Network Security Toolkit

O Network Security Toolkit é um sistema operacional Linux de código aberto projetado para a segurança da rede. Ele pode ser usado para monitoramento e análise de segurança de rede. Com base na distribuição Fedora Core Linux, o Network Security Toolkit ou NST pode ser usado para transformar facilmente um computador antigo em um sistema eficiente para análise de tráfego de rede, monitoramento de rede sem fio, geração de pacotes de rede e detecção de intrusões. Especialistas em Linux também podem usá-lo para construir um scanner complexo de rede e host, ou um servidor de serviço de sistema virtual.

O Network Security Toolkit é distribuído como uma única imagem ISO do Live DVD. Suporta apenas a arquitetura de 32 bits. O sistema operacional oferece aos usuários acesso fácil aos melhores aplicativos de segurança de rede de código aberto.

Recursos em resumo

Possui captura de pacotes de rede multitap, gerenciamento de ferramentas de segurança de rede baseadas na web, geolocalização de endereços de host / IPv4, monitoramento de rede e sistema, detecção de invasão de rede, servidor de terminal multiporta. Além disso, gerenciamento de sessão VNC, monitor de largura de banda de interface de rede, monitor de conexões ativas, scanner ARP de segmento de rede e captura de pacote de rede O suporte a upload do CloudShark também é fornecido nesta distribuição. O menu de inicialização oferece muitas opções, desde a execução do ambiente ao vivo em modo gráfico ou texto e modo de recuperação, até a capacidade de testar a RAM do computador ou inicializar o sistema operacional que já está instalado na unidade de disco.

MATE & nbsp; é responsável pela sessão gráfica

O ambiente gráfico é alimentado pelo leve ambiente de trabalho MATE, que carrega bastante rápido nesta mídia Live. O MATE é uma bifurcação do ambiente de desktop GNOME 2, agora obsoleto. Além dos aplicativos padrão, como navegadores Mozilla Firefox e Midori, clientes FTP FileZilla e gFTP, clientes de e-mail Claws Mail e Evolution, o sistema operacional Network Security Toolkit inclui uma ampla variedade de aplicativos relacionados à rede. Estes incluem Wireshark, Airsnort, Scanner IP irritado, Creepy, Driftnet, EtherApe, Ettercap, Net Atividade Viewer, Netwag, NetworkMiner, Ostinato, packeth, PDD, TCPTrTrow, TCPcTract, TigerVNC Viewer, w3af e WiFi Radar para citar alguns. / p>
Linha de fundo

Em resumo, o Network Security Toolkit é a ferramenta perfeita para especialistas em segurança de rede e entusiastas. No entanto, nós não recomendamos isso para o usuário comum de desktop.

O que há de novo nesta versão:

• O NST agora será entregue apenas como imagem de 64 bits. Imagens de 32 bits foram retiradas.
• Uma nova ferramenta de rede Multi-Traceroute (MTR) foi desenvolvida para o NST 24. Essa ferramenta fornece um Visual Traceroute interativo usando Scapy semelhante ao Comando Traceroute e foi integrado à WUI do NST. Os resultados da ferramenta podem expor os níveis de balanceamento de carga e o NAT. O NST usa a versão do Scapy para Python 3, conhecida como Scapy3k. O MTR inclui novos recursos de rede, como a execução de várias consultas com cada destino, exibição do RTT (Round Trip Time), seleção de protocolos de rede: TCP, UDP e ICMP e resultados gráficos SVG aprimorados. Os principais recursos de integração WUI incluem interface de opções GUI, um gráfico MTR SVG interativo, integração de ferramentas de endereço IPv4 NST, localização de endereços IPv4, captura de pacotes de sessão MTR, pesquisa ASN, seleção e gerenciamento de sessão histórica MTR, edição gráfica MTR SVG, saída de console de sessão MTR. acesso e conversão de imagem gráfica SVG.
• O gráfico MTR abaixo mostra os resultados da execução de uma sessão TCP Multi-Traceroute para o & quot; www.networksecuritytoolkit.org & quot; e & quot; www.bing.com & quot; sites usando portas: & quot; 80 & quot; e & quot; 443 & quot; com uma contagem de consulta de "2". Isto resulta num total de & quot; 8 & quot; trace rotas. Veja o & quot; Documento no MTR & quot; no site do NST Wiki para exemplos adicionais de uso e um guia de referência.
• Um novo gráfico de pizza 3D interativo mostrando os resultados de uma profunda inspeção de pacotes (nDPI) agora faz parte do decodificador do protocolo NST WUI Network Packet Capture. Um exemplo de visual de decodificação nDPI é mostrado abaixo. Veja o & quot; Documento no Gráfico de Pizza 3D de Protocolos Detectados nDPI & quot; no site da NST Wiki para um diagrama de referência.
• Adicionou o item & quot; SSLyze & quot; projeto para analisar a configuração SSL de um servidor para o Widget de Ferramentas de Rede do NST.
• Um controle Google Map de escuridão / luminosidade foi adicionado às Ferramentas de mapa NST. Esse controle permite tornar a imagem do mapa de fundo menos intrusiva.
• Como sempre, os aplicativos de rede e segurança incluídos foram atualizados para a versão mais recente, que pode ser encontrada no manifesto.

