 3D interattivo che illustra i risultati di un NPT (nPP) di ntop Deepface è ora parte integrante della decodifica del protocollo di cattura dei pacchetti di rete WUI NST. Di seguito viene mostrato un esempio di visual decod di nDPI. Vedi "Documento sul grafico a torta 3D dei protocolli rilevati nDPI & quot; nel sito Wiki di NST per un diagramma di riferimento.
• Aggiunto il & quot; SSLyze & quot; progetto per analizzare la configurazione SSL di un server nel Widget Strumenti di rete NST.
• Un controllo Google Map di oscurità / luminosità è stato aggiunto a NST Map Tools. Questo controllo consente di rendere l'immagine della mappa di sfondo meno invadente.
• Come sempre, le applicazioni di rete e sicurezza incluse sono state aggiornate alla loro ultima versione che può essere trovata nel manifest.

Novità nella versione 24-7977:

• NST verrà ora fornito solo come immagine a 64 bit. Le immagini a 32 bit sono state ritirate.
• È stato sviluppato un nuovo strumento di rete Multi-Traceroute (MTR) per NST 24. Questo strumento fornisce una visuale interattiva di Traceroute usando Scapy simile al comando Traceroute ed è stata integrata nell'NU WUI. I risultati dello strumento possono esporre livelli di bilanciamento del carico e NAT. NST usa la versione di Python 3 Scapy conosciuta come Scapy3k. MTR include nuove funzionalità di rete come l'esecuzione di più query con ciascuna destinazione, la visualizzazione di Round Trip Time (RTT), la selezione dell'utilizzo di protocolli di rete: TCP, UDP e ICMP e risultati grafici SVG avanzati. Le principali funzionalità di integrazione NI WUI includono l'interfaccia delle opzioni dell'interfaccia grafica, un MTR SVG interattivo, integrazione degli strumenti di indirizzo IPv4, geolocalizzazione IPv4, sessione MTR Packet Capture, ricerca ASN, selezione e gestione della sessione storica MTR, modifica grafica MTR SVG, output console sessione MTR accesso e conversione dell'immagine grafica SVG.
• L'immagine MTR di seguito mostra i risultati dell'esecuzione di una sessione TCP Multi-Traceroute su "& quot; www.networksecuritytoolkit.org & quot; e & quot; www.bing.com & quot; siti che utilizzano le porte: & quot; 80 & quot; e & quot; 443 & quot; con un conteggio query di & quot; 2 & quot ;. Ciò risulta in un totale di & quot; 8 & quot; tracciare percorsi. Vedi "Documento su MTR & quot; nel sito NST Wiki per ulteriori esempi di utilizzo e una guida di riferimento.
• Un nuovo grafico a torta 3D interattivo che illustra i risultati di un NPT (nPP) di ntop Deepface è ora parte integrante della decodifica del protocollo di cattura dei pacchetti di rete WUI NST. Di seguito viene mostrato un esempio di visual decod di nDPI. Vedi "Documento sul grafico a torta 3D dei protocolli rilevati nDPI & quot; nel sito Wiki di NST per un diagramma di riferimento.
• Aggiunto il & quot; SSLyze & quot; progetto per analizzare la configurazione SSL di un server nel Widget Strumenti di rete NST.
• Un controllo Google Map di oscurità / luminosità è stato aggiunto a NST Map Tools. Questo controllo consente di rendere l'immagine della mappa di sfondo meno invadente.
• Come sempre, le applicazioni di rete e sicurezza incluse sono state aggiornate alla loro ultima versione che può essere trovata nel manifest.

Novità della nuova versione nella versione 22-7334:

• Elementi di ancoraggio di navigazione NST WUI refactored
• Risolto il problema con lo strumento Ruler delle mappe NST rotto esposto da una nuova versione di Google Maps.

