Network Security Toolkit

Network Security Toolkit es un sistema operativo Linux de código abierto diseñado teniendo en cuenta la seguridad de la red. Se puede usar para monitoreo y análisis de seguridad de red. Basado en la distribución de Fedora Core Linux, Network Security Toolkit o NST pueden usarse para transformar fácilmente una computadora vieja en un sistema eficiente para análisis de tráfico de red, monitoreo de red inalámbrica, generación de paquetes de red y detección de intrusos. Los expertos de Linux también pueden usarlo para construir una red compleja y un escáner de host, o un servidor de servicio de sistema virtual.

Network Security Toolkit se distribuye como una sola imagen ISO de DVD en vivo. Solo es compatible con la arquitectura de 32 bits. El sistema operativo proporciona a los usuarios un acceso fácil a las mejores aplicaciones de seguridad de red de código abierto.

Características de un vistazo

Cuenta con captura de paquetes de red multi-toque, administración de herramientas de seguridad de redes basadas en la web, geolocalización de direcciones de host / IPv4, monitoreo de redes y sistemas, detección de intrusiones de red, servidor de terminales multipuerto. Además, la gestión de sesión de VNC, el monitor de ancho de banda de la interfaz de red, el monitor de conexiones activas, el escáner ARP de segmento de red y la captura de paquetes de red soportan la carga de CloudShark también se proporciona en esta distribución. El menú de inicio ofrece muchas opciones, desde ejecutar el modo gráfico o modo de rescate en vivo hasta la capacidad de probar la memoria RAM de su computadora o arrancar el sistema operativo que ya está instalado en la unidad de disco.

MATE & nbsp; está a cargo de la sesión gráfica

El entorno gráfico funciona con el ligero entorno de escritorio MATE, que se carga bastante rápido en este medio Live. MATE es una bifurcación del ahora desaprovechado entorno de escritorio GNOME 2. Además de las aplicaciones estándar como los navegadores web Mozilla Firefox y Midori, los clientes de FTP FileZilla y gFTP, los clientes de correo Claws Mail y Evolution, el sistema operativo Network Security Toolkit incluye una amplia gama de aplicaciones relacionadas con la red. Estos incluyen Wireshark, Airsnort, Angry IP Scanner, Creepy, Driftnet, EtherApe, Ettercap, Net Activity Viewer, Netwag, NetworkMiner, Ostinato, packETH, PDD, TcpTrack, TCPcTract, TigerVNC Viewer, w3af y WiFi Radar, por nombrar algunos.

En general, Network Security Toolkit es la herramienta perfecta para especialistas en seguridad de red y entusiastas por igual. Sin embargo, no lo recomendamos para el usuario de escritorio normal.

Qué hay de nuevo en esta versión:

• NST ahora se entregará como una imagen de 64 bits solamente. Las imágenes de 32 bits se han retirado.
• Se ha desarrollado una nueva herramienta de red Multi-Traceroute (MTR) para NST 24. Esta herramienta proporciona una imagen interactiva de Traceroute usando Scapy similar al Comando Traceroute y se ha integrado en la NST WUI. Los resultados de la herramienta pueden exponer niveles de equilibrio de carga y NAT. NST usa la versión Python 3 de Scapy conocida como Scapy3k. MTR incluye nuevas características de red tales como la ejecución de múltiples consultas con cada objetivo, la visualización del Tiempo de ida y vuelta (RTT), la selección del uso de Protocolos de red: TCP, UDP e ICMP y los mejores resultados gráficos de SVG. Las características de integración de Key NST WUI incluyen interfaz de opciones GUI, gráfico MTR SVG interactivo, integración de herramientas de direcciones IPv4 NST, geolocalización de direcciones IPv4, captura de paquetes de sesión MTR, búsqueda ASN, selección y gestión de sesiones históricas MTR, edición gráfica MTR SVG, salida de consola de sesión MTR acceso y conversión de imagen gráfica SVG.
• El gráfico MTR a continuación muestra los resultados de ejecutar una sesión TCP Multi-Traceroute en el & quot; www.networksecuritytoolkit.org & quot; y & quot; www.bing.com & quot; sitios que usan puertos: & quot; 80 & quot; y & quot; 443 & quot; con un recuento de consultas de & quot; 2 & quot ;. Esto da como resultado un total de & quot; 8 & quot; rastrear rutas Consulte el & quot; Documento en MTR & quot; en el sitio Wiki de NST para obtener ejemplos de uso adicionales y una guía de referencia.
• Un nuevo gráfico circular en 3D interactivo que representa los resultados de una inspección profunda de paquetes (nDPI) ahora es una parte integral de la decodificación del protocolo de captura de paquetes de redes NST WUI. Un ejemplo de nDPI Decode visual se muestra a continuación. Consulte el & quot; Documento en el gráfico circular 3D de los protocolos detectados nDPI & quot; en el sitio Wiki de NST para obtener un diagrama de referencia.
• Agregó el & quot; SSLyze & quot; proyecto para analizar la configuración de SSL de un servidor al widget de herramientas de red de NST.
• Un control de Google Map de oscuridad / claridad ha sido agregado a las herramientas de mapas de NST. Este control permite a uno hacer que la imagen del mapa de fondo sea menos intrusiva.
• Como siempre, las aplicaciones de redes y seguridad incluidas se han actualizado a su última versión, que se puede encontrar en el manifiesto.