O que há de novo na versão 24-7977:

• O NST agora será entregue apenas como imagem de 64 bits. Imagens de 32 bits foram retiradas.
• Uma nova ferramenta de rede Multi-Traceroute (MTR) foi desenvolvida para o NST 24. Essa ferramenta fornece um Visual Traceroute interativo usando Scapy semelhante ao Comando Traceroute e foi integrado à WUI do NST. Os resultados da ferramenta podem expor os níveis de balanceamento de carga e o NAT. O NST usa a versão do Scapy para Python 3, conhecida como Scapy3k. O MTR inclui novos recursos de rede, como a execução de várias consultas com cada destino, exibição do RTT (Round Trip Time), seleção de protocolos de rede: TCP, UDP e ICMP e resultados gráficos SVG aprimorados. Os principais recursos de integração WUI incluem interface de opções GUI, um gráfico MTR SVG interativo, integração de ferramentas de endereço IPv4 NST, localização de endereços IPv4, captura de pacotes de sessão MTR, pesquisa ASN, seleção e gerenciamento de sessão histórica MTR, edição gráfica MTR SVG, saída de console de sessão MTR. acesso e conversão de imagem gráfica SVG.
• O gráfico MTR abaixo mostra os resultados da execução de uma sessão TCP Multi-Traceroute para o & quot; www.networksecuritytoolkit.org & quot; e & quot; www.bing.com & quot; sites usando portas: & quot; 80 & quot; e & quot; 443 & quot; com uma contagem de consulta de "2". Isto resulta num total de & quot; 8 & quot; trace rotas. Veja o & quot; Documento no MTR & quot; no site do NST Wiki para exemplos adicionais de uso e um guia de referência.
• Um novo gráfico de pizza 3D interativo mostrando os resultados de uma profunda inspeção de pacotes (nDPI) agora faz parte do decodificador do protocolo NST WUI Network Packet Capture. Um exemplo de visual de decodificação nDPI é mostrado abaixo. Veja o & quot; Documento no Gráfico de Pizza 3D de Protocolos Detectados nDPI & quot; no site da NST Wiki para um diagrama de referência.
• Adicionou o item & quot; SSLyze & quot; projeto para analisar a configuração SSL de um servidor para o Widget de Ferramentas de Rede do NST.
• Um controle Google Map de escuridão / luminosidade foi adicionado às Ferramentas de mapa NST. Esse controle permite tornar a imagem do mapa de fundo menos intrusiva.
• Como sempre, os aplicativos de rede e segurança incluídos foram atualizados para a versão mais recente, que pode ser encontrada no manifesto.

O que há de novo na versão 22-7334:

• Elementos de âncora de navegação da Refundância NST WUI.
• Corrigida a ferramenta quebrada do NST Maps Ruler exposta por uma nova versão do Google Maps.

