Network Security Toolkit

Network Security Toolkit je open source operační systém Linux navržený s ohledem na zabezpečení sítě. Může být použit pro sledování a analýzu zabezpečení sítě. Na základě distribuce Fedora Core Linux lze snadno použít nástroj Network Security Toolkit nebo NST pro transformaci starého počítače na efektivní systém pro analýzu síťové dopravy, sledování bezdrátových sítí, generování síťových paketů a detekci narušení. Experti Linuxu jej mohou také použít k vybudování komplexního síťového a hostitelského skeneru nebo serveru virtuální systémové služby.

Sada nástrojů pro zabezpečení sítě je distribuována jako jediný obraz ISO DVD živého obrazu. Podporuje pouze 32bitovou architekturu. Operační systém poskytuje uživatelům snadný přístup k nejlepším aplikacím zabezpečení sítě s otevřeným zdrojovým kódem.

Funkce na první pohled

Jedná se o zařízení s více protokoly pro zachycení síťových paketů, správu webových nástrojů pro zabezpečení sítí, správu adres IP hostitele / IPv4, síťové a systémové monitorování, detekci vniknutí do sítě, terminálový server s více porty. Navíc je v této distribuci k dispozici také správa relací VNC, monitor síťového rozhraní, sledování aktivních připojení, síťový segmentový ARP skener a podpora pro nahrávání dat v cloudu CloudShark. Nabídka spouštění nabízí mnoho možností, od spuštění grafického nebo textového režimu a záchranného režimu až po možnost vyzkoušení paměti RAM počítače nebo spuštění operačního systému, který je již nainstalován na diskové jednotce.

MATE & nbsp; je zodpovědný za grafickou relaci

Grafické prostředí je poháněno lehkým desktopovým prostředím MATE, které se na tomto médiu živých nahrává poměrně rychle. MATE je vidlice nyní zanedbávaného desktopového prostředí GNOME 2. Vedle standardních aplikací, jako jsou webové prohlížeče Mozilla Firefox a Midori, klienti FileZilla a gFTP FTP, poštovní klienti Claws Mail a Evolution, obsahuje operační systém Network Security Toolkit širokou škálu aplikací souvisejících se sítí. Mezi tyto patří Wireshark, Airsnort, Angry IP Scanner, Creepy, Driftnet, EtherApe, Ettercap, Net Activity Viewer, Netwag, NetworkMiner, Ostinato, PacketH, PDD, TcpTrack, TCPcTract, TigerVNC Viewer, w3af a WiFi Radar. / p>
Dolní řádek

Celkově je Network Security Toolkit perfektním nástrojem pro specialisty na síťovou bezpečnost a nadšence. Nepředpokládáme to však pro běžného uživatele plochy.

Co je nové v této verzi:

• NST bude nyní doručeno pouze jako 64 bitový snímek. 32bitové obrázky byly vyřazeny.
• Pro NST 24 byl vyvinut nový síťový nástroj Multi-Traceroute (MTR). Tento nástroj poskytuje interaktivní vizuální Traceroute pomocí programu Scapy podobného příkazu Traceroute a byl integrován do NST WUI. Výsledky nástroje mohou odhalit úrovně vyvážení zatížení a NAT. NST používá verzi Pypon 3 Scapy známou jako Scapy3k. MTR obsahuje nové síťové funkce, jako je spuštění více dotazů s každým cílovým serverem, zobrazení času kola za volantem (RTT), výběr síťových protokolů: TCP, UDP a ICMP a vylepšené grafické výsledky SVG. Klíčové integrační funkce NST WUI zahrnují rozhraní rozhraní GUI, interaktivitu rozhraní MTR SVG, integraci nástrojů pro adresování NST IPv4, geolokaci IPv4 adres, relaci MTR relace zachycení paketů, vyhledávání ASN, výběr historie MTR a správu, zpracování grafiky MTR SVG, přístup a konverze grafických obrázků SVG.
• Níže uvedená grafická tabulka MTR zobrazuje výsledky spuštění relace TCP Multi-Traceroute na stránce "www.networksecuritytoolkit.org". a "www.bing.com" stránky používající porty: "80" a "443" s počtem dotazů "2". To vede k celkovému počtu "8" trasování tras. Viz dokument "Dokument o MTR" na webu NST Wiki pro další příklady použití a referenční příručku.
• Nová interaktivní tabulka s 3D obrysy, která zobrazuje výsledky z ntop (Deep Packet Inspection) (nDPI), je nyní nedílnou součástí dekódování protokolu NST WUI Network Packet Capture. Příklad zobrazení nDPI Decode viz níže. Podívejte se na dokument "Document on 3D Pie Chart of nDPI Detected Protocols" na referenční schéma NST Wiki.
• Přidáno "SSLyze" projekt pro analýzu konfigurace serveru SSL pro nástroj NST Networking Tools Widget.
• Tmavé / lehké ovládání Map Google bylo přidáno NST Map Tools. Tento ovládací prvek umožňuje, aby byl obraz pozadí mapy méně rušivý.
• Zabudované síťové a zabezpečené aplikace byly jako vždy aktualizovány na jejich nejnovější verzi, která se nachází v manifestu.

