Network Security Tookit 是一个基于 Fedora 的 live disc 发行版。正如其名所示,NST 配备了诸多开源的网络安全相关工具,并提供了一个基于 Web 的用户界面(下文简称「WUI」)。
该项目于日前发布了 Network Security Toolkit 28 SVN:10234 版。这一版本基于 Fedora 28,Linux 内核版本为 4.17.3。部分显著变化及新工具如下:
- 集成 Sguil(实时网络监控工具)至 NST 以显示实时的 IDS(Intrusion Detection System)事件及捕获的原始数据包。
- NST WUI 增加新的蓝牙扫描页面,以帮助搜索附近的蓝牙设备。
- 引入网络身份认证破解工具 Ncrack,这一工具可以帮助对网络安全有较高要求的组织主动地探测其网络内所有主机及其它设备的弱密码情况。
- 引入自定义词列表生成器 CeWL
- 引入 ExifTool 软件包,其包含了用于读写诸多不同类型文件的元数据的库及应用程序。
- 引入取证工具 Bulk Extractor,这一工具能够扫描文件、目录及原始磁盘镜像(当系统损坏或未知时)并提取有用的信息。
- 一个新的形状装换工具已被添加到 NST WUI 中的 NST Mapping Tools(NST 地图工具),这一工具能转换各种形状,以帮助在 Google 地图中创建许多不同的几何形状,
- NST WUI 现在允许指定 Goolge API Key,这是由于不久之后 Google 可能会关闭或限制对其地图(Mapping)API 的访问,除非使用已注册的 Key。
- 以及其它诸多变化。
Network Security Toolkit 旨在为安全专家及网络管理员提供全面的开源网络安全工具。其包含了 Insecure.org 认定的前 125 个安全工具。NST 还提供了可直接启动的 ISO 镜像。
NST 提供了一个基于 Web 的用户界面,其可用于系统/网络管理导航、自动化、网络监控、主机地理位置查询、网络分析及对许多网络和安全工具的配置。具体地,该界面提供的功能有:带有可视化工具 ZenMap 的 nmap、ntop、网络接口带宽监视器、网段 ARP 扫描器、VNC 会话管理器、基于 minicom 的终端服务器、串口监控以及 WPA PSA 管理。
其他特性包括 ntopng、ntop、wireshark、traceroute、netflow 和 kismet 数据的可视化,通过地理定位主机地址,IPv4 地址对话,traceroute 数据和无线接入点,并通过 Google Earth 或Mercator World Map 位图显示它们,基于浏览器的数据包捕获和协议分析系统,能够使用 Wireshark 监控多达四个网络接口,以及一个基于Snort的入侵检测系统,其中包含一个「收集器」后端,用于在 MySQL 数据库中存储事件。对于 Web 开发人员,还有一个带有内置对象库的 JavaScript 控制台,其中包含有助于动态网页开发的功能。
NST 项目主页:
http://www.networksecuritytoolkit.org/;
截图:
http://www.networksecuritytoolkit.org/nst/screenshots/index.html。