O que há de novo na versão 20-6535:

• Desenvolvimento das ferramentas de mapeamento NST, que incluem as seguintes sobreposições e widgets (a imagem abaixo mostra algumas das ferramentas de mapeamento):
• A exibição de uma sobreposição de grade dinâmica de latitude / longitude no Google Maps.
• Um widget para exibir uma ou mais réguas da ferramenta de medição de distância. As unidades podem ser exibidas em Km, Mi, NM, px, coordenadas e tempos de ida e volta (msecs).
• Um Editor de Régua da Ferramenta de Medição de Distância é fornecido para o posicionamento manual do terminal da régua com controles vernier de precisão.
• Um widget da Ferramenta NST Ruler para medições de distância e área de páginas do mapa e da Web.
• Um widget do Gerenciador de desenhos para criar sobreposições e marcadores de formas geométricas básicas.
• Um widget Editor de Gerenciador de Desenhos para o gerenciamento de características de sobreposição e exibição de cálculos de distância e área.
• Um editor de vértices para criação e posicionamento precisos de formas de sobreposição de polilinha e polígono.
• Uma grade de controles de posicionamento de sobreposição de formas para posicionamento da entidade de rede de geolocalização.
• Um Gerenciador de armazenamento de sobreposição de desenho para salvar e restaurar sobreposições em cada mapa de geolocalização integrado do NST.
• Um widget Map Label Editor para a criação e gerenciamento de entidades de rede de rotulagem em mapas NST.
• Criação de Waypoints de sobreposição de marcadores para inventariar localizações de entidades de rede.
• Integração da Pesquisa do Google Place para correlação com entidades de rede geolocalizadas.
• Ntopng a integração da geolocalização com o Mercator Map e o Google Earth.
• Aprimoramentos do nstnetcfg, incluindo o Network Bonding Management (consulte o artigo da NST em: & quot; Gerenciando uma 'interface de rede' de ligação ').
• Criação de uma ferramenta de Gerenciamento de Importação / Exportação para salvar e restaurar configurações e configurações específicas do NST entre diferentes sistemas NST. Essa ferramenta pode ser vantajosa ao migrar para uma nova versão do NST.
• Como sempre, os aplicativos de rede e segurança incluídos foram atualizados para a versão mais recente, que pode ser encontrada no manifesto.

O que há de novo na versão 20-5663:

• Adicionou um novo recurso de zoom de arrastar ao & quot; NST Ntopng Hosts IPv4 & quot; aplicação. Ntopng é uma sonda de tráfego de rede usada para análise de tráfego baseada na Web de alta velocidade e coleta de fluxo. Esse recurso de zoom arrastado implementa um método tradicional de zoom em uma área específica de interesse no Google Maps, posicionando e dimensionando um retângulo de zoom com o mouse. É fácil usar esse recurso para ampliar uma área de hosts Ntopng IPv4 em cluster para uma investigação mais detalhada, descrita nesta imagem anotada.
• Integração do & quot; Mate Desktop & quot; e o & quot; Desktop LightDM GTK & quot; tela de login greeter agora são os padrões preferidos para o NST.
• Adicionada uma nova página WUI do NST para o script do utilitário de rede: "getipaddr".
• Adicionada uma nova & quot; Renomeação da interface de rede & quot; mode para o script NST: & quot; nstnetcfg & quot; que cria nomes de interface de rede previsíveis que sobreviverão a cada reinicialização do sistema. Esse recurso é benéfico para um sistema NST equipado com vários adaptadores de interface de rede.
• Integração do & quot; IPv4 Alias ​​Address Management & quot; no script NST: & quot; nstnetcfg & quot; que permite a criação e remoção de endereços de alias IPv4.
• Vários artigos novos sobre como instalar o NST 20 em um sistema foram escritos no site do NST Wiki:
• Atualizar para o NST 20
• NST 20 Primeiros passos
• Instalação do disco rígido NST 20
• Copiando imagens ISO para USB
• Como sempre, os aplicativos de rede e segurança incluídos foram atualizados para a versão mais recente, que pode ser encontrada no manifesto.

