Network Security Toolkit je jednou z rôznych distribúcií určených na testovanie penetrácie Linuxu. Hlavným dôvodom existencie je poskytnutie alternatívy open source pre používateľov prístupu k sieťovým bezpečnostným aplikáciám pod jednou strechou. Jedná sa o jednoduchý pohľad na súbor Network Security Toolkit, ktorý slúži ako pomôcka pre správcov sietí a bezpečnostných expertov všeobecne. Je tiež založený na systéme Fedora Linux.
Sieť zabezpečenia môže pracovať na platformách x86 / x86_64 a má .ISO obraz, ktorý je bootovateľný. Je to tiež otvorený zdrojový kód a poskytuje prístup k niektorým z najlepších bezpečnostných aplikácií. Počet bezpečnostných nástrojov v súprave nástrojov presahuje 125. Okrem toho existuje webové používateľské rozhranie, ktoré používateľom umožňuje rýchly prístup k nástrojom a vykonanie potrebných konfigurácií, či už ide o sieť, správu alebo dokonca analýzu.
Ako sieťový expert nájdete tento nástroj vynikajúci v analýze narušenia bezpečnosti a príkladné zariadenie na sledovanie prenosu zasiahnutého organizáciou cez servery.
Je to bezpečnostná sada nástrojov, ktorá používa MATE ako predvolené desktopové prostredie. Ďalej je to distribúcia Linuxu používaná správcami sietí a bezpečnostnými profesionálmi. Distribúcia beží na desktopovom prostredí Mate kvôli jeho rýchlosti a ľahkosti, čo uľahčuje jeho prácu.
Dodáva sa s rôznymi najnovšími bezpečnostnými aplikáciami, z ktorých niektoré zahŕňajú:
- Netflow
- kismet
- pcap
- Wireshark
Funkcie NST
Niektoré z funkcií NST zahŕňajú:
- Webové užívateľské rozhranie NST obsahuje úplnú dokumentáciu s vopred vytvorenými skriptmi, ktoré ukazujú, ako na to.
- Má databázový nástroj pre MySQL a PostgreSQL.
- NST má veľa bezpečnostných nástrojov ako Nmap, Nessus, odtlačok prsta, hydra konzola s mnohými ďalšími nástrojmi.
- NST má tiež vývojárske nástroje, ako sú výzva pythonu, výzva PHP, konzola JavaScriptu, systém správy súborov a ďalšie ďalšie nástroje.
- NST je nástroj na analýzu a overovanie, ktorý môže byť užitočný s virtuálnymi servermi a hostiteľskými virtuálnymi strojmi. NST poskytuje správcom sietí sadu nástrojov, pretože prichádza s kompletnou sadou sietí s otvoreným zdrojovým kódom, pokročilými webovými používateľskými rozhraniami a nástrojmi na zabezpečenie siete.
Požiadavky na systém
Súprava nástrojov na zabezpečenie siete je navrhnutá tak, aby poskytovala niekoľko nástrojov, ktoré bežia úplne v pamäti Random Access. To teda znamená, že vyžaduje obrovské množstvo pamäte RAM. Nižšie uvádzame minimálne systémové požiadavky.
RAM
Minimálna RAM potrebná na efektívne spustenie súpravy nástrojov na zabezpečenie siete je 128 MB. Tým sa zabezpečí bezproblémový chod základných aplikácií. Ak však potrebujete spustiť veľkú skupinu aplikácií alebo X, potrebujete najmenej 256 MB pamäte.
CPU
Séria procesorov, ktorá podporuje sadu nástrojov na zabezpečenie siete, obsahuje AMD Athlon 64, Intel Pentium II, čo je asi 266 MHz alebo vyššia verzia. Okrem toho sú podporované aj AMD Duron, AMD Athlon XP a AMD Duron.
Bohužiaľ existujú aj ďalšie procesory, ktoré už nie sú podporované. Patria sem Intel Pentium, Intel 486 alebo Intel 386.
CDROM
Minimálne požiadavky na CDROM sú 52Xw pre i686 alebo 24X pre Celeron. Existuje veľká šanca, že sa 4X použije v situáciách, keď to bude fungovať. Prevádzková doba však bude mierna. Za zmienku tiež stojí, že NST dobre reaguje na bootovanie z USB CDROM. Skontrolujte, či to umožňuje váš systém BIOS.
Inštalácia súpravy nástrojov na zabezpečenie siete
Ďalej je uvedený sprievodca inštaláciou súpravy nástrojov zabezpečenia siete.