Co je nového ve verzi 24-7977:

• NST bude nyní doručeno pouze jako 64 bitový snímek. 32bitové obrázky byly vyřazeny.
• Pro NST 24 byl vyvinut nový síťový nástroj Multi-Traceroute (MTR). Tento nástroj poskytuje interaktivní vizuální Traceroute pomocí programu Scapy podobného příkazu Traceroute a byl integrován do NST WUI. Výsledky nástroje mohou odhalit úrovně vyvážení zatížení a NAT. NST používá verzi Pypon 3 Scapy známou jako Scapy3k. MTR obsahuje nové síťové funkce, jako je spuštění více dotazů s každým cílovým serverem, zobrazení času kola za volantem (RTT), výběr síťových protokolů: TCP, UDP a ICMP a vylepšené grafické výsledky SVG. Klíčové integrační funkce NST WUI zahrnují rozhraní rozhraní GUI, interaktivitu rozhraní MTR SVG, integraci nástrojů pro adresování NST IPv4, geolokaci IPv4 adres, relaci MTR relace zachycení paketů, vyhledávání ASN, výběr historie MTR a správu, zpracování grafiky MTR SVG, přístup a konverze grafických obrázků SVG.
• Níže uvedená grafická tabulka MTR zobrazuje výsledky spuštění relace TCP Multi-Traceroute na stránce "www.networksecuritytoolkit.org". a "www.bing.com" stránky používající porty: "80" a "443" s počtem dotazů "2". To vede k celkovému počtu "8" trasování tras. Viz dokument "Dokument o MTR" na webu NST Wiki pro další příklady použití a referenční příručku.
• Nová interaktivní tabulka s 3D obrysy, která zobrazuje výsledky z ntop (Deep Packet Inspection) (nDPI), je nyní nedílnou součástí dekódování protokolu NST WUI Network Packet Capture. Příklad zobrazení nDPI Decode viz níže. Podívejte se na dokument "Document on 3D Pie Chart of nDPI Detected Protocols" na referenční schéma NST Wiki.
• Přidáno "SSLyze" projekt pro analýzu konfigurace serveru SSL pro nástroj NST Networking Tools Widget.
• Tmavé / lehké ovládání Map Google bylo přidáno NST Map Tools. Tento ovládací prvek umožňuje, aby byl obraz pozadí mapy méně rušivý.
• Zabudované síťové a zabezpečené aplikace byly jako vždy aktualizovány na jejich nejnovější verzi, která se nachází v manifestu.

Co je nové ve verzi 22-7334:

• Refokované navigační prvky NST WUI
• Opravený nástroj NST Map Ruler, který byl vystaven nové verzi Map Google.

Co je nového ve verzi 20-6535:

• Vývoj nástrojů mapování NST, které obsahují následující překryvy a widgety (Následující obrázek zobrazuje některé mapovací nástroje.):
• Zobrazení dynamického překryvu mřížky Latitude / Longitude v Mapách Google.
• Widget pro zobrazení jednoho nebo více nástrojů pro měření vzdáleností. Jednotky lze zobrazit v km, Mi, NM, px, souřadnicích a časech zaokrouhlování (mssecs).
• Editor pravítka nástroje pro měření vzdáleností je k dispozici pro ruční nastavení koncového bodu pravítka s přesnými vernierovými ovladači.
• Miniaplikace NST pravítka pro měření vzdálenosti a plochy mapy a webových stránek.
• Widget Správce kreslení pro vytváření překryvů a značek základního geometrického tvaru.
• Schéma editoru Správce výkresů pro správu překryvných charakteristik a zobrazení výpočtů vzdálenosti a plochy.
• Editor vertexů pro přesné vytvoření a umístění tvaru překryvných polylin a polygonů.
• Mřížka ovládacích poloh pro překrytí tvaru pro umístění geografické lokality v síti.
• Správce ukládání překryvných výkresů pro ukládání a obnovu překryvných map na každé integrované geolokační mapě NST.
• Widget editoru Editor štítků pro vytváření a správu označení síťových entit na mapách NST.
• Vytvoření trasových bodů překryvných značek pro inventarizaci geolokací entit v síti.
• Integrace služby Google Place Search pro korelaci s geolokačními síťovými entitami.
• Ntopng integrace geolokace s mapami Mercator a Google Earth.
• Vylepšení nstnetcfg včetně správy spojování sítí (viz článek NST na adrese: "Správa síťového rozhraní" Bonding ").
• Vytvoření nástroje pro správu importu a exportu pro ukládání a obnovení specifické konfigurace NST a nastavení mezi různými systémy NST. Tento nástroj může být výhodný při migraci na nové vydání NST.
• Zabudované síťové a zabezpečené aplikace byly jako vždy aktualizovány na jejich nejnovější verzi, která se nachází v manifestu.