Qué hay de nuevo en la versión 24-7977:

• NST ahora se entregará como una imagen de 64 bits solamente. Las imágenes de 32 bits se han retirado.
• Se ha desarrollado una nueva herramienta de red Multi-Traceroute (MTR) para NST 24. Esta herramienta proporciona una imagen interactiva de Traceroute usando Scapy similar al Comando Traceroute y se ha integrado en la NST WUI. Los resultados de la herramienta pueden exponer niveles de equilibrio de carga y NAT. NST usa la versión Python 3 de Scapy conocida como Scapy3k. MTR incluye nuevas características de red tales como la ejecución de múltiples consultas con cada objetivo, la visualización del Tiempo de ida y vuelta (RTT), la selección del uso de Protocolos de red: TCP, UDP e ICMP y los mejores resultados gráficos de SVG. Las características de integración de Key NST WUI incluyen interfaz de opciones GUI, gráfico MTR SVG interactivo, integración de herramientas de direcciones IPv4 NST, geolocalización de direcciones IPv4, captura de paquetes de sesión MTR, búsqueda ASN, selección y gestión de sesiones históricas MTR, edición gráfica MTR SVG, salida de consola de sesión MTR acceso y conversión de imagen gráfica SVG.
• El gráfico MTR a continuación muestra los resultados de ejecutar una sesión TCP Multi-Traceroute en el & quot; www.networksecuritytoolkit.org & quot; y & quot; www.bing.com & quot; sitios que usan puertos: & quot; 80 & quot; y & quot; 443 & quot; con un recuento de consultas de & quot; 2 & quot ;. Esto da como resultado un total de & quot; 8 & quot; rastrear rutas Consulte el & quot; Documento en MTR & quot; en el sitio Wiki de NST para obtener ejemplos de uso adicionales y una guía de referencia.
• Un nuevo gráfico circular en 3D interactivo que representa los resultados de una inspección profunda de paquetes (nDPI) ahora es una parte integral de la decodificación del protocolo de captura de paquetes de redes NST WUI. Un ejemplo de nDPI Decode visual se muestra a continuación. Consulte el & quot; Documento en el gráfico circular 3D de los protocolos detectados nDPI & quot; en el sitio Wiki de NST para obtener un diagrama de referencia.
• Agregó el & quot; SSLyze & quot; proyecto para analizar la configuración de SSL de un servidor al widget de herramientas de red de NST.
• Un control de Google Map de oscuridad / claridad ha sido agregado a las herramientas de mapas de NST. Este control permite a uno hacer que la imagen del mapa de fondo sea menos intrusiva.
• Como siempre, las aplicaciones de redes y seguridad incluidas se han actualizado a su última versión, que se puede encontrar en el manifiesto.

