Network Security Toolkit

Nätverkssäkerhetsverktyg är ett Linux-operativsystem med öppen källkod som är utformad med nätverkssäkerhet i åtanke. Den kan användas för övervakning och analys av nätverkssäkerhet. Baserat på distributionen Fedora Core Linux kan Network Security Toolkit eller NST användas för att enkelt förvandla en gammal dator till ett effektivt system för nätverkstrafikanalys, övervakning av trådlöst nätverk, nätverkspaketgenerering och intrångsdetektering. Linux-experter kan också använda den för att bygga en komplex nätverks- och värdscanner, eller en virtuell systemserverserver.

Nätverkssäkerhetsverktygsverktyget distribueras som en enda Live DVD ISO-bild. Den stöder endast 32-bitars arkitektur. Operativsystemet ger användarna enkel åtkomst till de bästa programmen för öppen källkods nätverkssäkerhet.

Funktioner i ett ögonkast

Det har flera nätverkspaketinspelning, webbaserat nätverkssäkerhetsverktygshantering, värd / IPv4-adress geolokalisering, nätverks- och systemövervakning, nätverksintrångsdetektering, flera port-terminalserver. Dessutom tillhandahålls VNC-sessionshantering, nätverksgränssnittskrets för bandbreddsövervakning, aktiv anslutningsövervakning, ARP-skanner för nätverkssegment och nätverkspaketupptagning av CloudShark-uppladdning i denna distribution. Startmenyn erbjuder många alternativ, från att köra den grafiska eller textmiljöens levnadsmiljö och räddningsläge, till förmågan att testa datorns RAM eller starta operativsystemet som redan är installerat på hårddisken.

MATE & nbsp; ansvarar för den grafiska sessionen

Den grafiska miljön drivs av den lätta MATE-skrivmiljön, som laddar ganska snabbt i detta Live media. MATE är en gaffel av den nu borttagna GNOME 2-skrivbordsmiljön. Förutom de vanliga applikationerna som webbläsare Mozilla Firefox och Midori, FileZilla och gFTP FTP-klienter, Claws Mail och Evolution-e-postklienter, innehåller operativsystemet Network Security Toolkit ett brett utbud av nätverksrelaterade appar. Dessa inkluderar Wireshark, Airsnort, Angry IP Scanner, Snabb, Driftnet, EtherApe, Ettercap, Net Activity Viewer, NetWare, NetworkMiner, Ostinato, PackETH, PDD, TcpTrack, TCPcTract, TigerVNC Viewer, w3af och WiFi Radar för att nämna några. / p>
Slutsats

Sammantaget är Network Security Toolkit det perfekta verktyget för både nätverkssäkerhetsspecialister och entusiaster. Vi rekommenderar dock inte det för den vanliga skrivbordsanvändaren.

Vad är nytt i den här utgåvan:

• NST kommer nu endast att levereras som en 64-bitars bild. 32 bitars bilder har gått i pension.
• Ett nytt Multi-Traceroute (MTR) nätverksverktyg har utvecklats för NST 24. Detta verktyg tillhandahåller en interaktiv Traceroute-visual med Scapy som liknar Traceroute Command och har integrerats i NST WUI. Resultat från verktyget kan exponera belastningsbalansnivåer och NAT. NST använder Python 3-versionen av Scapy kallad Scapy3k. MTR inkluderar nya nätverksfunktioner som att köra flera frågor med varje mål, visning av rundturstid (RTT), val av användning av Nätverksprotokoll: TCP, UDP och ICMP och förbättrade SVG-grafiska resultat. Viktiga NST WUI-integrationsfunktioner inkluderar GUI-alternativgränssnitt, en interaktiv MTR SVG-grafik, NST IPv4-adressverktygsintegration, IPv4-adressgeolokalisering, MTR-session Packet Capture, ASN-sökning, MTR-historiskt sessionsval och hantering, MTR SVG-grafisk redigering, MTR-sessionskonsolutgång åtkomst och SVG grafisk bildkonvertering.
• MTR-grafen nedan visar resultaten av att köra en TCP Multi-Traceroute-session till både "www.networksecuritytoolkit.org & quot; och "www.bing.com" platser som använder portar: "80" och "443" med ett frågeantal av "2". Detta resulterar i totalt "8" spårvägar. Se "Dokumentet på MTR" på NST Wiki-webbplatsen för ytterligare användningsexempel och en referensguide.
• En ny, interaktiv 3D-cirkeldiagram som visar resultaten från en ntop Deep Packet Inspection (nDPI) är nu en integrerad del av NST WUI Network Packet Capture Protocol-avkodningen. Ett exempel på nDPI Decode Visual visas nedan. Se "Dokument på 3D-cirkeldiagram över nDPI-detekterade protokoll" på NST Wiki-webbplatsen för ett referensschema.
• Tillagda "SSLyze" Projekt för att analysera en serverns SSL-konfiguration till NST Networking Tools Widget.
• En Google Map-kontroll i mörkret / ljushet har lagts till i NST-kartverktygen. Denna kontroll gör att en kan göra bakgrundskarta bilden mindre påträngande.
• Som alltid har de inkluderade nätverks- och säkerhetsapplikationerna uppdaterats till sin senaste version som finns i manifestet.