O que há de novo na versão 18-5413:

• A próxima geração da aplicação NST WUI Network Interface Bandwidth Monitor 2 está disponível. Inclui os seguintes novos recursos e aprimoramentos:
• Zoom gráfico e panorâmico - Permite diferentes visualizações de monitores de gráficos e medições de taxa de dados de granulação fina.
• Tamanho de buffer de amostra selecionável - Permite a geração de gráficos de monitoramento de duração muito longa (ou seja, dias).
• Buffer de Taxa de Dados - Permite a captura da taxa de dados enquanto um monitor é pausado.
• Archive & Loading - Permite a revisão histórica ou análise de dados de um monitor coletado em um sistema NST diferente.
• Monitorar instantâneos - Gere um clone do gráfico de monitoramento de largura de banda somente leitura para medições rápidas da taxa de dados.
• Disparar cor do gráfico de evento - Crie uma exibição de alarme visual quando ocorrer um evento de disparo definido.
• Disparar instantâneo do evento - Crie um instantâneo do monitor sempre que ocorrer um evento de disparo definido.
• Monitorar aparência - Personalize a aparência de cada gráfico de monitoramento.
• Uma captura de tela do NST WUI Network Interface Bandwidth Monitor 2 é mostrada aqui monitorando a Network Interface: & quot; p1p1 & quot; com a ferramenta de medição da régua ativada.
• Integrou o aplicativo ntop de próxima geração: & quot; ntopng & quot; na WUI do NST. O Ntopng é um probe de tráfego de rede usado para análise de tráfego baseada na Web de alta velocidade e coleta de fluxo.
• Um novo aplicativo de localização geográfica WST do NST: & quot; Hosts Ntopng IPv4 & quot; está disponível usando informações do host derivadas do ntopng. Esta aplicação inclui os seguintes recursos:
• Consulte periodicamente o servidor ntopng para obter informações sobre o host e tente geocodificar cada host em um mapa do Google.
• O gerenciamento do marcador de mapa permite estender o tempo de vida de geolocalização de cada marcador de host para uma duração de tempo especificada pelo usuário.
• É possível escolher entre uma grande coleção de marcadores de host transparentes para a geração de & quot; Mapas de calor de hosts geolocalizados & quot;
• Integração do widget Ferramentas de Endereço IPv4 do NST e da nova GUI baseada na Web para executar a Vigilância de Rede adicional com cada Host detectado pelo ntopng.
• Um simulador de host IPv4 está disponível para gerar geolocações de hosts mundiais aleatórios.
• Um Modo de Simulador de Host IPv4 usando a ferramenta GeoIPgen com o Banco de Dados WhoIs do País MaxMind está disponível para produzir o Isolamento de Geolocalização em Nível de País.
• Use o simulador de host IPv4 para expor redes e hosts para exploração de rede global com a vasta coleção de ferramentas integradas do NST.
• Uma captura de tela de Hosts NST Ntopng IPv4 é mostrada aqui com as ferramentas integradas do NST com foco no host: "lga15s28-in-f4.1e100.net".
• Várias novas ferramentas foram adicionadas à WUI do NST, que permitem converter arquivos em diferentes formatos. Essas ferramentas podem ser encontradas em 'Ferramentas | Converter 'menu e incluir as seguintes habilidades:
• Converter de PostScript para PDF
• Faça o download de um URL e renderize um PDF
• Converta arquivos de código-fonte ASCII em HTML colorido
• Converter arquivos de imagem de um tipo para outro
• Uma nova ferramenta foi adicionada à WUI do NST que permite navegar facilmente pelos pacotes RPM instalados no sistema. Para abrir o índice de todos os pacotes RPM, selecione 'Ferramentas | Widgets WUI | NST RPM Index 'no menu. Se o índice do RPM não foi gerado recentemente, o sistema levará alguns instantes para determinar a lista de pacotes RPM instalados. Quando o índice for exibido, você poderá clicar em qualquer entrada para examinar facilmente as informações sobre cada pacote instalado.
• Como sempre, os aplicativos de rede e segurança incluídos foram atualizados para a versão mais recente, que pode ser encontrada no manifesto.