Qué hay de nuevo en la versión 22-7334:

• Elementos de anclaje de navegación WUI NST refactorizados.
• Se arregló la Herramienta de regla de Maps NST quebrada expuesta por una nueva versión de Google Maps.

Qué hay de nuevo en la versión 20-6535:

• Desarrollo de las herramientas de mapeo de NST que incluye las siguientes superposiciones y widgets (La siguiente imagen muestra algunas de las herramientas de mapeo):
• La visualización de una superposición de cuadrícula de Latitud / Longitud dinámica en Google Maps.
• Un widget para mostrar una o más reglas de herramienta de medición de distancia. Las unidades se pueden mostrar en Km, Mi, NM, px, coordenadas y tiempos de ida y vuelta (msecs).
• Se proporciona un Editor de regla de herramienta de medición de distancia para el posicionamiento manual de punto final de regla con controles de precisión de vernier.
• Un widget de herramienta de regla de NST para mediciones de distancia y área de mapa y página web.
• Un widget de Drawing Manager para crear superposiciones y marcadores de formas geométricas básicas.
• Un widget de Editor de dibujo para la gestión de características de superposición y visualización de cálculos de distancia y área.
• Un editor de vértices para la creación y colocación precisa de formas de superposición de polilíneas y polígonos.
• Una cuadrícula de controles de posicionamiento de superposición de formas para la ubicación de la entidad de red de geolocalización.
• Un gestor de almacenamiento de superposición de dibujos para guardar y restaurar superposiciones en cada mapa de geolocalización integrado de NST.
• Un widget de Editor de etiqueta de mapa para la creación y gestión de entidades de red de etiquetado en mapas NST.
• Creación de waypoints de superposición de marcadores para inventariar geolocalizaciones de entidades de red.
• Integración de Google Place Search para la correlación con entidades de red geolocalizadas.
• Ntopng integración de geolocalización con el Mapa de Mercator y Google Earth.
• Mejoras de nstnetcfg, incluida la gestión de vinculación de red (consulte el artículo de NST sobre: ​​& quot; Gestión de una interfaz de red de vinculación & quot;).
• Creación de una herramienta de administración de importación / exportación para guardar y restaurar configuraciones y configuraciones específicas de NST entre diferentes sistemas NST. Esta herramienta puede ser ventajosa al migrar a una nueva versión de NST.
• Como siempre, las aplicaciones de redes y seguridad incluidas se han actualizado a su última versión, que se puede encontrar en el manifiesto.

Qué hay de nuevo en la versión 20-5663:

• Se agregó una nueva característica de arrastrar zoom a & quot; NST Ntopng IPv4 hosts & quot; solicitud. Ntopng es una sonda de tráfico de red utilizada para el análisis de tráfico y la recopilación de flujo basados ​​en la web de alta velocidad. Esta función de arrastre de zoom implementa un método tradicional para acercarse a un área de interés particular en Google Maps colocando y dimensionando un rectángulo de zoom con el mouse. Uno puede usar esta función fácilmente para acercarse a un área de Hosts Ntopng IPv4 agrupados para una mayor investigación que se representa en esta Imagen Anotada.
• Integración de & quot; Mate Desktop & quot; y el & quot; Escritorio LightDM GTK & quot; la pantalla de inicio de sesión de greeter ahora son los valores predeterminados preferidos para NST.
• Se agregó una nueva página NST WUI para la secuencia de comandos de la utilidad de red: & quot; getipaddr & quot;.
• Se agregó un nuevo & quot; Renombrado de la interfaz de red & quot; modo a la secuencia de comandos NST: & quot; nstnetcfg & quot; que crea nombres predecibles de interfaz de red que sobrevivirán a cada reinicio del sistema. Esta capacidad es beneficiosa para un sistema NST equipado con múltiples adaptadores de interfaz de red.
• Integración de & quot; Dirección de dirección IPv4 Alias ​​& quot; en el script de NST: & quot; nstnetcfg & quot; que permite la creación y eliminación de direcciones de alias IPv4.
• Se han escrito varios artículos nuevos sobre cómo hacer que NST 20 funcione y se ejecute en un sistema en el sitio Wiki de NST:
• Actualizar a NST 20
• NST 20 Primeros pasos
• Instalación del disco duro del NST 20
• Copia de imágenes ISO a USB
• Como siempre, las aplicaciones de redes y seguridad incluidas se han actualizado a su última versión, que se puede encontrar en el manifiesto.