Vad är nytt i version 24-7977:

• NST kommer nu endast att levereras som en 64-bitars bild. 32 bitars bilder har gått i pension.
• Ett nytt Multi-Traceroute (MTR) nätverksverktyg har utvecklats för NST 24. Detta verktyg tillhandahåller en interaktiv Traceroute-visual med Scapy som liknar Traceroute Command och har integrerats i NST WUI. Resultat från verktyget kan exponera belastningsbalansnivåer och NAT. NST använder Python 3-versionen av Scapy kallad Scapy3k. MTR inkluderar nya nätverksfunktioner som att köra flera frågor med varje mål, visning av rundturstid (RTT), val av användning av Nätverksprotokoll: TCP, UDP och ICMP och förbättrade SVG-grafiska resultat. Viktiga NST WUI-integrationsfunktioner inkluderar GUI-alternativgränssnitt, en interaktiv MTR SVG-grafik, NST IPv4-adressverktygsintegration, IPv4-adressgeolokalisering, MTR-session Packet Capture, ASN-sökning, MTR-historiskt sessionsval och hantering, MTR SVG-grafisk redigering, MTR-sessionskonsolutgång åtkomst och SVG grafisk bildkonvertering.
• MTR-grafen nedan visar resultaten av att köra en TCP Multi-Traceroute-session till både "www.networksecuritytoolkit.org & quot; och "www.bing.com" platser som använder portar: "80" och "443" med ett frågeantal av "2". Detta resulterar i totalt "8" spårvägar. Se "Dokumentet på MTR" på NST Wiki-webbplatsen för ytterligare användningsexempel och en referensguide.
• En ny, interaktiv 3D-cirkeldiagram som visar resultaten från en ntop Deep Packet Inspection (nDPI) är nu en integrerad del av NST WUI Network Packet Capture Protocol-avkodningen. Ett exempel på nDPI Decode Visual visas nedan. Se "Dokument på 3D-cirkeldiagram över nDPI-detekterade protokoll" på NST Wiki-webbplatsen för ett referensschema.
• Tillagda "SSLyze" Projekt för att analysera en serverns SSL-konfiguration till NST Networking Tools Widget.
• En Google Map-kontroll i mörkret / ljushet har lagts till i NST-kartverktygen. Denna kontroll gör att en kan göra bakgrundskarta bilden mindre påträngande.
• Som alltid har de inkluderade nätverks- och säkerhetsapplikationerna uppdaterats till sin senaste version som finns i manifestet.

Vad är nytt i version 22-7334:

• Refactored NST WUI navigeringsankarelement.
• Fix det brutna NST Maps Linjalverktyget exponerat av en ny version av Google Maps.

Vad är nytt i version 20-6535:

• Utveckling av NST Mapping Tools som innehåller följande överlägg och widgets (Bilden nedan visar några av mappningsverktygen.):
• Visningen av ett dynamiskt latitud- / längdgridöverlagring på Google Maps.
• En widget för att visa en eller flera distansmätningsverktygslinjer. Enheter kan visas i Km, Mi, NM, Px, Koordinater och Rundtur gånger (msecs).
• En distansmätningsverktyg Linjaledare finns för manuell linjär ändpunktspositionering med precisionsknivskontroller.
• En widget för NST-linjalverktyg för distans- och områdemätningar på kart- och webbsidor.
• En Drawing Manager-widget för att skapa grundläggande geometriska formöverlagringar och markörer.
• En ritningshanteringsredigerings widget för överordnad karaktäristisk hantering och visning av distans- och områdesberäkningar.
• En Vertex Editor för exakt polygon och polygonöverlag bildar skapande och placering.
• Ett rutnät för positionering av formlagringspositioner för placering av geolokalisering av nätverksenhet.
• En lagringsövervakningslagringshanterare för att spara och återställa överlagringar på varje NST-integrerad geolocation-karta.
• En widget för Map Label Editor för att skapa och hantera märkning av nätverksenheter på NST-kartor.
• Skapa markeringsöverlagringsvägpunkter för att lagra geografiska nätverksenheter.
• Integrering av Google Place Search efter korrelation med geolocated nätverksenheter.
• Integration av geolokalisering med Mercator-kartan och Google Earth.
• nstnetcfg förbättringar inklusive Network Bonding Management (Se NST-artikeln om: "Hantera ett nätverksgränssnitt").
• Skapa ett verktyg för import / exporthantering för att spara och återställa NST-specifik konfiguration och inställningar mellan olika NST-system. Det här verktyget kan vara fördelaktigt när du flyttar till en ny NST-utgåva.
• Som alltid har de inkluderade nätverks- och säkerhetsapplikationerna uppdaterats till sin senaste version som finns i manifestet.

Vad är nytt i version 20-5663:

• Lades till en ny dra zoomfunktion till "NST Ntopng IPv4-värdar" Ansökan. Ntopng är en nätverkstrafik sond som används för höghastighets webbaserad trafikanalys och flödesuppsamling. Den här dragzoomsfunktionen implementerar en traditionell metod för att zooma in på ett visst intresseområde på Google Maps genom att placera och dimensionera en zoomrektangel med musen. Man kan enkelt använda den här funktionen för att zooma in i ett område med grupperade Ntopng IPv4-värdar för ytterligare utredning som avbildas i denna annoterade bild.
• Integration av "Mate Desktop" och "LightDM GTK Desktop" inloggningsskärmen greeter är nu de föredragna standardvärdena för NST.
• Lades till en ny NST WUI-sida för nätverksverktyget: "getipaddr".
• Lades till ett nytt "Renaming av nätverksgränssnitt" läge till NST-skriptet: "nstnetcfg" som skapar förutsägbara nätverksgränssnittsnamn som överlever varje system omstart. Denna förmåga är fördelaktig för ett NST-system utrustad med flera nätverksgränssnittskort.
• Integrering av "IPv4 Alias ​​Address Management" in i NST-skriptet: "nstnetcfg" som möjliggör skapandet och borttagandet av IPv4 Alias-adresser.
• Ett antal nya artiklar om att få NST 20 att komma igång på ett system har skrivits på NST Wiki-webbplatsen:
• Uppgradera till NST 20
• NST 20 Komma igång
• NST 20 hårddiskinstallation
• Kopiera ISO-bilder till USB
• Som alltid har de inkluderade nätverks- och säkerhetsapplikationerna uppdaterats till sin senaste version som finns i manifestet.

Vad är nytt i version 18-5413:

• Nästa generation NST WUI Network Interface Bandwidth Monitor 2-programmet är tillgängligt. Den innehåller följande nya funktioner och förbättringar:
• Grafikzoom och pan - Tillåter olika grafmonitorvyer och korrelationsdatamätningar.
• Valbar provbuffertstorlek - tillåter generering av mycket lång varaktighet (dvs dagar) övervakningsgrafer.
• Buffert för datahastighet - Ger möjlighet till datahastighet medan en bildskärm är pausad.
• Arkivera och ladda - Tillåter historisk granskning eller dataanalys från en bildskärm samlad på ett annat NST-system.
• Övervaka snapshotting - Skapa en övervakningsgrafikklon för endast bandbredd för snabbmätning av data.
• Trigger Event Graph Color - Skapa en Visual Alarm Display när en definierad trigger händelse inträffar.
• Snabbbild av händelseshändelse - Skapa en bildskärmsbild varje gång en definierad händelse inträffar.
• Övervaka utseende - Anpassa utseendet på varje övervakningsdiagram.
• En NST WUI Network Interface Bandwidth Monitor 2 skärmdump visas här övervakning Nätverksgränssnitt: "p1p1" med linjemätningsverktyget aktiverat.
• Integrerad nästa generationens applikation: "ntopng" in i NST WUI. Ntopng är en nätverkstrafik sond som används för höghastighets webbaserad trafikanalys och flödesuppsamling.
• En ny NST WUI Geolocation-applikation: "Ntopng IPv4-värdar" är tillgänglig med hjälp av värdinformation från ntopng. Den här applikationen innehåller följande funktioner:
• Pröva regelbundet ntopng-servern för värdinformation och försök sedan Geolocate varje värd på en Google Map.
• Kortmarknadshantering gör det möjligt att förlänga Geolocation Lifetime för varje värdmarkör för en användarens specificerade tidsperiod.
• Man kan välja mellan en stor samling transparenta värdmarkörer för genereringen av "Geolocated Hosts Heat Maps".
• Integrering av NST IPv4 Adressverktyg-widgeten och webb-baserade GUI för ntopng för att utföra ytterligare nätverksövervakning med varje nt-detekterad värd.
• En IPv4-värdsimulator är tillgänglig för att skapa Random World-Wide Host Geolocations.
• Ett IPv4-värdsimulatorläge med hjälp av GeoIPgen-verktyget med MaxMind Country WhoIs-databasen är tillgänglig för att producera isolering på landnivå Geolocation.
• Använd IPv4-värdsimulatorn för att avslöja nätverk och värdar för Global Network Exploration med den stora samlingen av integrerade NST-verktyg.
• En NST Ntopng IPv4-värds skärmdump visas här med integrerade NST-verktyg som fokuserar på värd: "lga15s28-in-f4.1e100.net".
• Flera nya verktyg har lagts till i NST WUI som låter dig konvertera filer till olika format. Dessa verktyg finns under "Verktyg | Konvertera "-menyn och inkludera följande förmågor:
• Konvertera från PostScript till PDF
• Hämta en webbadress och gör en PDF
• Konvertera ASCII-källkodsfiler till färgat HTML
• Konvertera bildfiler från en typ till en annan
• Ett nytt verktyg har lagts till i NST WUI som gör att du enkelt kan bläddra i RPM-paket som installerats på systemet. För att hämta indexet för alla RPM-paket, välj "Verktyg | WUI Widgets | NST RPM Index "från menyn. Om RPM-indexet inte genererades nyligen kommer det att ta några minuter för systemet att bestämma listan över installerade RPM-paket. När indexet visas kan du klicka på vilken post som helst för att enkelt granska information om varje installerat paket.
• Som alltid har de inkluderade nätverks- och säkerhetsapplikationerna uppdaterats till sin senaste version som finns i manifestet.

Vad är nytt i version 18-4509:

• Skapat en mer användarvänlig och intuitiv användarupplevelse när du startar NST Live och utför en hårddiskinstallation.
• Tillagde ett nytt NST-skript: "nstipconf" som ger hanteringen möjlighet att enkelt konfigurera IPv4-adress och smygskonfigurationer i ett NST-system utrustat med flera nätverksgränssnittskort för att utföra nätverksövervakningsuppgifter.
• Många nya förbättringar och förbättringar av NST WUI, inklusive:
• NST WUI-nätverksövervakningshanteringssidorna (dvs. Nagios Core, Zabbix och Argus Monitor) har refactored för enkel användning, förbättrad hantering och installationsmöjligheter.
• "Snort" IDS-sidan (Network Intrusion Detection System) använder nu Barnyard2-integrationen för Unified2 IDS-händelsedatalagring i MySQL-databasen.
• En ny informationssidasystem för SCSI-lagringsenhet har lagts till.
• SSH-åtkomst med hjälp av Google Chrome Secure Shell har nu integrerats i widgeten NST IPv4 Tools. Detta gör att SSH-åtkomst kan användas med Google Chrome-webbläsaren på vilken OS-plattform som helst utan att behöva installera en inbyggd SSH-klient.
• Många nya NST Network Interface Bandwidth Monitor-funktioner, inklusive:
• Tillagda en uppdateringsfrekvensmätare för sökfrågor.
• Höjde prestandan för uppdatering av sökfrågan betydligt.
• Tillagde möjligheten att skapa två anpassade bandmonitorer. Detta gör att man samtidigt kan visa nätverksbandbreddsgrafer från två olika nätverksgränssnitt. Detta kan vara ganska användbart för att visa nätverkstrafik för bandbredd vid fulla linjepriser vid användning av ett icke-aggregerande nätverk TAP (Se exemplet nätverksdiagram nedan.).
• Varje bandbreddskamera kan nu anpassa sitt utseende med hjälp av en popup för NST Options Widget. Man kan justera bakgrundsfärgen och färgen på varje bildskärmsdiagram. Opacitetsnivåerna kan också justeras per grafbasis. Dessa kontroller använder sig för att vara global och tillämpas på alla bildskärmar, men nu kan de appliceras individuellt.
• Nu samlar du eventuellt dataöverföringshastighet för bandbredd när bildskärmen är dold från visning.
• Tillagd tydligare tröskel paus State Ändra information i varje statusområde.
• En tröskelsepausession kan nu automatiskt aktiveras vid sidladdning.
• Bakgrundsfärgen för bandbreddsövervakning kan ändras när en tröskelpause utlösningshändelse inträffar. Detta kan användas i samband med "Auto ReArm" alternativ för en visuell larmdisplay när en tröskelpause utlösningshändelse inträffar.
• Du kan nu ladda ner eller exportera Bandwidth Monitor Data Rates som en CSV-formaterad fil som sedan kan användas av de flesta dataanalysprogram.
• En ny händelsehändelse med tröskelpause utlösare har lagts till: Bandhastighetsövervakningsdatafälten kan nu exporteras som en CSV-formaterad fil till NST-systemet när en tröskelpause utlösningshändelse inträffar. Ett urval av Pause NICs och deras tillhörande datahastighetsvärden kan inkluderas i filen.