Novità nella versione 20-6535:

• Sviluppo degli strumenti di mappatura NST che include i seguenti overlay e widget (l'immagine sotto mostra alcuni degli strumenti di mappatura):
• La visualizzazione di una griglia dinamica di latitudine / longitudine su Google Maps.
• Un widget per la visualizzazione di uno o più Righelli degli strumenti di misurazione della distanza. Le unità possono essere visualizzate in Km, Mi, NM, px, coordinate e tempi di andata e ritorno (msec).
• Uno strumento di misurazione della distanza L'editor del righello è fornito per il posizionamento manuale del punto finale del righello con controlli vernier di precisione.
• Un widget Strumento Righello NST per misurazioni di distanze e aree della mappa e delle pagine Web.
• Un widget Gestione disegni per la creazione di sovrapposizioni e indicatori di forma geometrica di base.
• Un widget di Editor gestione disegni per la gestione delle caratteristiche di sovrapposizione e la visualizzazione dei calcoli di distanza e area.
• Un editor vertice per la creazione e il posizionamento precisi di polilinea e poligono sovrapposti.
• Un controllo di posizionamento di sovrapposizione di griglia di forma per il posizionamento di entità di rete di geolocalizzazione.
• Un gestore di memoria overlay di disegno per il salvataggio e il ripristino di sovrapposizioni su ogni mappa di geolocalizzazione integrata NST.
• Un widget di Map Label Editor per la creazione e la gestione di entità di rete di etichettatura su mappe NST.
• Creazione di marker overlay Waypoint per l'inventario di geolocalizzazioni di entità di rete.
• Integrazione di Google Place Search per la correlazione con entità di rete geolocalizzate.
• Integrazione della geolocalizzazione di Ntopng con Mercator Map e Google Earth.
• miglioramenti di nstnetcfg inclusa la gestione dei bond di rete (vedere l'articolo NST su: & quot; Gestione di un'interfaccia di rete "Bonding" & quot;).
• Creazione di uno strumento di gestione dell'importazione / esportazione per il salvataggio e il ripristino di configurazioni e impostazioni NST specifiche tra diversi sistemi NST. Questo strumento può essere vantaggioso durante la migrazione a una nuova versione NST.
• Come sempre, le applicazioni di rete e sicurezza incluse sono state aggiornate alla loro ultima versione che può essere trovata nel manifest.

Novità nella versione 20-5663:

• Aggiunta una nuova funzione di zoom drag ai & quot; Host NST Ntopng IPv4 & quot; applicazione. Ntopng è una sonda di traffico di rete utilizzata per l'analisi del traffico web-based ad alta velocità e la raccolta del flusso. Questa funzione di zoom drag implementa un metodo tradizionale per lo zoom su una particolare area di interesse su Google Maps posizionando e ridimensionando un rettangolo di zoom con il mouse. Si può facilmente usare questa funzionalità per eseguire lo zoom in un'area di host IPv4 NTP in cluster per ulteriori indagini che sono illustrate in questa immagine annotata.
• Integrazione di & quot; Mate Desktop & quot; e il & quot; LightDM GTK Desktop & quot; le schermate di accesso sono ora le impostazioni predefinite preferite per NST.
• Aggiunta una nuova pagina WUI NST per lo script dell'utilità di rete: & quot; getipaddr & quot;.
• Aggiunto un nuovo & quot; Network Interface Renaming & quot; modalità per lo script NST: & quot; nstnetcfg & quot; che crea nomi di interfaccia di rete prevedibili che sopravviveranno al riavvio di ciascun sistema. Questa funzionalità è vantaggiosa per un sistema NST dotato di più schede di interfaccia di rete.
• Integrazione di & quot; IPv4 Alias ​​Address Management & quot; nello script NST: & quot; nstnetcfg & quot; che consente la creazione e la rimozione di indirizzi IPv4 Alias.
• Un certo numero di nuovi articoli su come ottenere NST 20 attivo e funzionante su un sistema sono stati scritti sul sito Wiki di NST:
• Aggiornamento a NST 20
• NST 20 Guida introduttiva
• Installazione del disco rigido NST 20
• Copia di immagini ISO su USB
• Come sempre, le applicazioni di rete e sicurezza incluse sono state aggiornate alla loro ultima versione che può essere trovata nel manifest.

