Увидел свет релиз Live-дистрибутива NST (Network Security Toolkit) 2.16.0. Дистрибутив построен на базе Fedora 16 Linux и ориентирован для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа составляет 1.4 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. В свою очередь, пользователи NST имеют возможность установки дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.
В состав дистрибутива включена одна из наиболее полных подборок приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный web-интерфейс, в который также интегрирован web-фронтэнд для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.
Улучшения, добавленные в Network Security Toolkit 2.16.0:
- Переход на пакетную базу Fedora 16 и использование ядра Linux 3.2.7;
- Значительное расширение возможностей приложения для мониторинга пропускной способности сетевых интерфейсов (Network Interface Bandwidth Monitor), в том числе реализация функции Threshold Pause с поддержкой отправки уведомлений об интенсивности трафика;
- Представлено новое web-приложение NST WUI ARP Scan, использующее утилиту arp-scan для сканирования и инвентаризации содержимого каждого сегмента сети, а также для выполнения дополнительных проверок безопасности каждого выявленного хоста;
- В дистрибутив интегрирован фреймворк w3af (Web Application Attack and Audit Framework) для проверки web-приложений на предмет наличия известных уязвимостей;
- Добавлен анализатор трафика netsniff-ng;
- Web-интерфейс NST WUI адаптирован для устройств с сенсорными экранами;
- В NST WUI добавлен новый интерфейс для мониторинга потребления CPU и всплывающий виджет для выполнения DNS-запросов.