Qué hay de nuevo en la versión 18-5413:

• La próxima generación de la aplicación NST WUI Network Interface Bandwidth Monitor 2 está disponible. Incluye las siguientes nuevas características y mejoras:
• Zoom y panorámica de gráfico: permite diferentes vistas del monitor de gráficos y mediciones de velocidad de datos de grano fino.
• Tamaño de búfer de muestra seleccionable: permite la generación de gráficos de supervisión de muy larga duración (es decir, días).
• Almacenamiento en búfer de velocidad de datos: permite la captura de velocidad de datos mientras el monitor está en pausa.
• Archivar y cargar: permite la revisión histórica o el análisis de datos de un monitor recopilado en un sistema NST diferente.
• Monitoreo de instantáneas: genere un clon gráfico de monitoreo de ancho de banda de solo lectura para mediciones rápidas de velocidad de datos.
• Color de gráfico de evento desencadenante: crea una pantalla de alarma visual cuando se produce un evento desencadenante definido.
• Instantánea del evento desencadenante: cree una instantánea del monitor cada vez que ocurra un evento desencadenante definido.
• Aspecto del monitor: personalice el aspecto de cada gráfico de supervisión.
• Aquí se muestra una captura de pantalla NST WUI Network Bandwidth Monitor 2 que supervisa la interfaz de red: & quot; p1p1 & quot; con la Herramienta de medición de regla habilitada.
• Integrado la siguiente generación de la aplicación ntop: & quot; ntopng & quot; en el NST WUI. Ntopng es una sonda de tráfico de red utilizada para el análisis de tráfico y la recopilación de flujo basados ​​en la web de alta velocidad.
• Una nueva aplicación NST Wui Geolocation: & quot; Ntopng IPv4 Hosts & quot; está disponible usando información de host derivada de ntopng. Esta aplicación incluye las siguientes características:
• Consulte periódicamente el servidor ntopng para obtener información del host y luego intente geolocalizar cada host en un mapa de Google.
• La administración de marcadores de mapas permite extender la vida útil de ubicación de cada marcador de host para una duración de tiempo especificada por el usuario.
• Se puede elegir entre una gran colección de marcadores de host transparentes para la generación de & quot; Geolocated Hosts Heat Maps & quot;.
• Integración del widget NST Herramientas de direcciones IPv4 y la GUI basada en la web ntopng para realizar una Vigilancia de red adicional con cada host detectado ntopng.
• Un Simulador de host IPv4 está disponible para generar Geolocalizaciones de host aleatorias en todo el mundo.
• Un modo de simulador de host IPv4 que utiliza la herramienta GeoIPgen con la base de datos MaxMind Country WhoIs está disponible para producir el aislamiento de geolocalización a nivel de país.
• Utilice el simulador de host IPv4 para exponer redes y hosts para la exploración de red global con la vasta colección de herramientas integradas de NST.
• Aquí se muestra una captura de pantalla de NST Ntopng IPv4 Hosts con herramientas integradas de NST que se centran en el host: & quot; lga15s28-in-f4.1e100.net & quot;.
• Se agregaron varias herramientas nuevas a NST WUI que le permiten convertir archivos a diferentes formatos. Estas herramientas se pueden encontrar en 'Herramientas | Menú Convertir e incluye las siguientes habilidades:
• Convertir de PostScript a PDF
• Descargar una URL y generar un PDF
• Convertir archivos de código fuente ASCII a HTML coloreado
• Convertir archivos de imagen de un tipo a otro
• Se agregó una nueva herramienta al NST WUI que le permite navegar fácilmente por los paquetes RPM instalados en el sistema. Para mostrar el índice de todos los paquetes RPM, seleccione 'Herramientas | WUI Widgets | NST RPM Index 'desde el menú. Si el índice RPM no se generó recientemente, el sistema tardará unos minutos en determinar la lista de paquetes RPM instalados. Una vez que se muestra el índice, puede hacer clic en cualquier entrada para examinar fácilmente la información sobre cada paquete instalado.
• Como siempre, las aplicaciones de redes y seguridad incluidas se han actualizado a su última versión, que se puede encontrar en el manifiesto.