O que há de novo na versão 18-4509:

• Criamos uma experiência de usuário mais amigável e intuitiva ao inicializar o NST Live e executar uma instalação no Disco Rígido.
• Adicionado um novo script NST: & quot; nstipconf & quot; que fornece gerenciamento para configurar facilmente as configurações de endereço IPv4 e de rede invisível em um sistema NST equipado com vários adaptadores de interface de rede para executar tarefas de vigilância de rede.
• Muitos aprimoramentos e aprimoramentos da nova WUI do NST, incluindo:
• As páginas de gerenciamento de monitoramento de rede da WST da NST (ou seja, Nagios Core, Zabbix e Argus Monitor) foram refatoradas para facilidade de uso, gerenciamento aprimorado e capacidade de configuração.
• O & quot; Snort & quot; A página do Sistema de Detecção de Intrusão (IDS) da rede agora usa a integração do Barnyard2 para armazenamento de dados de eventos do IDS Unified2 no banco de dados MySQL.
• Foi adicionada uma nova página de informações do dispositivo de armazenamento SCSI do sistema.

O acesso ao
• SSH usando o Google Chrome Secure Shell foi agora integrado ao widget Ferramentas IPv4 do NST. Isso permite o acesso SSH usando o navegador Google Chrome em qualquer plataforma de sistema operacional sem a necessidade de instalar um cliente SSH nativo.
• Muitos novos recursos do Monitor de largura de banda da interface de rede NST, incluindo:
• Adicionou um monitor de taxa de atualização de consulta.
• Aumentou significativamente o desempenho da taxa de atualização da consulta.
• Adicionada a capacidade de criar dois monitores de faixa de opções personalizados. Isso permitirá exibir simultaneamente gráficos de taxa de largura de banda de rede de duas interfaces de rede diferentes. Isso pode ser bastante útil para exibir o tráfego de rede de largura de banda em taxas de linha completas ao usar uma rede não agregacional TAP (consulte o diagrama de rede de exemplo abaixo).
• Cada monitor de largura de banda agora pode ter sua aparência personalizada usando um pop-up de widget de opções do NST. Pode-se ajustar a cor de fundo e a cor de cada gráfico de monitor. Os níveis de opacidade também podem ser ajustados por gráfico. Esses controles costumam ser globais e aplicados a todos os monitores, mas agora podem ser aplicados individualmente.
• Agora, opcionalmente, coletando taxas de dados do Monitor de largura de banda quando o monitor está oculto.
• Adicionou informações mais claras sobre a mudança de estado de pausa de limite em cada área de status.
• Agora, uma sessão de pausa de limite pode ser ativada automaticamente no carregamento da página.
• A cor de fundo do monitor de largura de banda pode mudar quando ocorre um evento de disparador de pausa de limite. Isso pode ser usado em conjunto com o & quot; Auto ReArm & quot; opção para um Visor de Alarme Visual quando ocorre um Evento de Disparador de Pausa de Limite.
• Agora você pode fazer o download ou exportar as Taxas de dados do Monitor de largura de banda como um arquivo formatado em CSV, que pode ser usado pela maioria dos aplicativos de análise de dados.
• Foi adicionada uma nova Ação de evento do acionador de pausa de limite: As taxas de dados do monitor de largura de banda agora podem ser exportadas como um arquivo formatado em CSV para o sistema NST quando ocorre um evento de acionador de pausa de limite. Uma seleção de NICs de pausa e seus valores de taxa de dados associados podem ser incluídos no arquivo.