Stiahnite si obrázok siete Network Security Toolkit 32-11992
NST .Iso image vám dáva možnosť živého zavedenia systému, čo znamená, že si ho môžete vyskúšať pred úplnou inštaláciou na pevný disk.
Tí z vás, ktorí si to chcú vyskúšať ako prvé, sa s tým poponáhľajú. Budete mať prístup ku všetkým funkciám ako niekto, kto si nainštaloval operačný systém. Je tiež nevyhnutné použiť tento prístup na skontrolovanie funkcií a overenie ich vhodnosti pre váš účel. Je potrebné poznamenať, že sieťová sada nástrojov funguje iba na 64-bitovom procesore.
Stiahnite si NST
Existujú tri spôsoby, ako môžete použiť Network Security Toolkit. Najskôr, ako už bolo spomenuté, môžete spustiť živé spustenie a otestovať ho bez inštalácie. To znamená, že NST sa bude nachádzať na úložnom zariadení, napríklad na jednotke USB.
Po druhé, môžete ho nainštalovať na pevný disk ako hlavný operačný systém, čo znamená, že počítač je určený iba pre neho.
Po tretie, NST môžete nainštalovať do virtuálneho boxu nainštalovaného na počítači so systémom Linux alebo Windows.
Najprv začneme s vytvorením bootovacej jednotky USB. Je to užitočné, ak sa rozhodnete nainštalovať ho do krabice alebo vyskúšať priamo na vrchu hostiteľského počítača.
Vytvorenie jednotky NST Live USB / DVD
Pred inštaláciou súpravy nástrojov na zabezpečenie siete musíte vytvoriť bootovateľnú kópiu obrazu ISO na jednotke USB alebo obraz ISO napáliť na disk DVD. To umožňuje bezplatný softvér na napaľovanie, napríklad infračervený záznamník, ktorý je k dispozícii pre systém Windows. V systéme Linux môžete na napálenie ISO alebo vytvorenie bootovacieho USB použiť niektoré napaľovačky diskov, napríklad Brasero a K3B. Pred vytvorením bootovacej jednotky USB pre vašu pohodu sa vždy odporúča zálohovať si dáta.
Ďalej je uvedený postupný zoznam príkazov na inštaláciu Unetbootinu v distribučných systémoch Linux založených na Debiane, Arch a RedHat.
Vytvorenie bootovacej jednotky USB pomocou nástroja Unetbootin
Najskôr musíte nainštalovať Unetbootin pomocou nasledujúceho postupu:
Ubuntu
sudo add-apt-repository ppa: gezakovacs / ppa
Aktualizácia Sudo apt-get
sudo apt-get nainštalovať Unetbootin
Arch-Linux
sudo pacman -S nainštalovať Unetbootin
Červený klobúk
sudo yum nainštalovať Unetbootin
Vyberte požadované .obrázok ISO na štítku Diskimage a potom vyberte jednotku USB, ktorá je v mojom prípade / dev / sdc.
Následne kliknite na OK, aby ste zahájili proces, ako je uvedené nižšie.
Vytvorenie bootovacieho USB bude chvíľu trvať. Po dokončení je proces vytvárania bootovacej jednotky USB hotový.
Okrem vyššie spomenutých príkazov môže príkaz dd vytvoriť aj živé USB.
sudo dd if = / path / to / iso / of = dev / sdX
Part / dev / sdX je názov vášho USB zariadenia. Môžete tiež použiť:
sudo rozišli -l
Podľa snímky obrazovky nižšie vidíte, že moje USB je dev / sdb.
To je všetko. Môžete ho použiť počas bootovania počítača a začať používať NST. Náš kompletný sprievodca bootovaním z Live USB disku nájdete tu.
Inštalácia na server (ako hostiteľský OS)
Naštartujte počítač zo živého USB alebo živého DVD. Ďalej vám budú poskytnuté štyri možnosti. Prvou možnosťou je Console a umožňuje vám inštaláciu pomocou terminálu. Druhou možnosťou je Grafická pracovná plocha, ktorá vám poskytuje alternatívne spôsoby inštalácie prostredníctvom grafického používateľského rozhrania.
Inštalácia NST na Virtual Box
Virtuálna skrinka je rýchly spôsob, ako ľahko nainštalovať a otestovať požadovaný operačný systém bez toho, aby ste museli zasahovať do bežných operácií v hostiteľskom operačnom systéme.