Qué hay de nuevo en la versión 18-4509:

• Creó una experiencia de usuario más amigable e intuitiva al arrancar NST Live y realizar una instalación de disco duro.
• Agregó un nuevo script de NST: & quot; nstipconf & quot; que proporciona administración para configurar fácilmente la dirección IPv4 y las configuraciones de red sigilosa en un sistema NST equipado con múltiples adaptadores de interfaz de red para realizar tareas de vigilancia de red.
• Muchas nuevas mejoras y mejoras de NST WUI, incluidas:
• Las páginas de administración de supervisión de red NST WUI (es decir, Nagios Core, Zabbix y Argus Monitor) se han rediseñado para facilitar el uso, mejorar la administración y la capacidad de configuración.
• El & quot; Snort & quot; La página de Intrusion Detection System (IDS) de la red ahora usa la integración Barnyard2 para el almacenamiento de datos de eventos IDS Unified2 en la base de datos MySQL.
• Se agregó una nueva página de información del dispositivo de almacenamiento SCSI del sistema.
• El acceso SSH utilizando Google Chrome Secure Shell ahora se ha integrado en el widget NST IPv4 Tools. Esto permite el acceso a SSH utilizando el navegador Google Chrome en cualquier plataforma de sistema operativo sin la necesidad de instalar un cliente SSH nativo.
• Muchas nuevas características de NST Network Interface Bandwidth Monitor que incluyen:
• Agregó un Monitor de frecuencia de actualización de consultas.
• Aumentó significativamente el rendimiento de la tasa de actualización de consultas.
• Se agregó la capacidad de crear dos monitores de banda ancha personalizados. Esto le permitirá a uno mostrar simultáneamente los gráficos de la tasa de ancho de banda de red desde dos interfaces de red diferentes. Esto puede ser muy útil para mostrar el tráfico de red de ancho de banda a velocidades de línea completas cuando se utiliza un TAP de red no agregada (consulte el siguiente diagrama de red de ejemplo).
• Cada monitor de ancho de banda ahora puede tener su aspecto personalizado usando una ventana emergente de Widget de opciones de NST. Se puede ajustar el color de fondo y el color de cada gráfico de monitor. Los niveles de opacidad también se pueden ajustar por gráfico. Estos controles solían ser globales y se aplicaban a todos los monitores, pero ahora se pueden aplicar individualmente.
• Ahora, opcionalmente, se recopilan las tasas de datos del monitor de ancho de banda cuando el monitor está oculto a la vista.
• Se agregó una información de cambio de estado de pausa más clara en cada área de estado.
• Ahora se puede habilitar automáticamente una sesión de pausa de umbral al cargar la página.
• El color de fondo del monitor de ancho de banda puede cambiar cuando se produce un evento de activación de pausa de umbral. Esto se puede usar junto con & quot; Auto ReArm & quot; opción para una Visualización Visual de Alarma cuando ocurre un Evento de Disparo de Pausa de Umbral.
• Ahora puede descargar o exportar las Tasas de datos del monitor de ancho de banda como un archivo con formato CSV que luego puede ser utilizado por la mayoría de las aplicaciones de análisis de datos.
• Se ha agregado una nueva Acción de Evento de Activación de Pausa de Umbral: Las Tasas de Datos de Monitor de Ancho de Banda ahora se pueden exportar como un archivo con formato CSV al sistema de NST cuando ocurre un Evento de Activación de Pausa de Umbral. Se puede incluir una selección de NIC de pausa y sus valores de velocidad de datos asociados en el archivo.