Vad är nytt i version 2.16.0-4104:

• Den här versionen är baserad på Fedora 16 med Linux Kernel: "3.4.9-2.fc16". Detta är en delårsrapport som innehåller alla paketuppdateringarna NST och Fedora 16 sedan 2012-feb-27 rullade in i en ny ISO-bild. Om du bygger ditt eget NST yum-lager eller har en prenumeration på NST PRO yum-förvaret kanske du inte behöver denna ISO-bild, eftersom du borde enkelt kunna uppdatera ditt NST-system.
• Här är några av höjdpunkterna för den här utgåvan:
• NST-projektteamet har arbetat med CloudShark-folket för att underlätta överföring och visning av nätverkspaketfångster som genereras av ett NST-system till antingen "CloudShark.org" och "CloudShark.org" eller en "CloudShark Appliance". Ett nytt CloudShark Upload Manager-verktyg skapades och inbäddades i NST WUI för att uppnå detta. Se även hur man använder NST Wiki-sidan för NST CloudShark Upload Manager: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] för mer information.
• NST WUI ARP Scan-sidan, som använder arp-scan-verktyget, har slutförts. På så sätt kan du snabbt skanna och lagra varje bifogat nätverkssegment i hela nätverksinfrastrukturen och utföra ytterligare säkerhetsrevision på varje upptäckt värd. Se artikeln: Hur använder du NST WUI arp-scan-sidan: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] för ytterligare information.
• En separat NST WUI ARP Scan-övervakningssida lagts till. Denna webbsida är utformad för att regelbundet köra kommandot arp-scan. Resultaten ackumuleras från varje körning så att du kan hålla reda på vilka system som går in och lämna ditt nätverk hela dagen.
• Många nya förbättringar och förbättringar av NST WUI, inklusive:
• De flesta NST WUI sidor har förbättrats för att använda en NST Shell Command Console för resulterande produktion. Detta möjliggör extrem flexibilitet vid användning av resultaten för analys eller rapporter. Se sidan NST Shell Command Console Reference: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] för ytterligare information.
• Nya widgets för popup-nätverksverktyg har skapats för IPv4, IPv6, värdnamn och MAC-adresser. NST WUI-sidor som visar nätverksadresser eller värdnamn låter dig klicka på nätverksenheten för att få fram lämpliga verktygs widget. När widgeten visas kan du utföra en rad relaterade åtgärder med hjälp av nätverksenheten. Varje widget har en integrerad NST Shell Command Console för resultat. Se referenssidan för NST Network Tools Tools: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/HowTo_Use_The_NST_ [..] för ytterligare information.
• Både webbsidorna för enstaka och multi-tap-nätverkspaketet stödjer nu det nya PCAP-formatet Nästa generationsdumpfil.
• Nätverksgränssnittet för bandbreddsövervakningsövervakningsmätare har förbättrats med Peak / Trough Detection och funktionen för styrning av linjärstyrning. Denna funktion hjälper till vid analys av bandbreddshastighet genom att göra det lättare att placera de vänstra och högra linjalverktygsguiderna vid mätning av datahastighet. Se sidan NST Bandwidth Monitor Reference Diagram: http://wiki.networksecuritytoolkit.org/nstwiki/index.php/NST_Network_Interf [..] för mer information.
• Som alltid har de inkluderade nätverks- och säkerhetsapplikationerna uppdaterats till sin senaste version som finns i manifestet.