Proces inštalácie je jednoduchý a môžete si prečítať nasledujúce príručky o inštalácii Virtual Box:
- Inštalácia VirtualBoxu na Ubuntu
- Inštalácia VirtualBoxu na Fedore
Táto príručka použije možnosť Grafická plocha na virtuálnom boxe na inštaláciu súpravy nástrojov zabezpečenia siete na virtuálnom boxe. Po dokončení nastavenia VirtualBoxu na vašom počítači vytvorte stroj NST na VirtualBoxe.
Vytvára sa stroj NST
V ponuke Virtuálne pole vyberte Stroj a potom nový. Následne zadajte názov počítača ako NST v mojom prípade. Vyberte tiež požadovaný priečinok stroja, typ operačného systému (v tomto prípade Linux) a verziu (64-bit).
Ukladanie na fyzický pevný disk
V tejto inštalácii použijem možnosť dynamicky alokovanú, pretože je flexibilnejšia rýchlejšie a môže zabrať viac miesta z fyzickej jednotky v prípade, že sa zaplní.
Pevný disk
Existujú tri možnosti týkajúce sa výberu virtuálneho pevného disku na inštaláciu virtuálneho počítača. Môžete sa rozhodnúť nepridať virtuálny pevný disk, použiť existujúci súbor virtuálneho pevného disku alebo vytvoriť virtuálny pevný disk. Použijeme druhý prípad. Upozorňujeme, že použitie existujúceho súboru znamená, že môžete použiť virtuálny pevný disk, ktorý ste predtým vytvorili, alebo od niekoho iného, kto by ho mohol dokonca zdieľať online. Je to preto, že súbor virtuálneho pevného disku je prenosný a ten, ktorý používate, môžete presunúť z jedného počítača do druhého.
Predvolená odporúčaná veľkosť pevného disku je 8 GB, aj keď sa to líši v závislosti od operačného systému, ktorý chcete virtualizovať. Nerobte si starosti, pretože virtuálna schránka má funkciu, ktorá vás má skontrolovať a odporučiť. Môžete to však prispôsobiť veľkosti vášho kovania.
Pamäť
Rovnako ako pevný disk, aj VM vám odporučí minimálnu veľkosť pamäte. Ak ich máte viac, máte možnosť ich zvýšiť. Rozhodol som sa zvýšiť na 3072 MB namiesto odporúčaných 512 MB v prípade uvedenom nižšie.
Umiestnenie a veľkosť súboru
Tento krok vám umožní zadať veľkosť vášho virtuálneho pevného disku a zároveň vám dá možnosť zvoliť si, kam ho chcete uložiť. Moju som nastavil na 20GB.
Typ súboru pevného disku
Tu sú tri možnosti, musíte si však jednu zvoliť. Medzi ne patrí VirtualBox Disk Image, Virtual Hard Disk a Virtual Machine Disk. V našom prípade použijeme Virtuálny pevný disk.
Konfigurácie a nastavenia
Pomocou ponuky Nastavenia vo virtuálnom poli získate prístup k nastaveniam. Tento krok je nevyhnutný na vykonanie potrebných konfigurácií na spustenie operačného systému z virtuálneho boxu.
Systémové nastavenia
V ľavej podponuke vyberte systém. Potom zrušte začiarknutie možnosti Disketa a pomocou šípok presuňte Optical ako prvú možnosť a Hard Disk ako druhú možnosť.
Skladovanie
Pomocou tlačidla možností na pravej strane optickej jednotky v nižšie uvedenom diagrame vyberte cestu k iso súboru súpravy nástrojov na zabezpečenie siete. Po výbere obrázka sa zobrazí na pamäťových zariadeniach, napríklad nst-32-111992.x86_64.iso v prípade uvedenom nižšie. Následne zaškrtnite možnosť Live CD / DVD.
Spustite virtuálny počítač
Pomocou tlačidla Štart spustite virtuálny počítač.
Po zavedení do živého režimu kliknite na inštaláciu NST na pevný disk.
Možnosti zavedenia
Ako už bolo uvedené skôr, existuje niekoľko možností spustenia, pričom dvoma ústrednými nástrojmi sú konzola a grafická pracovná plocha. Použijeme druhú možnosť, ale môžete preskúmať ktorúkoľvek z týchto možností.
NST 32 tiež používa inštalačný program Anaconda, ktorý používajú CentOs, Fedora a Redhat.
V pokračovaní je na prvej obrazovke výber jazyka. Tu vyberieme jazyk, ktorý musíme používať počas celého procesu inštalácie.
Po výbere jazyka kliknite na POKRAČOVAŤ. V tomto článku budeme používať angličtinu.