Co je nového ve verzi 20-5663:

• Přidána nová funkce přetahování do "NST Ntopng IPv4 Hosts" aplikace. Ntopng je síťová sonda, která se používá pro vysokorychlostní webovou analýzu provozu a sběru průtoku. Tato funkce přetažení zoomu implementuje tradiční metodu pro přiblížení v určité oblasti zájmu v Mapách Google tím, že umisťuje a upravuje velikost obdélníku s myší. Jednoduše můžete tuto funkci zvětšit do oblasti clusterů Ntopng IPv4 Hosts pro další vyšetřování, které je popsáno v tomto komentovaném obrázku.
• Integrace aplikace "Mate Desktop" a "LightDM GTK Desktop" Přihlašovací obrazovka je nyní preferovaným výchozím nastavením pro NST.
• Přidána nová stránka NST WUI pro skript síťového utility: "getipaddr".
• Přidáno nové "Přejmenování síťového rozhraní" do skriptu NST: "nstnetcfg" který vytváří předvídatelná síťová rozhraní, která přežije každý restart systému. Tato funkce je přínosná pro systém NST vybavený více adaptéry síťového rozhraní.
• Integrace adresy IPv4 Alias ​​Address Management do skriptu NST: "nstnetcfg" který umožňuje vytváření a odstraňování adres aliasů IPv4.
• Na webu NST Wiki bylo napsáno několik nových článků o zařazení NST 20 do systému:
• Upgradovat na NST 20
• NST 20 Začínáme
• Instalace pevného disku NST 20
• Kopírování obrazů ISO na USB
• Zabudované síťové a zabezpečené aplikace byly jako vždy aktualizovány na jejich nejnovější verzi, která se nachází v manifestu.

Co je nového ve verzi 18-5413:

• K dispozici je aplikace nové generace NST WUI Network Band Bandwidth Monitor 2. Zahrnuje následující nové funkce a vylepšení:
• Graf Zoom & Pan - Umožňuje zobrazení různých zobrazení monitoru grafů a měření jemných zrnitostí dat.
• Volitelná velikost vzorku vyrovnávací paměti - Umožňuje generovat velmi dlouhé trvání (tj. dnů) sledování grafů.
• Přenosová rychlost přenosu dat - Umožňuje snížit rychlost přenosu dat v době pozastavení monitoru.
• Archivace a načítání - umožňuje historický přehled nebo analýzu dat z monitoru shromážděného v jiném systému NST.
• Sledování snímků - generování grafu klonů pro sledování šířky pásma pouze pro čtení pro rychlá měření rychlosti dat.
• Barva grafu události spouštěče - Vytvořte vizuální zobrazení, když dojde k události s definovaným spuštěním.
• Snapshot události spouštění - Vytvořte snímek monitoru vždy, když nastane definovaná spouštěcí událost.
• Vzhled monitoru - přizpůsobte vzhled každého monitorovacího grafu
• Zobrazí se snímek obrazovky NST WUI Síťového rozhraní 2 Sledování síťového rozhraní: "p1p1" s povoleným nástrojem Měření pravítka.
• Integrované aplikace ntop nové generace: "ntopng" do NST WUI. Ntopng je sonda pro provoz v síti, která se používá pro vysokorychlostní webovou analýzu provozu a sběru průtoků.
• Nová aplikace NST WUI pro geolokaci: "Ntopng IPv4 Hosts" je k dispozici pomocí informací hostitele odvozených od ntopng. Tato aplikace obsahuje následující funkce:
• Pravidelně dotazujte server ntopng o informace o hostiteli a poté se pokuste Geolokovat každý hostitel na mapě Google.
• Správa značek mapy umožňuje prodloužit dobu životnosti každého hostitelského značky geolokace po dobu specifikovanou uživatelem.
• Pro generování "Geolocated Hosts Heat Maps" si můžete vybrat z velké kolekce transparentních značek hostitele.
• Integrace widgetu Nástroje pro adresy NST IPv4 a webového grafického rozhraní ntopng pro provádění dalšího sledování sítě u každého detekovaného hostitele ntopng.
• Simulátor hostitele IPv4 je k dispozici pro generování náhodných celosvětových hostitelských geolokací.
• Režim hostitelského simulátoru IPv4 pomocí nástroje GeoIPgen s databází MaxMind Country WhoIs je k dispozici k vytvoření izolace geolokace na úrovni země.
• Použijte Simulátor hostitele IPv4 k zobrazení sítě a hostitelů pro průzkum globální sítě s rozsáhlou kolekcí integrovaných nástrojů NST.
• Zobrazí se screenshot NST Ntopng IPv4 Hosts s integrovanými nástroji NST zaměřenými na hostitele: "lga15s28-in-f4.1e100.net".
• Do NST WUI bylo přidáno několik nových nástrojů, které umožňují převádět soubory do různých formátů. Tyto nástroje naleznete v sekci Nástroje Převést "a obsahovat následující schopnosti:
• Převést z PostScript na PDF
• Stáhněte adresu URL a vykreslujte PDF
• Převést soubory zdrojového kódu ASCII do barevného HTML
• Převod souborů obrázků z jednoho typu na jiný
• Do NST WUI byl přidán nový nástroj, který umožňuje snadné procházení balíčků RPM nainstalovaných v systému. Chcete-li vyvolat index všech balíčků RPM, vyberte položku Nástroje Widgety WUI | NST RPM Index 'z nabídky. Pokud index RPM nedávno byl vygenerován, bude chvíli trvat, než systém určí seznam nainstalovaných balíčků RPM. Jakmile je index zobrazen, můžete klepnutím na libovolnou položku snadno zkontrolovat informace o každém nainstalovaném balíčku.
• Aplikace pro vytváření sítí a zabezpečení byly jako vždy aktualizovány na jejich nejnovější verzi, která se nachází v manifestu.

Co je nového ve verzi 18-4509:

• Při spouštění aplikace NST Live a při instalaci pevného disku vytvořila uživatelská přívětivost a intuici.
• Přidán nový skript NST: "nstipconf" který umožňuje správu snadno konfigurovat adresy IPv4 a konfigurace stealth v systému NST, který je vybaven více adaptéry pro síťové rozhraní pro provádění úkolů sledování sítě.
• Mnoho nových vylepšení a upřesnění NST WUI včetně:
• Stránky správy sledování sítě NST WUI (tj. Nagios Core, Zabbix a Argus Monitor) byly upraveny pro snadné použití, rozšířené řízení a nastavení.
• Funkce "Snort" Stránka IDS (Network Intrusion Detection System) nyní používá integraci Barnyard2 pro ukládání dat událostí Unified2 IDS do databáze MySQL.
• Byla přidána nová stránka s informacemi o systému úložného zařízení SCSI.
• Přístup SSH pomocí modulu Google Chrome Secure Shell byl nyní integrován do widgetu NST IPv4 Tools. To umožňuje přístup SSH pomocí prohlížeče Google Chrome na libovolné platformě OS bez nutnosti instalace nativního klienta SSH.
• Mnoho nových funkcí NST Network Bandwidth Monitor zahrnuje:
• Přidána aktualizace rychlosti aktualizace dotazu.
• Výrazně zvýšil výkonnost aktualizace rychlosti dotazu.
• Přidána možnost vytvářet dva monitory s vlastním pásmem. Umožní to současně zobrazit grafy šířky pásma sítě z dvou různých síťových rozhraní. To může být velmi užitečné pro zobrazení přenosu šířky pásma v síti plné řádkové rychlosti při použití neagregační sítě TAP (viz příklad síťového diagramu níže.)
• Každý monitor šířky pásma může nyní mít svůj vzhled přizpůsobený pomocí nabídky NST Options Widget. Je možné upravit barvu pozadí a barvu každého grafu monitoru. Úroveň opacity může být také nastavena na základě grafu. Tyto ovládací prvky jsou globální a používají se pro všechny monitory, ale nyní je lze aplikovat individuálně.
• Nyní můžete volitelně sbírat datové rychlosti monitoru šířky pásma, když je monitor skrytý.
• Přidáno jasnější prahová hodnota Pozastavit stav Změna informací v každé stavové oblasti.
• Při načtení stránky může být automaticky zapnutá relace Threshold Pause.
• Barva pozadí monitoru šířky pásma se může měnit, když nastane událost spouštěcího zpoždění pauzy. To může být použito ve spojení s technologií "Auto ReArm" možnost zobrazení vizuálního alarmu, když nastane událost Trigger Pause Threshold.
• Nyní můžete stahovat nebo exportovat datové rychlosti monitoru šířky pásma jako soubor ve formátu CSV, který pak může použít většina aplikací pro analýzu dat.
• Byla přidána nová akce Threshold Pause Trigger Event: Rychlost datového monitoru přenosového pásma lze nyní exportovat jako soubor CSV do systému NST, když nastane událost Threshold Pause Trigger. V souboru lze zahrnout výběr paměťových čipů Pauza a jejich přidružené hodnoty.