Novità in nella versione 18-5413:

• La prossima generazione di NST WUI Network Interface Bandwidth Monitor 2 è disponibile. Include le seguenti nuove funzionalità e miglioramenti:
• Zoom e panoramica grafico - Consente di visualizzare diverse visualizzazioni del grafico e misurazioni della velocità dei dati a grana fine.
• Dimensione buffer campione selezionabile - Consente la generazione di grafici di monitoraggio di durata molto lunga (vale a dire giorni).
• Buffer frequenza dati - Consente l'acquisizione della velocità dati mentre un monitor è in pausa.
• Archivia e carica - Consente la revisione storica o l'analisi dei dati da un monitor raccolto su un diverso sistema NST.
• Monitoraggio Snapshotting - Genera un clone grafico di monitoraggio della larghezza di banda in sola lettura per misurazioni rapide della velocità dei dati.
• Colore grafico evento trigger - Crea una visualizzazione allarme visivo quando si verifica un evento trigger definito.
• Trigger Snapshot evento - Crea un'istantanea monitor ogni volta che si verifica un evento trigger definito.
• Aspetto del monitor: personalizza l'aspetto di ciascun grafico di monitoraggio.
• Una schermata NST WUI Network Interface Bandwidth Monitor 2 viene mostrata qui monitorando l'interfaccia di rete: & quot; p1p1 & quot; con lo strumento di misurazione del righello abilitato.
• Integrato l'applicazione ntop di nuova generazione: & quot; ntopng & quot; nel WUI NST. Ntopng è una sonda di traffico di rete utilizzata per l'analisi del traffico e la raccolta del flusso ad alta velocità sul Web.
• Una nuova applicazione di geolocalizzazione WUI NST: & quot; Host IPv4 Ntopng & quot; è disponibile utilizzando le informazioni host derivate da ntopng. Questa applicazione include le seguenti funzionalità:
• Esegui periodicamente un'interrogazione del server ntopng per le informazioni sull'host e quindi prova a geolocalizzare ciascun host su una mappa di Google.
• La gestione dei marker della mappa consente di estendere la durata della geolocalizzazione di ciascun marker host per un periodo di tempo specificato dall'utente.
• È possibile scegliere tra una vasta raccolta di marcatori host trasparenti per la generazione di & quot; Geolocated Hosts Heat Maps & quot;.
• Integrazione del widget NST IPv4 Address Tools e della GUI Web-based di ntopng per eseguire un'ulteriore sorveglianza di rete con ogni host rilevato di ntopng
• Un IPv4 Host Simulator è disponibile per generare geolocalizzazione casuale in tutto il mondo.
• Una modalità di simulazione host IPv4 che utilizza lo strumento GeoIPgen con il database di MaxMind Country WhoIs per la produzione di isolamento geolocalizzato a livello di Paese.
• Utilizza IPv4 Host Simulator per esporre reti e host per l'esplorazione di rete globale con la vasta raccolta di strumenti NST integrati.
• Uno screenshot di NST Ntopng IPv4 Host è mostrato qui con strumenti NST integrati focalizzati sull'host: & quot; lga15s28-in-f4.1e100.net & quot;.
• Diversi nuovi strumenti sono stati aggiunti al WUI NST che consentono di convertire i file in diversi formati. Questi strumenti possono essere trovati sotto 'Strumenti | Converti 'menu e includi le seguenti abilità:
• Converti da PostScript in PDF
• Scarica un URL e visualizza un PDF
• Converti i file del codice sorgente ASCII in HTML colorato
• Converti file di immagine da un tipo all'altro
• È stato aggiunto un nuovo strumento al WUI NST che consente di sfogliare facilmente i pacchetti RPM installati sul sistema. Per visualizzare l'indice di tutti i pacchetti RPM, selezionare "Strumenti | Widget WUI | Indice RST NST 'dal menu. Se l'indice RPM non è stato generato di recente, il sistema richiederà alcuni istanti per determinare l'elenco dei pacchetti RPM installati. Una volta visualizzato l'indice, puoi fare clic su qualsiasi voce per esaminare facilmente le informazioni su ciascun pacchetto installato.
• Come sempre, le applicazioni di rete e sicurezza incluse sono state aggiornate alla loro ultima versione che può essere trovata nel manifest.

