NST(Network Security Toolkit)
NST(Network Security Toolkit)의 성격, Live USB 준비, 대표 네트워크 보안 도구, 패킷 캡처 주의사항과 허가된 랩에서의 기본 사용 예를 정리했습니다.
NST(Network Security Toolkit)는 Fedora 기반의 Live ISO/USB 보안 분석 도구 모음입니다. 네트워크 캡처, 트래픽 분석, 보안 진단, 모니터링 도구를 한 환경에서 사용할 수 있게 구성되어 있어, 실습용 랩이나 방어 관점의 네트워크 점검에 적합합니다. 설명의 소개와 다운로드, 부팅, 대표 도구, 안전한 사용 범위를 운영 관점으로 정리합니다.
NST의 성격
- Fedora 기반 Live USB/ISO 환경입니다.
- 대부분의 x86_64 시스템에서 부팅해 네트워크 진단 도구를 사용할 수 있습니다.
- Wireshark, tcpdump, Nmap, IDS/모니터링 계열 도구처럼 네트워크 분석에 필요한 도구를 제공합니다.
- 운영 서버에 상시 설치하기보다 랩, 임시 분석 장비, 네트워크 점검 워크스테이션으로 쓰기 좋습니다.
공식 정보는 NST 공식 사이트와 NST 사용자 문서에서 확인할 수 있습니다.
다운로드와 부팅 미디어 준비
- NST 공식 사이트 또는 공식 다운로드 링크에서 ISO를 받습니다.
- 다운로드한 ISO의 checksum이 제공되면 반드시 검증합니다.
- USB에 ISO를 기록합니다. 기존 USB 데이터는 삭제될 수 있으므로 백업합니다.
- BIOS/UEFI 부팅 메뉴에서 USB를 선택해 NST Live 환경으로 부팅합니다.
ls -lh NST*.iso
sha256sum NST*.iso
lsblk
# /dev/sdX는 예시입니다. 실제 USB 디스크 장치를 확인한 뒤 사용합니다.
sudo dd if=NST-Live.iso of=/dev/sdX bs=4M status=progress conv=fsync
sync부팅 후 기본 확인
ip -br addr
ip route
nmcli device status 2>/dev/null || true
ping -c 3 8.8.8.8
ping -c 3 networksecuritytoolkit.org네트워크 분석 도구를 쓰기 전에는 어떤 인터페이스가 관리망, 분석망, 무선망인지 먼저 확인해야 합니다. 특히 패킷 캡처는 의도하지 않은 네트워크의 트래픽을 수집하지 않도록 인터페이스 선택에 주의합니다.
대표 도구와 사용 목적
| 분류 | 도구 예시 | 사용 목적 |
|---|---|---|
| 패킷 캡처 | Wireshark, tcpdump | 통신 흐름, handshake, retransmission, DNS 질의 확인 |
| 호스트/서비스 식별 | Nmap | 허가된 랩 대역의 open port와 서비스 버전 확인 |
| 침입 탐지/분석 | Suricata, Snort 계열 | 룰 기반 이상 트래픽 탐지와 경고 확인 |
| 웹 진단 | Nikto, OWASP ZAP 계열 | 본인 소유 웹 서비스의 기본 보안 헤더와 취약 설정 확인 |
| 모니터링 | ntopng 등 | 트래픽 사용량, flow, 상위 통신 대상 분석 |
허가된 랩에서의 기본 사용 예
아래 명령은 반드시 본인이 소유하거나 명시적으로 허가받은 RFC1918 랩 대역에서만 실행합니다.
# 인터페이스 확인
ip -br link
# DNS 요청 확인
sudo tcpdump -i eth0 -nn port 53
# 특정 호스트와의 TCP 통신 확인
sudo tcpdump -i eth0 -nn host 192.168.56.10
# 랩 대역 서비스 식별
nmap -sV 192.168.56.0/24패킷 캡처 시 주의사항
- 캡처 파일에는 계정명, 내부 IP, 쿠키, 토큰, 평문 프로토콜 데이터가 들어갈 수 있습니다.
- 공유 전에는 pcap 파일을 열어 민감 정보 포함 여부를 확인합니다.
- 운영망에서는 포트 미러링, TAP, 방화벽 정책 등 네트워크팀 허가가 필요합니다.
- 장시간 캡처는 디스크를 빠르게 채울 수 있으므로 파일 크기와 시간을 제한합니다.
# 100MB 단위로 5개까지만 rotation
sudo tcpdump -i eth0 -nn -C 100 -W 5 -w nst-capture.pcapLive 사용과 설치 사용의 차이
NST는 Live USB로 빠르게 부팅해 임시 분석 장비처럼 사용할 수 있습니다. 디스크 설치는 설정과 도구를 지속적으로 보관할 수 있지만, 업데이트와 계정 보안까지 관리해야 합니다. 단기 분석 목적이면 Live USB, 반복적으로 사용하는 분석 장비라면 VM 또는 전용 장비 설치가 적합합니다.
정리
- NST는 네트워크 보안 분석을 위한 Fedora 기반 Live Toolkit입니다.
- 패킷 캡처, 포트 식별, IDS, 웹 진단, 트래픽 모니터링 도구를 한 환경에서 사용할 수 있습니다.
- 도구 사용은 반드시 허가된 랩 또는 본인 소유 시스템으로 제한해야 합니다.
- pcap과 진단 결과에는 민감 정보가 포함될 수 있으므로 보관과 공유를 주의해야 합니다.