Co je nového ve verzi 2.16.0-4104:

• Toto vydání je založeno na Fedora 16 používajícím Linux Kernel: "3.4.9-2.fc16". Jedná se o předběžnou verzi, která obsahuje všechny aktualizace balíčků NST a Fedora 16 od roku 2012 do února 27, které se přinesly do nového obrazu ISO. Pokud stavíte vlastní repozitář NST yum nebo máte předplatné k repozitáři NST PRO yum, nemusí být tento ISO obraz potřebný, protože byste měli být schopni jednoduše aktualizovat váš systém NST.
• Zde jsou některé z hlavních bodů této verze:
• Projektový tým společnosti NST spolupracoval se společností CloudShark, aby usnadnil nahrávání a prohlížení snímků síťových paketů vygenerovaných systémem NST buď "CloudShark.org" nebo "zařízení CloudShark Appliance". Nový nástroj pro správu nahrávání služby CloudShark byl vytvořen a integrován do NST WUI. Podívejte se také na stránku NST Wiki: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] pro použití NST CloudShark Manager pro nahrávání.
• Stránka NST WUI ARP Scan, která využívá nástroj arp-scan, byla dokončena. To vám umožní rychle skenovat a inventarizovat každý připojený síťový segment v celé síťové infrastruktuře a provádět další bezpečnostní audit na každém nalezeném hostiteli. Viz článek: Jak používat stránku NST WUI arp-scan: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] pro další informace.
• Byla přidána samostatná stránka pro sledování skenování NST WUI ARP. Tato webová stránka je navržena tak, aby pravidelně spustila příkaz arp-scan. Výsledky jsou shromažďovány z každého běhu a umožňují sledovat, jaké systémy vstupují a opouštějí síť po celý den.
• Mnoho nových vylepšení a upřesnění NST WUI včetně:
• Většina stránek NST WUI byla vylepšena pro použití výsledné výstupní konzoly NST Shell Command Console. To umožňuje extrémní flexibilitu při použití výsledků analýzy nebo reportů. Další informace naleznete na stránce Reference NDS Shell Command Console: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..].
• Byly vytvořeny nové widgety pro webové nástroje pro protokoly IPv4, IPv6, Host Names a MAC adresy. Stránky NST WUI, které zobrazují síťové adresy nebo názvy hostitelů, vám umožní kliknout na síťovou entitu a vyvolat příslušný widget nástrojů. Po zobrazení widgetu můžete provést celou řadu souvisejících akcí pomocí síťové entity. Každý widget má integrovanou NST Shell Command Console pro výsledky. Další informace naleznete v referenční stránce NST Network Tools Widgets: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..].
• Stránky Single Pack a Multi-Tap Network Packet Capture nyní podporují nový soubor formátu Dump File Next Generation PCAP.
• Nástroj pro měření pravítka monitoru šířky pásma NST pro síťové rozhraní byl rozšířen o funkci detekce špiček / průtoku a funkce Řízení pohybu pravítka. Tato funkce pomáhá při analýze šířky pásma tím, že usnadňuje umísťování vodítek levého a pravého pravítka na pravítku při měření dat. Další informace naleznete na stránce referenčního diagramu monitoru šířky pásma NST: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/NST_Network_Interf [..].
• Aplikace pro vytváření sítí a zabezpečení byly jako vždy aktualizovány na jejich nejnovější verzi, která se nachází v manifestu.

