Network Security Toolkit - это один из многих дистрибутивов Linux типа Live CD, направленных на анализ безопасности сети. NST дает администраторам простой доступ к широкому множеству открытых сетевых приложений, многие из которых включены в сотню лучших средств безопасности, рекомендованных сайтом insecure.org.
При загрузке с Live CD вам будет предложено несколько вариантов загрузки, для различных аппаратных возможностей или требуемых служб, в том числе и PLOP. Вариант по умолчанию - "desktop/laptop", включающий все утилиты NST, поддержку USB и консоль. Во всех вариантах требуется наличие работающего DHCP-сервера, иначе придется ввести параметры сети вручную.
Можно установить NST и на жесткий диск, однако этот процесс не так прост. В больших организациях совершенно необходимо постоянно следить за сетевой активностью и безопасностью, поэтому установить NST на жесткий диск будет чрезвычайно полезно.
Кстати, по заверению разработчиков, при создании новой версии основной упор делался на визуальную геолокацию, что представлено на скриншотах.
Итак, Пол Блэйкенбейкер (автор) сделал ставку на создании фреймворка для привязки к местоположению и отображения сетевых проверок с привязкой к геопозиции (например, карта прохождения маршрута пакетов, может быть отображена через сервис Google Earth). Утилита ntop расширена возможностью показа географического положения хоста. Подготовлен инструмент для определения местоположения IP-адресов перехваченного трафика с их последующим показом на карте Google Earth или формировании статического изображения карты.
Кроме всего прочего, пользователи Fedora Linux имеют возможность установить все созданные в рамках проекта NST наработки в виде пакетов.
Хотелось бы отметить, что раздаётся public версия, при этом есть и pro, но она для подписчиков, а подписка платная. Любители иметь самый свежий софт под рукой могут качнуть исходники pro-версии и собрать дистр самостоятельно.
Что у него внутри?
Пусть непритязательный внешний вид Fluxbox не сбивает вас с толку. Хотя интерфейс легкий и простой, но из него доступно множество мощных сетевых средств. Из средств защиты от сетевых вторжений можно упомянуть Kismet, Snort, AirSnort, NMAP и Wireshark. Nessus - популярный сканер уязвимостей, которому не было уделено внимания в последнем BackTrack-релизе (BT3), на сей раз включен в дистрибутив. Помогут вам следить за состоянием сети такие программы как Nagios, Argus и Zabbix.
В дополнение к этим административным средствам, дистрибутив включает в себя еще и пользовательские программы - почтовый клиент (Pooka), клиент мгновенного обмена сообщениями (Pidgin), веб-браузер (Firefox), средства обработки текстов и графики (ImageMagick, XPDF, Nedit и другие), антивирус (ClamAV), терминальные коммуникации (GTKterm, Minicom), удаленный рабочий стол (VNC, TSClient) и средства восстановления данных (cfdisk, Partition Image). Я был удивлен, обнаружив в составе дистрибутива свободную программу для GPS-навигации GPSDrive. Еще включены СУБД MySQL и PostgreSQL, а если вам нужен почтовый сервер - к вашим услугам Sendmail.
Для запуска программ, включенных в NST, можно пользоваться либо веб-интерфейсом (Web user interface, WUI), основанном на AJAX и JSON, либо выбирать их из меню Fluxbox. Если вы знаете, чего ищете, просто нажмите правой кнопкой мышки на рабочем столе - появится меню Fluxbox со всеми программами, разделенными по категориям. К примеру, все графические средства проверки уязвимостей системы можно найти в подменю Security Applications, а общие средства для работы с сетью (такие как Wireshark) расположены в Network Applications. Можно упрекнуть разработчиков меню NST Fluxbox в том, что некоторые программы присутствуют одновременно в разных категориях; к примеру, приложение ATerm находится в подменю NST WUI и Desktop Applications.
Если программа не обладает графическим интерфейсом или требует консоли для своей настройки, NST упрощает работу с ней посредством помещения ее в WUI. Можно выбрать как упрощенный WUI, в котором программы сгруппированы в соответствии с решаемой задачей (сниффинг, мониторинг или проверка на вторжения); так и из категоризированного списка.
WUI упрощает использование программ. При выборе программы или задачи вам будет показана страница, на которой нужно выбрать определенный скрипт - для настройки или выполнения операции. Если нужно изменить настройки, это можно легко сделать, отредактировав конфигурационные файлы программы или введя параметры команды. На странице каждой программы также есть ее описание и краткая документация.
Переход на пакетную базу Fedora 16 и использование ядра Linux 3.2.7;
Значительное расширение возможностей приложения для мониторинга пропускной способности сетевых интерфейсов (Network Interface Bandwidth Monitor), в том числе реализация функции Threshold Pause с поддержкой отправки уведомлений об интенсивности трафика;
Представлено новое web-приложение NST WUI ARP Scan, использующее утилиту arp-scan для сканирования и инвентаризации содержимого каждого сегмента сети, а также для выполнения дополнительных проверок безопасности каждого выявленного хоста;
В дистрибутив интегрирован фреймворк w3af (Web Application Attack and Audit Framework) для проверки web-приложений на предмет наличия известных уязвимостей;
Добавлен анализатор трафика netsniff-ng;
Web-интерфейс NST WUI адаптирован для устройств с сенсорными экранами;
В NST WUI добавлен новый интерфейс для мониторинга потребления CPU и всплывающий виджет для выполнения DNS-запросов.