Vad är nytt i version 2.16.0:

• Viktiga förbättringar av nätverksgränssnittets bandbreddsövervakning, inklusive en tröskelsepausfunktion med meddelanden om bandbreddshastighetstillstånd.
• Utvecklat en ny NST WUI ARP Scan AJAX-applikation som använder arp-scan-nätverksverktyget. Man kan snabbt skanna och lagra varje bifogat nätverkssegment i hela nätverksinfrastrukturen och utföra ytterligare säkerhetsrevision på varje upptäckt värd. Se sidan NST Wiki: "Så här använder du NST WUI arp-scan-sidan för att snabbt hitta värdar" för ytterligare information.
• Integrerad w3af (Web Application Attack and Audit Framework) i NST-distributionen för att söka och utnyttja sårbarheter för webbprogram.
• Tillagde netsniff-ng högpresterande Linux-nätverksanalysator och nätverksverktyg. Den finns i NST Wiki-artikeln: LAN Ethernet Maximala priser, Generation, Capturing & Monitoring.
• NST WUI är nu snabb och användarvänlig och fungerar nu bra med Apple iPad. Se NST Wiki artikeln: HowTo Använd en Touch Device (iPad) med NST.
• Utvecklat många nya systemd service kontroller och förbättrad NST boot management med GRUB2 integration.
• Många nya förbättringar och förbättringar av NST WUI, inklusive en ny CPU-användningsvakt och DNS-namnupplösnings popup-widget.
• Som alltid har de inkluderade nätverks- och säkerhetsapplikationerna uppdaterats till sin senaste version som finns i manifestet.

Vad är nytt i version 2.11.0:

• Hela NST-distributionen är RPM-baserad och ett NST-system kan bibehållas med hjälp av reduntant RPM-repositories.
• NST är nu utökningsbar. Lägg till nya applikationer med YUM install.
• "NST Live" tillåter läs / skriv rootfs filsystemåtkomst så att nya applikationer kan installeras trots att den startades från en DVD-enhet.
• "NST Live" kan installeras på en USB-enhet för att skapa en "NST Live USB-disk". Man kan sedan starta "NST Live USB Disk" från ett system som kan starta från USB-enheter.
• En "NST Live USB-disk" kan innehålla data-persistens som tillåter att sessioninformation upprätthålls över systemåterstart och / eller systemflyttningar.
• För system som saknar en DVD-enhet eller kan inte startas från USB-enheter, skapades följande lösning för installation av NST till systemets hårddisk. "NST Live" fördelningen är för stor för att passa på en CD. En "NST Minimal" ISO tillhandahålls och utformades för att passa på CD-media. Man kan starta "NST Minimal" ISO, utför en hårddiskinstallation med NST-skriptet: & quot; nstliveinst & quot; och sedan installerar YUM "nst-live" RPM-paket för att helt bygga upp hela NST-distributionen.
• Ett nytt NST-skript: "nsttraceroute" har skapats som Geocodes-utgången från Traceroute-verktyget i KML-format för återgivning med Google Earth.
• Tillagda 2 nätverksinnehållsapplikationsprogram: "drivnät" och "tcpxtract". Driftnet används för att fånga och visa grafiska bilder (dvs GIF, JPEG och PNG). TCPxTract används för att fånga fullständiga dokument, inklusive PDF eller Microsoft Word-dokument.
• Multi-Tap Network Packet Capture-sidan har förbättrats med integrationen av ngrep och dsniff.
• Många nya applikationer har lagts till i den här distributionsutgåvan. Tidigare befintliga nätverks- och säkerhetsapplikationer har uppdaterats till sin senaste revision.

Vad är nytt i version 1.8.1:

• Den här utgåvan baseras på Fedora 8 med Linux Kernel 2.6.26.8. Här är några av höjdpunkterna för denna release: förbättrad hantering av snort IDS-system via NST WUI; tillägget av WebDAV Resources-paket; viktiga uppdateringar för Nmap och dess relaterade verktyg, inklusive bättre stöd i NST WUI för hantering av Nmap-resultat. Added access terminal server-funktionalitet med minicom från NST WUI; förbättrade övervakningen av seriella dataströmmar med användning av NST WUI; stöd för att spara och ladda paketinspelnings- och visningsfilter i NST WUIs enskilda och multi-tap nätverkspaketupptagning.