Na obrazovke inštalácie budete musieť vykonať konfiguráciu času a dátumu, jazyk a rozloženie klávesnice. Po dokončení procesu konfigurácie kliknite na tlačidlo Hotovo. V prípade, že zmeškáte alebo niektorá z inštalácií nie je vykonaná správne, potom bude súhrn inštalácie obsahovať varovanie, ako je to znázornené. Nemôžete pokračovať, kým nebudú vykonané tieto opravy.
Nakoniec, keď bude všetko správne nastavené, varovanie zmizne. Teraz bude aktívne „Začať inštaláciu“.
Automatické rozdelenie na oddiely je predvolene vybrané v časti s cieľmi inštalácie. Túto konfiguráciu môžete zmeniť, ak inštalujete na skutočný pevný disk výberom položky Ja nakonfigurujem rozdelenie disku. Prípadne môžete tiež vytvoriť ďalší priestor v miestnosti alebo vytvoriť vlastné oddiely. To je ideálne, ak máte viac miesta na pevnom disku. Na záver nezabudnite kliknúť na ACCEPT CHANGES a inicializovať tak proces rozdelenia po dokončení konfigurácie. Potom kliknite na tlačidlo Hotovo.
Po kliknutí na tlačidlo prijať zmeny sa dostanete na obrazovku súhrnu inštalácie; kliknite na tlačidlo začať inštaláciu.
Počas inštalácie môžete vytvoriť heslo používateľa a heslo root.
Na tejto obrazovke môžete zadať svoje celé mená, používateľské meno a požadované heslo. Môžete tiež kliknúť na Rozšírené a pridať ďalšie vlastné nastavenia.
Po dokončení inštalácie kliknite na tlačidlo reštartu, potom sa zavedie nový súbor nástrojov na zabezpečenie siete 32 OS a môžete ho používať.
Webové užívateľské rozhranie
Užívateľské webové rozhranie NST je systém riadenia kontroly distribúcie Fedory pre všetko, čo chcete s NST robiť. K tejto funkcii je možné získať prístup až po pridelení hesla existujúcemu používateľovi. Ak chcete vložiť alebo zmeniť heslo, musíte nastaviť heslo systému. Ďalej budete vyzvaní k vyplneniu nového hesla alebo zmene posledného hesla.
Po inštalácii do počítača sa prihláste do systému, otvorte terminál a vložte skript nstpasswd ako root.
sudo nstpasswd
NST webové užívateľské rozhranie sa spustí po nastavení hesla.
Potom nastavte heslo a potom sa spustí ďalšie webové používateľské rozhranie. Ďalej môžete mať prístup k webovému užívateľskému rozhraniu s adresou http: // 127.0.0.1 / nstwui vo vašom webovom prehliadači.
Po výzve na zadanie používateľa a hesla použite root ako ID užívateľa a zadajte heslo, ktoré ste práve nastavili.
Rozhranie má ponuku aktivít, ktorá umožňuje rýchly prístup k aplikácii.
Tento webový nástroj je prístupný na akomkoľvek inom stroji kdekoľvek inde, pretože je k nemu prístup online. Rozdiel je v tom, že pri prístupe k NST online musíte použiť protokol HTTPS.
Štartovacia stránka NST
Na úvodnej stránke sú to informácie, ktoré sa zobrazia. Najskôr sa zobrazí ponuka vľavo hore. Tento obrázok zobrazuje NST IP adresu a čas, ktorý bol v prevádzke. Zobrazuje tiež registračný kód Pro.
Nasledujúca snímka obrazovky ukazuje úplnú vstupnú stránku webového používateľského rozhrania NST.
A to znamená koniec nášho sprievodcu inštaláciou Network Security Toolkit.
Záver
Podľa našich zistení je NST Linux pomerne komplexný nástroj, ktorý bude vyhovovať potrebám profesionálneho bezpečnostného správcu alebo špecialistu na sieťové pripojenie. Má veľa funkcií, ktoré je možné nakonfigurovať po vybalení z krabice. Je dôležité poznamenať, že väčšina z týchto funkcií je ľahko prístupná z pohodlia vášho prehliadača.
NST si zamilujete aj preto, že nemusíte pridávať žiadne aplikácie tretích strán, najmä ak ste fanúšikom Fedory. Medzi ďalšie pozoruhodné veci týkajúce sa NST patrí zavedenie super rýchleho, rýchleho vypnutia, ľahké a dodáva sa s mnohými sieťovými bezpečnostnými aplikáciami.
Okrem toho považujete použitie popisov na rôznych rozhraniach za veľmi užitočné pre rýchle spustenie toho, čo robiť. Dokumentácia je dostatočne podrobná, aby ste mohli začať.