Novità nella versione 18-4509:

• Crea un'esperienza utente più intuitiva e intuitiva all'avvio di NST Live e all'installazione di un disco rigido.
• Aggiunto un nuovo script NST: & quot; nstipconf & quot; che fornisce al management la possibilità di configurare facilmente l'indirizzo IPv4 e le configurazioni di rete stealth in un sistema NST dotato di più adattatori di interfaccia di rete per l'esecuzione di attività di sorveglianza della rete.
• Molti nuovi miglioramenti e perfezionamenti NST WUI, tra cui:
• Le pagine di gestione del monitoraggio della rete NU WUI (ad es. Nagios Core, Zabbix e Argus Monitor) sono state sottoposte a refactoring per facilità d'uso, gestione avanzata e capacità di configurazione.
• Il & quot; Snort & quot; la pagina di rete Intrusion Detection System (IDS) ora utilizza l'integrazione Barnyard2 per l'archiviazione di dati evento Unified2 IDS nel database MySQL.
• È stata aggiunta una nuova pagina di informazioni sul dispositivo di archiviazione SCSI di sistema.
• L'accesso SSH con Google Chrome Secure Shell è ora integrato nel widget NST IPv4 Tools. Ciò consente l'accesso SSH utilizzando il browser Google Chrome su qualsiasi piattaforma del sistema operativo senza la necessità di installare un client SSH nativo.
• Molte nuove funzionalità di NST Network Interface Bandwidth Monitor, tra cui:
• Aggiunto un monitor dei tassi di aggiornamento delle query.
• Aumentato significativamente il rendimento della frequenza di aggiornamento delle query.
• Aggiunta la possibilità di creare due monitor Bandwith personalizzati. Ciò consentirà di visualizzare contemporaneamente i grafici della velocità di banda della rete da due diverse interfacce di rete. Questo può essere piuttosto utile per visualizzare il traffico di rete a banda larga a velocità di linea completa quando si utilizza un TAP di rete non aggregazionale (vedere lo schema di rete di esempio riportato di seguito).
• Ora ogni monitor della larghezza di banda può essere personalizzato utilizzando un popup del widget delle opzioni NST. È possibile regolare il colore di sfondo e il colore di ciascun grafico del monitor. I livelli di opacità possono anche essere regolati in base al grafico. Questi controlli usano essere globali e applicati a tutti i monitor, ma ora possono essere applicati individualmente.
• Ora, facoltativamente, la raccolta dei dati di monitoraggio della larghezza di banda quando il monitor è nascosto alla vista.
• Aggiunta di una Soglia più chiara Sosta in pausa Modifica le informazioni in ciascuna area di stato.
• Una Sessione pausa soglia può ora essere abilitata automaticamente al caricamento della pagina.
• Il colore di sfondo del monitor della larghezza di banda può cambiare quando si verifica un evento di attivazione della soglia di soglia. Questo può essere usato insieme al & quot; Auto ReArm & quot; opzione per un Visual Alarm Display quando si verifica un evento Trigger di sospensione soglia.
• Ora puoi scaricare o esportare le velocità dei dati di monitoraggio della larghezza di banda come file CSV che possono essere utilizzati dalla maggior parte delle applicazioni di analisi dei dati.
• È stata aggiunta una nuova azione evento Trigger soglia di sospensione: le velocità dati del monitoraggio dell'ampiezza di banda possono ora essere esportate come file in formato CSV sul sistema NST quando si verifica un evento di attivazione pausa soglia. Una selezione di NIC di pausa e i relativi valori di velocità di trasmissione dati possono essere inclusi nel file.