Qué hay de nuevo en la versión 2.16.0-4104:

• Esta versión está basada en Fedora 16 usando Linux Kernel: & quot; 3.4.9-2.fc16 & quot ;. Este es un lanzamiento provisional que incluye todas las actualizaciones de paquetes de NST y Fedora 16 desde 2012-Feb-27 en una nueva imagen ISO. Si está construyendo su propio repositorio de yum de NST o tiene una suscripción al repositorio de NST PRO yum, es posible que no necesite esta imagen ISO, ya que podrá simplemente actualizar su sistema (s) de NST.
• Estos son algunos de los aspectos más destacados de este lanzamiento:
• El equipo del proyecto de NST ha trabajado con la gente de CloudShark para facilitar la carga y visualización de capturas de paquetes de red generadas por un sistema NST en & quot; CloudShark.org & quot; o un dispositivo CloudShark & ​​quot ;. Se creó una nueva herramienta CloudShark Upload Manager y se incrustó en la WUI de NST para lograr esto. Consulte también la página Cómo usar NST Wiki del NST CloudShark Upload Manager: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] para obtener más información.
• Se ha completado la página de exploración NST WUI ARP, que utiliza la utilidad arp-scan. Esto le permite escanear e inventariar rápidamente cada segmento de red conectado a través de su infraestructura de red y también realizar auditorías de seguridad adicionales en cada host descubierto. Vea el artículo: Cómo usar la página de exploración de arpa de NST WUI: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] para obtener información adicional.
• Se agregó una página de monitoreo de exploración NST WUI ARP independiente. Esta página web está diseñada para ejecutar periódicamente el comando arp-scan. Los resultados se acumulan de cada ejecución, lo que le permite realizar un seguimiento de los sistemas que entran y salen de la red durante el día.
• Muchas nuevas mejoras y mejoras de NST WUI, incluidas:
• La mayoría de las páginas WUI de NST se han mejorado para usar una consola de comandos de shell NST para el resultado resultante. Esto permite una flexibilidad extrema al usar los resultados para análisis o informes. Consulte la página de referencia de la Consola de comandos de shell de NST: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] para obtener más información.
• Se han creado nuevos widgets de herramientas de red emergentes para IPv4, IPv6, nombres de host y direcciones MAC. Las páginas NST WUI que muestran direcciones de red o nombres de host le permitirán hacer clic en la entidad de red para abrir el widget de herramientas apropiado. Una vez que se muestra el widget, puede realizar una variedad de acciones relacionadas utilizando la entidad de red. Cada widget tiene una consola de comandos de shell de NST integrada para los resultados. Consulte la página de referencia de widgets de herramientas de red de NST: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] para obtener más información.
• Las páginas de Captura de paquetes de Red única y de Multi-Tap ahora admiten el nuevo Formato de archivo de volcado de próxima generación de PCAP.
• La herramienta de medición de la regla del monitor de ancho de banda de la interfaz de red NST se ha mejorado con detección de pico / canal y una función de control de movimiento de la guía de la regla. Esta función ayuda durante el análisis de la tasa de ancho de banda al facilitar la colocación de las guías de la herramienta de la regla izquierda y derecha cuando se realizan mediciones de la velocidad de datos. Consulte la página del Diagrama de referencia del monitor de ancho de banda de NST: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/NST_Network_Interf [..] para obtener más información.
• Como siempre, las aplicaciones de redes y seguridad incluidas se han actualizado a su última versión, que se puede encontrar en el manifiesto.

Qué hay de nuevo en la versión 2.16.0:

• Mejoras importantes en la aplicación del monitor de ancho de banda de la interfaz de red, incluida una función de pausa de umbral con notificaciones de estado de frecuencia de ancho de banda.
• Desarrolló una nueva aplicación NST WUI ARP Scan AJAX que utiliza la herramienta de red arp-scan. Se puede escanear e inventariar rápidamente cada segmento de red conectado a través de su infraestructura de red y también realizar auditorías de seguridad adicionales en cada host descubierto. Consulte la página Wiki de NST: & quot; Cómo se usa la página de exploración de arpegios NST WUI para localizar rápidamente los hosts & quot; para más información.
• Integrado el w3af (Marco de auditoría y ataque de aplicación web) en la distribución de NST para buscar y explotar vulnerabilidades de aplicaciones web.
• Agregó el analizador de redes Linux de alto rendimiento netsniff-ng y el kit de herramientas de redes. Se presenta en el artículo de NST Wiki: Tasas máximas, generación, captura y monitoreo de LAN Ethernet.
• El NST WUI ahora es compatible con dispositivos táctiles y ahora funciona bien con el iPad de Apple. Consulte el artículo de NST Wiki: Cómo usar un dispositivo táctil (iPad) con NST.
• Desarrolló muchos controles de servicios systemd nuevos y una gestión de arranque NST mejorada con integración GRUB2.
• Muchas nuevas mejoras y mejoras de NST WUI, incluido un nuevo monitor de uso de CPU y un widget emergente de resolución de nombres DNS.
• Como siempre, las aplicaciones de redes y seguridad incluidas se han actualizado a su última versión, que se puede encontrar en el manifiesto.

Qué hay de nuevo en la versión 2.11.0:

• Toda la distribución de NST está basada en RPM y se puede mantener un sistema de NST usando repositorios RPM de reduntant.
• NST ahora es extensible. Agregue nuevas aplicaciones con la instalación de YUM.
• & quot; NST Live & quot; permite el acceso de lectura / escritura del sistema de archivos de rootfs para que se puedan instalar nuevas aplicaciones incluso si se arrancó desde un dispositivo de DVD.
• & quot; NST Live & quot; se puede instalar en un dispositivo USB para la creación de un & quot; Disco USB NST Live & quot ;. Uno puede entonces iniciar el & quot; Disco USB NST Live & quot; desde un sistema capaz de arrancar desde dispositivos USB.
• Un & quot; Disco USB NST Live & quot; puede contener persistencia de datos permitiendo que la información de la sesión se mantenga a través de reinicios del sistema y / o movimientos del sistema.
• Para sistemas que carecen de un dispositivo de DVD o que no pueden arrancar desde dispositivos USB, se creó la siguiente solución para la instalación de NST en el disco duro del sistema. El & quot; NST Live & quot; la distribución es demasiado grande para caber en un CD. Un & quot; NST Mínimo & quot; Se proporciona ISO y fue diseñado para adaptarse a los medios de CD. Uno puede iniciar el & quot; NST Mínimo & quot; ISO, realice una instalación del disco duro con el script de NST: & quot; nstliveinst & quot; y luego YUM instala el & quot; nst-live & quot; Paquete de RPM para construir completamente la distribución de NST completa.
• Un nuevo script de NST: & quot; nsttraceroute & quot; se ha creado que los códigos geográficos salen de la utilidad traceroute en formato KML para renderizar con Google Earth.
• Se agregaron 2 aplicaciones de captura de contenido de red: & quot; driftnet & quot; y & quot; tcpxtract & quot ;. Driftnet se utiliza para capturar y mostrar imágenes gráficas (es decir, GIF, JPEG y PNG). TCPxTract se utiliza para capturar documentos completos, incluidos documentos PDF o Microsoft Word.
• La página de captura de paquetes en red de Multi-Tap se ha mejorado con la integración de ngrep y dsniff.
• Se han agregado muchas aplicaciones nuevas a esta versión de distribución. Las aplicaciones de redes y seguridad existentes anteriores se han actualizado a su última revisión.

Qué hay de nuevo en la versión 1.8.1:

• Esta versión se basa en Fedora 8 utilizando el kernel de Linux 2.6.26.8. Éstos son algunos de los aspectos más destacados de esta versión: mejoró la administración de los sistemas IDS de snort a través de NST WUI; la adición de los paquetes de Recursos WebDAV; actualizaciones importantes de Nmap y sus herramientas relacionadas, incluido un mejor soporte en NST WUI para administrar los resultados de Nmap; funcionalidad de servidor de terminal de acceso agregado usando minicom de NST WUI; mejoró la monitorización de flujos de datos seriales usando NST WUI; soporte para guardar y cargar filtros de captura y visualización de paquetes en las secciones de captura de paquetes de red única y de múltiples tomas de la NST WUI ....