O que há de novo na versão 2.16.0-4104:

• Esta versão é baseada no Fedora 16 usando o Linux Kernel: & quot; 3.4.9-2.fc16 & quot ;. Esta é uma versão provisória que inclui todas as atualizações de pacotes do NST e do Fedora 16 desde 2012-fevereiro-27 em uma nova imagem ISO. Se você está construindo seu próprio repositório NUM yum ou possui uma assinatura para o repositório NST PRO yum, você pode não precisar desta imagem ISO, pois você pode simplesmente atualizar seu (s) sistema (s) NST.
• Aqui estão alguns dos destaques desta versão:
• A equipe do projeto NST trabalhou com o pessoal do CloudShark para facilitar o upload e a visualização de capturas de pacotes de rede geradas por um sistema NST para o & quot; CloudShark.org & quot; ou um "CloudShark Appliance". Uma nova ferramenta CloudShark Upload Manager foi criada e incorporada na WUI do NST para fazer isso. Veja também o HowTo Use a página NST Wiki do NST CloudShark Upload Manager: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] para mais informações.
• A página Verificação NST WUI ARP, que utiliza o utilitário arp-scan, foi concluída. Isso permite que você escaneie e invente rapidamente cada segmento de rede conectado em toda a sua infraestrutura de rede e também realize auditorias de segurança adicionais em cada host descoberto. Veja o artigo: HowTo Use A página arp-scan do NST WUI: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] para informações adicionais.
• Uma página separada de monitoramento do NST WUI ARP Scan foi adicionada. Esta página da Web foi projetada para executar periodicamente o comando arp-scan. Os resultados são acumulados em cada execução, permitindo que você acompanhe os sistemas que entram e saem da sua rede ao longo do dia.
• Muitos aprimoramentos e aprimoramentos da nova WUI do NST, incluindo:
• A maioria das páginas WST do NST foi aprimorada para usar um Console de Comandos do NST Shell para a saída resultante. Isso permite extrema flexibilidade ao usar os resultados para análise ou relatórios. Veja a página de referência do NST Shell Command Console: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] para informações adicionais.
• Novos widgets de ferramentas de rede pop-up foram criados para endereços IPv4, IPv6, Nomes de host e MAC. As páginas NST WUI que exibem endereços de rede ou nomes de host permitirão que você clique na entidade de rede para exibir o widget de ferramentas apropriado. Uma vez que o widget é exibido, você pode executar uma variedade de ações relacionadas usando a entidade de rede. Cada widget possui um NST Shell Command Console integrado para resultados. Veja a página de Referência de Widgets de Ferramentas de Rede da NST: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] para informações adicionais.
• Agora, as páginas Captura de pacote de rede única e multitap são compatíveis com o novo formato de arquivo de despejo de próxima geração PCAP.
• A Ferramenta de Medição da Régua do Monitor de Largura de Banda da Interface de Rede NST foi aprimorada com Detecção de Pico / Calha e um recurso de Controle de Movimento da Guia da Régua. Esse recurso ajuda durante a análise da taxa de largura de banda, facilitando posicionar as guias de ferramenta de régua esquerda e direita ao executar medições de taxa de dados. Veja a página Diagrama de Referência do Monitor de Largura de Banda do NST: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/NST_Network_Interf [..] para obter mais informações.
• Como sempre, os aplicativos de rede e segurança incluídos foram atualizados para a versão mais recente, que pode ser encontrada no manifesto.

O que há de novo na versão 2.16.0:

• Principais aprimoramentos no aplicativo Network Interface Bandwidth Monitor, incluindo um recurso Threshold Pause com notificações de estado de taxa de largura de banda.
• Desenvolveu um novo aplicativo NST WUI ARP Scan AJAX que utiliza a ferramenta de rede arp-scan. É possível digitalizar e fazer o inventário rapidamente de cada segmento de rede conectado em toda a infraestrutura de rede e também realizar auditoria de segurança adicional em cada host descoberto. Veja a página do Wiki do NST: "HowTo Use The NST WUI arp-scan Página Para localizar rapidamente hosts" para mais informações.
• Integrou o w3af (ataque de aplicativos da Web e estrutura de auditoria) na distribuição do NST para pesquisar e explorar vulnerabilidades de aplicativos da Web.
• Adicionado o analisador de rede Linux de alto desempenho netsniff-ng e kit de ferramentas de rede. Ele é apresentado no artigo da NST Wiki: Taxas Máximas de Ethernet da LAN, Geração, Captura e Monitoramento.
• A WUI da NST agora é compatível com dispositivos sensíveis ao toque e agora funciona bem com o iPad da Apple. Veja o artigo da NST Wiki: HowTo Use um dispositivo de toque (iPad) com NST.
• Desenvolveu muitos novos controles de serviço systemd e melhorou o gerenciamento de inicialização do NST com a integração do GRUB2.
• Muitos aprimoramentos e aprimoramentos da nova WUI do NST, incluindo um novo monitor de uso da CPU e um widget de popup de resolvedor de nome DNS.
• Como sempre, os aplicativos de rede e segurança incluídos foram atualizados para a versão mais recente, que pode ser encontrada no manifesto.