Novità nella versione 2.16.0-4104:

• Questa versione è basata su Fedora 16 usando Linux Kernel: & quot; 3.4.9-2.fc16 & quot ;. Questa è una versione provvisoria che include tutti gli aggiornamenti del pacchetto NST e Fedora 16 dal 2012-Feb-27 in una nuova immagine ISO. Se stai costruendo il tuo repository YST NST o se hai un abbonamento al repository yum NST PRO, potresti non aver bisogno di questa immagine ISO dato che dovresti essere in grado di aggiornare semplicemente i sistemi NST.
• Ecco alcuni dei punti salienti di questa versione:
• Il team del progetto NST ha collaborato con gli utenti di CloudShark per facilitare il caricamento e la visualizzazione di acquisizioni di pacchetti di rete generate da un sistema NST su & quot; CloudShark.org & quot; oppure un & quot; CloudShark Appliance & quot ;. Un nuovo strumento di gestione del caricamento di CloudShark è stato creato e incorporato all'interno del WUI NST per raggiungere questo obiettivo. Vedi anche l'HowTo Use La pagina NST Wiki di NST CloudShark Upload Manager: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] per ulteriori informazioni.
• La pagina Scansione ARP WUI NST, che utilizza l'utilità arp-scan, è stata completata. Ciò consente di eseguire rapidamente la scansione e l'inventario di ogni segmento di rete collegato all'interno dell'infrastruttura di rete e di eseguire ulteriori controlli di sicurezza su ogni host rilevato. Vedi l'articolo: HowTo Use La pagina arp-scan NST WUI: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] per ulteriori informazioni.
• È stata aggiunta una pagina di monitoraggio della scansione ARP WUI NST separata. Questa pagina Web è progettata per eseguire periodicamente il comando arp-scan. I risultati vengono accumulati da ogni sessione consentendo di tenere traccia di quali sistemi entrano e escono dalla rete per tutto il giorno.
• Molti nuovi miglioramenti e perfezionamenti NST WUI, tra cui:
• La maggior parte delle pagine WUI NST sono state migliorate per utilizzare una console di comando della shell NST per l'output risultante. Ciò consente un'estrema flessibilità quando si utilizzano i risultati per analisi o report. Vedere la pagina di riferimento della console di comando Shell NST: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] per ulteriori informazioni.
• Sono stati creati nuovi widget di strumenti di rete pop-up per IPv4, IPv6, nomi host e indirizzi MAC. Le pagine NST WUI che mostrano gli indirizzi di rete oi nomi host ti consentiranno di fare clic sull'entità di rete per visualizzare il widget degli strumenti appropriato. Una volta visualizzato il widget, è possibile eseguire una serie di azioni correlate utilizzando l'entità di rete. Ogni widget ha una console di comando NST Shell integrata per i risultati. Vedere la pagina di riferimento dei widget degli strumenti di rete NST: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] per ulteriori informazioni.
• Entrambe le pagine Cattura di pacchetti di rete con uno o più ritmi supportano ora il nuovo formato di file di dump di nuova generazione PCAP.
• Lo strumento di misurazione del righello del monitor per larghezza di banda dell'interfaccia di rete NST è stato migliorato con la funzione Rilevamento picco / trogolo e Controllo del movimento della guida del righello. Questa funzione aiuta durante l'analisi della velocità della larghezza di banda rendendo più facile posizionare le guide degli strumenti del righello sinistro e destro durante l'esecuzione delle misurazioni della velocità dei dati. Vedi la pagina Diagramma di riferimento del monitor della larghezza di banda NST: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/NST_Network_Interf [..] per ulteriori informazioni.
• Come sempre, le applicazioni di rete e sicurezza incluse sono state aggiornate alla loro ultima versione che può essere trovata nel manifest.

Novità nella versione 2.16.0:

• Principali miglioramenti dell'applicazione di larghezza di banda dell'interfaccia di rete, inclusa una funzione di sospensione della soglia con notifiche sullo stato della larghezza di banda.
• Sviluppata una nuova applicazione NST WUI ARP Scan AJAX che utilizza lo strumento di rete arp-scan. È possibile eseguire rapidamente la scansione e l'inventario di ogni segmento di rete collegato in tutta l'infrastruttura di rete e anche eseguire controlli di sicurezza aggiuntivi su ciascun host rilevato. Vedi la pagina Wiki NST: & quot; HowTo Use La pagina arp-scan NST WUI per individuare rapidamente host & quot; per ulteriori informazioni.
• Integrato w3af (Web Application Attack and Audit Framework) nella distribuzione NST per la ricerca e l'utilizzo delle vulnerabilità delle applicazioni Web.
• Aggiunto l'analizzatore di rete Linux ad alte prestazioni netsniff-ng e il kit di strumenti di rete. È presente nell'articolo Wiki di NST: Velocità, velocità, generazione, acquisizione e monitoraggio della LAN Ethernet.
• L'NST WUI ora è touch-friendly e ora funziona bene con l'iPad di Apple. Leggi l'articolo Wiki NST: HowTo Usa un dispositivo touch (iPad) con NST.
• Sviluppati molti nuovi controlli di servizio systemd e una gestione di avvio NST migliorata con integrazione GRUB2.
• Molti nuovi miglioramenti e perfezionamenti NST WUI, tra cui un nuovo monitor di utilizzo della CPU e un widget popup di risoluzione dei nomi DNS.
• Come sempre, le applicazioni di rete e sicurezza incluse sono state aggiornate alla loro ultima versione che può essere trovata nel manifest.