Co je nového ve verzi 2.16.0:

• Hlavní vylepšení aplikace Sledování šířky pásma síťového rozhraní včetně funkce Threshold Pause s upozorněním na stav šířky pásma.
• Vytvořil novou aplikaci NST WUI ARP Prohledávání aplikace AJAX, která využívá síťový nástroj arp-scan. Jeden může rychle skenovat a inventarizovat každý připojený síťový segment v rámci vaší síťové infrastruktury a provádět další bezpečnostní audit na každém objeveném hostiteli. Viz stránku NST Wiki: "Jak používat stránku NST WUI arp-scan pro rychlé vyhledání hostitelů" pro další informace.
• Integrovaný w3af (Web Application Attack a Audit Framework) do distribuce NST pro vyhledávání a využívání zranitelností webových aplikací.
• Přidal netsniff-ng vysoce výkonný síťový analyzátor pro sítě Linux a síťovou sadu nástrojů. Je uveden v článku NST Wiki: Maximální rychlost sítě LAN, generování, snímání a monitorování.
• Zařízení NST WUI je nyní vybaveno dotykovým zařízením a nyní funguje dobře s Apple iPad. Viz článek NST Wiki: Jak používat dotykové zařízení (iPad) s NST.
• Vytvořil mnoho nových systémových ovládacích prvků služby a vylepšil správu NST při spuštění s integrací GRUB2.
• Mnoho nových vylepšení a upřesnění NST WUI včetně nového monitoru využití CPU a widgetu pro vyskakovací jméno serveru DNS.
• Zabudované síťové a zabezpečené aplikace byly jako vždy aktualizovány na jejich nejnovější verzi, která se nachází v manifestu.

Co je nového ve verzi 2.11.0:

• Celá distribuce NST je založená na RPM a systém NST může být udržován pomocí redundantních úložišť RPM.
• NST je nyní rozšiřitelná. Přidat nové aplikace s instalací YUM.
• "NST Live" umožňuje přístup ke souborovému systému rootfs pro čtení a zápis, aby mohly být instalovány nové aplikace, i když byly spouštěny z DVD zařízení.
• "NST Live" lze instalovat do zařízení USB pro vytvoření "disku NST Live USB". Jeden může potom spustit "NST Live USB Disk" ze systému schopného bootování ze zařízení USB.
• "Disk NST Live USB" může obsahovat přetrvávání dat umožňující udržování informací o relacích po restartování systému a / nebo systémových pohybech.
• U systémů, které postrádají zařízení DVD nebo nelze zavést ze zařízení USB, bylo vytvořeno následující řešení pro instalaci NST na systémový pevný disk. "NST živá" distribuce je příliš velká, aby se vešla na CD. "NST Minimální" ISO je poskytována a byla navržena tak, aby se vešla na CD média. Jeden může zavádět "NST Minimal" ISO, proveďte instalaci pevného disku pomocí skriptu NST: "nstliveinst" a pak YUM nainstalovat "nst-live" RPM pro úplné sestavení úplné distribuce NST.
• Nový skript NST: "nsttraceroute" bylo vytvořeno, že výstup Geocodes z nástroje traceroute ve formátu KML pro vykreslování s aplikací Google Earth.
• Přidány 2 aplikace pro zachycení obsahu v síti: "driftnet" a "tcpxtract". Driftnet se používá k zachycení a zobrazení grafických obrázků (tj. GIF, JPEG a PNG). TCPxTract se používá k zachycení úplných dokumentů včetně dokumentů PDF nebo Microsoft Word.
• Stránka Multi-Tap Network Pack Capture byla vylepšena integrací ngrep a dsniff.
• Do této distribuční verze bylo přidáno mnoho nových aplikací. Dřívější existující síťové a bezpečnostní aplikace byly aktualizovány na jejich poslední revizi.

Co je nového ve verzi 1.8.1:

• Toto vydání je založeno na Fedora 8 pomocí Linux Kernel 2.6.26.8. Zde jsou některé z nejdůležitějších bodů pro tuto verzi: vylepšili správu systémů snort IDS prostřednictvím NST WUI; přidání balíčků WebDAV zdrojů; významné aktualizace Nmapu a souvisejících nástrojů včetně lepší podpory v NST WUI pro správu výsledků Nmap; přidána funkce přístupového terminálového serveru pomocí minicom z NST WUI; zlepšilo sledování sériových datových toků pomocí NST WUI; podpora pro ukládání a načítání filtrů pro zachycování a zobrazování paketů v sekcích pro zachycování paketů pro jednotlivá a vícenásobná balení NST WUI ....