O que há de novo na versão 2.11.0:

• Toda a distribuição do NST é baseada em RPM e um sistema NST pode ser mantido usando repositórios RPM reduntivos.
• O NST agora é extensível. Adicione novos aplicativos com a instalação do YUM.
• & quot; NST ao vivo & quot; permite o acesso ao sistema de arquivos rootfs de leitura / gravação para que novos aplicativos possam ser instalados, mesmo que tenham sido inicializados a partir de um dispositivo de DVD.
• & quot; NST ao vivo & quot; pode ser instalado em um dispositivo USB para a criação de um & quot; NST Live USB Disk & quot ;. Pode-se então inicializar o & quot; NST Live USB Disk & quot; de um sistema capaz de inicializar a partir de dispositivos USB.
• Um & quot; Disco USB ao vivo do NST & quot; pode conter persistência de dados, permitindo que as informações da sessão sejam mantidas nas reinicializações do sistema e / ou nas movimentações do sistema.
• Para sistemas que não possuem um dispositivo de DVD ou que não podem inicializar a partir de dispositivos USB, a solução a seguir foi criada para a instalação do NST no disco rígido do sistema. O & quot; NST Live & quot; a distribuição é grande demais para caber em um CD. Um? NST M�imo? ISO é fornecido e foi projetado para caber em mídia de CD. Pode-se inicializar o & quot; NST Mínimo & quot; ISO, execute uma instalação de disco rígido usando o script NST: & quot; nstliveinst & quot; e, em seguida, YUM instalar o & quot; nst-live & quot; Pacote RPM para construir completamente a distribuição completa do NST.
• Um novo script do NST: & quot; nsttraceroute & quot; foi criado o resultado dos Geocodes do utilitário traceroute no formato KML para renderização com o Google Earth.
• Foram adicionados 2 aplicativos de captura de conteúdo de rede: & quot; driftnet & quot; e "tcpxtract". O Driftnet é usado para capturar e exibir imagens gráficas (ou seja, GIF, JPEG e PNG). O TCPxTract é usado para capturar documentos completos, incluindo documentos PDF ou Microsoft Word.
• A página Multi-Tap Network Packet Capture foi aprimorada com a integração do ngrep e do dsniff.
• Muitos novos aplicativos foram adicionados a esta versão de distribuição. Os aplicativos de segurança e rede existentes anteriores foram atualizados para a revisão mais recente.

O que há de novo na versão 1.8.1:

• Esta versão é baseada no Fedora 8 usando o Linux Kernel 2.6.26.8. Aqui estão alguns dos destaques desta versão: aprimorou o gerenciamento de sistemas Snort IDS por meio da WUI do NST; a adição dos pacotes de recursos do WebDAV; grandes atualizações para o Nmap e suas ferramentas relacionadas, incluindo melhor suporte na WUI do NST para gerenciar os resultados do Nmap; adicionado funcionalidade de servidor de terminal de acesso usando minicom da WUI NST; aprimorou o monitoramento de fluxos de dados seriais usando a WUI do NST; suporte para salvar e carregar a captura de pacotes e exibir filtros nas seções de captura de pacotes de rede de um ou vários toques da WUI do NST ....