Novità nella versione 2.11.0:

• L'intera distribuzione NST è basata su RPM e un sistema NST può essere gestito utilizzando repository RPM ridondanti.
• NST è ora estensibile. Aggiungi nuove applicazioni con l'installazione YUM.
• & quot; NST Live & quot; consente l'accesso al file system in lettura / scrittura di rootfs in modo che sia possibile installare nuove applicazioni anche se è stato avviato da un dispositivo DVD.
• & quot; NST Live & quot; può essere installato su un dispositivo USB per la creazione di un & quot; NST Live USB Disk & quot ;. Si può quindi avviare il & quot; NST Live USB Disk & quot; da un sistema in grado di avviarsi da dispositivi USB.
• Un "NST Live USB Disk" quot; può contenere la persistenza dei dati che consente di mantenere le informazioni di sessione attraverso riavvii del sistema e / o spostamenti di sistema.
• Per i sistemi che non dispongono di un dispositivo DVD o non possono essere avviati da dispositivi USB, la seguente soluzione è stata creata per l'installazione di NST sul disco rigido del sistema. Il & quot; NST Live & quot; la distribuzione è troppo grande per adattarsi a un CD. Un & quot; NST Minimo & quot; L'ISO è fornito ed è stato progettato per adattarsi su supporti CD. Si può avviare il & quot; NST Minimo & quot; ISO, eseguire l'installazione di un disco rigido utilizzando lo script NST: & quot; nstliveinst & quot; e poi YUM installa & quot; nst-live & quot; Pacchetto RPM per creare completamente la distribuzione completa NST.
• Un nuovo script NST: & quot; nsttraceroute & quot; è stato creato l'output di Geocodes dall'utilità traceroute in formato KML per il rendering con Google Earth.
• Aggiunte 2 applicazioni di acquisizione del contenuto di rete: & quot; driftnet & quot; e & quot; tcpxtract & quot ;. Driftnet viene utilizzato per acquisire e visualizzare immagini grafiche (ad esempio, GIF, JPEG e PNG). TCPxTract viene utilizzato per acquisire documenti completi inclusi documenti PDF o Microsoft Word.
• La pagina Acquisizione pacchetti di rete multi-tap è stata migliorata con l'integrazione di ngrep e dsniff.
• Molte nuove applicazioni sono state aggiunte a questa versione di distribuzione. Le precedenti applicazioni di sicurezza e di rete esistenti sono state aggiornate alla loro ultima revisione.

Novità nella versione 1.8.1:

• Questa versione è basata su Fedora 8 che utilizza il kernel Linux 2.6.26.8. Ecco alcuni dei punti salienti di questa versione: migliorata la gestione dei sistemi snodi IDS tramite la WUI NST; l'aggiunta dei pacchetti di risorse WebDAV; importanti aggiornamenti a Nmap e ai relativi strumenti, tra cui un migliore supporto nella WUI NST per la gestione dei risultati Nmap; aggiunta funzionalità del server terminal di accesso utilizzando minicom dal WUI NST; migliorato il monitoraggio dei flussi di dati seriali usando la WUI NST; supporto per il salvataggio e il caricamento di pacchetti catturati e filtri di visualizzazione nelle sezioni di acquisizione di pacchetti di rete a presa singola e multipla della WUI NST ....