NST(Network Security Toolkit)

NST(Network Security Toolkit)의 성격, Live USB 준비, 대표 네트워크 보안 도구, 패킷 캡처 주의사항과 허가된 랩에서의 기본 사용 예를 정리했습니다.

NST(Network Security Toolkit)는 Fedora 기반의 Live ISO/USB 보안 분석 도구 모음입니다. 네트워크 캡처, 트래픽 분석, 보안 진단, 모니터링 도구를 한 환경에서 사용할 수 있게 구성되어 있어, 실습용 랩이나 방어 관점의 네트워크 점검에 적합합니다. 설명의 소개와 다운로드, 부팅, 대표 도구, 안전한 사용 범위를 운영 관점으로 정리합니다.

NST의 성격

  • Fedora 기반 Live USB/ISO 환경입니다.
  • 대부분의 x86_64 시스템에서 부팅해 네트워크 진단 도구를 사용할 수 있습니다.
  • Wireshark, tcpdump, Nmap, IDS/모니터링 계열 도구처럼 네트워크 분석에 필요한 도구를 제공합니다.
  • 운영 서버에 상시 설치하기보다 랩, 임시 분석 장비, 네트워크 점검 워크스테이션으로 쓰기 좋습니다.

공식 정보는 NST 공식 사이트NST 사용자 문서에서 확인할 수 있습니다.

다운로드와 부팅 미디어 준비

  1. NST 공식 사이트 또는 공식 다운로드 링크에서 ISO를 받습니다.
  2. 다운로드한 ISO의 checksum이 제공되면 반드시 검증합니다.
  3. USB에 ISO를 기록합니다. 기존 USB 데이터는 삭제될 수 있으므로 백업합니다.
  4. BIOS/UEFI 부팅 메뉴에서 USB를 선택해 NST Live 환경으로 부팅합니다.
ls -lh NST*.iso
sha256sum NST*.iso
lsblk

# /dev/sdX는 예시입니다. 실제 USB 디스크 장치를 확인한 뒤 사용합니다.
sudo dd if=NST-Live.iso of=/dev/sdX bs=4M status=progress conv=fsync
sync

부팅 후 기본 확인

ip -br addr
ip route
nmcli device status 2>/dev/null || true
ping -c 3 8.8.8.8
ping -c 3 networksecuritytoolkit.org

네트워크 분석 도구를 쓰기 전에는 어떤 인터페이스가 관리망, 분석망, 무선망인지 먼저 확인해야 합니다. 특히 패킷 캡처는 의도하지 않은 네트워크의 트래픽을 수집하지 않도록 인터페이스 선택에 주의합니다.

대표 도구와 사용 목적

분류 도구 예시 사용 목적
패킷 캡처 Wireshark, tcpdump 통신 흐름, handshake, retransmission, DNS 질의 확인
호스트/서비스 식별 Nmap 허가된 랩 대역의 open port와 서비스 버전 확인
침입 탐지/분석 Suricata, Snort 계열 룰 기반 이상 트래픽 탐지와 경고 확인
웹 진단 Nikto, OWASP ZAP 계열 본인 소유 웹 서비스의 기본 보안 헤더와 취약 설정 확인
모니터링 ntopng 등 트래픽 사용량, flow, 상위 통신 대상 분석

허가된 랩에서의 기본 사용 예

아래 명령은 반드시 본인이 소유하거나 명시적으로 허가받은 RFC1918 랩 대역에서만 실행합니다.

# 인터페이스 확인
ip -br link

# DNS 요청 확인
sudo tcpdump -i eth0 -nn port 53

# 특정 호스트와의 TCP 통신 확인
sudo tcpdump -i eth0 -nn host 192.168.56.10

# 랩 대역 서비스 식별
nmap -sV 192.168.56.0/24

패킷 캡처 시 주의사항

  • 캡처 파일에는 계정명, 내부 IP, 쿠키, 토큰, 평문 프로토콜 데이터가 들어갈 수 있습니다.
  • 공유 전에는 pcap 파일을 열어 민감 정보 포함 여부를 확인합니다.
  • 운영망에서는 포트 미러링, TAP, 방화벽 정책 등 네트워크팀 허가가 필요합니다.
  • 장시간 캡처는 디스크를 빠르게 채울 수 있으므로 파일 크기와 시간을 제한합니다.
# 100MB 단위로 5개까지만 rotation
sudo tcpdump -i eth0 -nn -C 100 -W 5 -w nst-capture.pcap

Live 사용과 설치 사용의 차이

NST는 Live USB로 빠르게 부팅해 임시 분석 장비처럼 사용할 수 있습니다. 디스크 설치는 설정과 도구를 지속적으로 보관할 수 있지만, 업데이트와 계정 보안까지 관리해야 합니다. 단기 분석 목적이면 Live USB, 반복적으로 사용하는 분석 장비라면 VM 또는 전용 장비 설치가 적합합니다.

정리

  • NST는 네트워크 보안 분석을 위한 Fedora 기반 Live Toolkit입니다.
  • 패킷 캡처, 포트 식별, IDS, 웹 진단, 트래픽 모니터링 도구를 한 환경에서 사용할 수 있습니다.
  • 도구 사용은 반드시 허가된 랩 또는 본인 소유 시스템으로 제한해야 합니다.
  • pcap과 진단 결과에는 민감 정보가 포함될 수 있으므로 보관과 공유를 주의해야 합니다.
BGM EVER