2x Sicherheits-Distribution: Pentoo 2012.0 Beta 2 und Network Security Toolkit (NST) 2.16.0-4104
Sehr knapp wurde die zweite Beta-Version von Pentoo 2012.0 angekündigt. Als Neuerungen gegenüber Beta 1 wurden ein “hardened Setup” und Torrent-Download aufgelistet. Der Hauptentwickler nutze die freie Zeit zwischen und Derbycon, um die neue Pentoo-Version aufzupolieren. Wie der Name schon vermuten lässt, basiert Pentoo auf Gentoo Linux.
Pentoo ist eine Linux-Distribution, die sich der Sicherheit widmet. Damit lassen sich Netzwerke und Server auf Herz und Nieren testen und potentielle Schwachstellen aufspüren. Eine Liste mit allen vorhandenen Tools gibt es für die Vorgänger-Version Pentoo 2009.0. Ich gehe davon aus, dass sich diese Werkzeuge wieder an Bord befinden. Wer die Distribution genauer unter die Lupe nehmen möchte, kann das DVD-Abbild via BitTorrent herunterladen: pentoo-x86_64-2012.0_beta2.iso (1,5 GByte)
NST – Network Security Toolkit
Etwas gesprächiger geben sich da die Entwickler von NST (Network Security Toolkit). Ausgabe 2.16.0-4104 basiert auf Fedora 16 und bringt Kernel 3.4.9-2.fc16 mit sich. Laut eigener Aussage handelt es sich um eine zwischenzeitliche Ausgabe, die alle NST- und Fedora-16-Paket-Updates seit dem 27. Februar 2012 enthält. Wer ein Abonnement des “NST PRO yum Repository” hat, braucht diese ISO-Abilder nicht – ein yum update tut es auch.
Das NST-Team hat mit den Leuten von CloudShark zusammengearbeitet. Somit lassen sich Netzwerk-Pakete, die NST einfängt entweder via CloudShark.org oder einer CloudShark Appliance begutachten. Dafür wurde ein neuer CloudShark Upload Manager erschaffen und in NST WUI integriert. Eine Grafik soll Dir das Veranschaulichen – weitere Informationen dazu gibt es auch auf dieser Wiki-Seite: HowTo Use The NST CloudShark Upload Manager.
NST CloudShark Multitap (Quelle: networksecuritytoolkit.org)
Die “NST WUI ARP Scan”-Seite, die das Tool arp-scan benutzt wurde vervollständigt. Somit kannst Du jedes vorhandene Netzwerk schnell scannen und inventarisieren und bei jedem gefundenen Host eine Sicherheits-Prüfung durchführen. Die Entwickler beschreiben die Funktion genauer auf der Seite: HowTo Use The NST WUI arp-scan Page. Weiterhin gibt es eine “NST WUI ARP Scan monitoring”-Seite. Diese Seite wurde ins Leben gerufen, um das den arp-scan-Befehl periodisch ablaufen zu lassen. Die Ergebnisse werden zusammengefasst und Du kannst sehr gut einsehen, welche Systeme das Netzwerk betreten und verlassen.
Die Entwickler geben auch an, dass es Verbesserungen bei NST WUI gibt. Die meisten Seiten wurden verändert und vewerden eine NST Shell Command Console für den Output. Auf der Seite NST Shell Command Console Reference Page gibt es dazu weitere Informationen.
Weiterhin gibt es neue Pop-Up-Tool-Widgets für IPv4, IPv6, Host-Namen und MAC-Addressen. “NST WUI”-Seiten, die Netzwerk-Adressen oder Host-Namen anzeigen, erlauben nun einen Klick auf die jeweilige Netzwerk-Einheit und öffnen das entsprechende Widget. Sobald das Widget geöffnet ist, lassen sich diverse Aktionen durchführen: NST Network Tools Widgets Reference Page.
Sowohl Single- als auch Multi-Tap Network Package Capture unterstützen nun das neue Dateiformat “PCAP Next Generation Dump”. Das “NST Network Interface Bandwidth Monitor Ruler Measurement”-Tool wurde mit Peak/Trough Detection und einer Funktion, die sich Ruler Guide Movement Control nennt, ausgestattet. Während Bandbreiten-Analyse ist dieses Werkzeug hilfreich, weil sich links und rechts Regler verwenden lassen: NST Bandwidth Monitor Reference Diagram.
Alle enthaltenen Netzwerk- und Sicherheits-Applikationen wurde auf die neueste Version aktualisiert. Wer es ganz genau wissen möchte, kann sich auch das lange Changelog zu Gemüte führen. Du findest die neueste Version des Network Security Toolkit bei sourceforge.net: nst-2.16.0-4104.i686.iso (1,45 GByte).
