Network Security Tookit 是一個基於 Fedora 的 live disc 發行版。正如其名所示,NST 配備了諸多開源的網路安全相關工具,並提供了一個基於 Web 的用戶界面(下文簡稱「WUI」)。
該項目於日前發布了 Network Security Toolkit 28 SVN:10234 版。這一版本基於 Fedora 28,Linux 內核版本為 4.17.3。部分顯著變化及新工具如下:
- 集成 Sguil(實時網路監控工具)至 NST 以顯示實時的 IDS(Intrusion Detection System)事件及捕獲的原始數據包。
- NST WUI 增加新的藍牙掃描頁面,以幫助搜索附近的藍牙設備。
- 引入網路身份認證破解工具 Ncrack,這一工具可以幫助對網路安全有較高要求的組織主動地探測其網路內所有主機及其它設備的弱密碼情況。
- 引入自定義詞列表生成器 CeWL
- 引入 ExifTool 軟體包,其包含了用於讀寫諸多不同類型文件的元數據的庫及應用程序。
- 引入取證工具 Bulk Extractor,這一工具能夠掃描文件、目錄及原始磁碟鏡像(當系統損壞或未知時)並提取有用的信息。
- 一個新的形狀裝換工具已被添加到 NST WUI 中的 NST Mapping Tools(NST 地圖工具),這一工具能轉換各種形狀,以幫助在 Google 地圖中創建許多不同的幾何形狀,
- NST WUI 現在允許指定 Goolge API Key,這是由於不久之後 Google 可能會關閉或限制對其地圖(Mapping)API 的訪問,除非使用已註冊的 Key。
- 以及其它諸多變化。
Network Security Toolkit 旨在為安全專家及網路管理員提供全面的開源網路安全工具。其包含了 Insecure.org 認定的前 125 個安全工具。NST 還提供了可直接啟動的 ISO 鏡像。
NST 提供了一個基於 Web 的用戶界面,其可用於系統/網路管理導航、自動化、網路監控、主機地理位置查詢、網路分析及對許多網路和安全工具的配置。具體地,該界面提供的功能有:帶有可視化工具 ZenMap 的 nmap、ntop、網路介面帶寬監視器、網段 ARP 掃描器、VNC 會話管理器、基於 minicom 的終端伺服器、串口監控以及 WPA PSA 管理。
其他特性包括 ntopng、ntop、wireshark、traceroute、netflow 和 kismet 數據的可視化,通過地理定位主機地址,IPv4 地址對話,traceroute 數據和無線接入點,並通過 Google Earth 或Mercator World Map 點陣圖顯示它們,基於瀏覽器的數據包捕獲和協議分析系統,能夠使用 Wireshark 監控多達四個網路介面,以及一個基於Snort的入侵檢測系統,其中包含一個「收集器」後端,用於在 MySQL 資料庫中存儲事件。對於 Web 開發人員,還有一個帶有內置對象庫的 JavaScript 控制台,其中包含有助於動態網頁開發的功能。
NST 項目主頁:
http://www.networksecuritytoolkit.org/;
截圖:
http://www.networksecuritytoolkit.org/nst/screenshots/index.html。
