کسپرسکی ابزار متن‌باز برای جرم‌شناسی دیجیتال منتشر کرد

یکی از محققان امنیتی از آزمایشگاه کسپرسکی کد منبع ابزاری با نام Bitscout را منتشر کرده است. این ابزار بسیار جمع‌وجور و ویژه بوده و برای عملیات جرم‌شناسی دیجیتال از راه دور طراحی شده است. این ابزار یکی از محصولات رسمی شرکت کسپرسکی نیست و بیشتر پروژه‌ای سرگرمی‌گونه است که توسعه‌ی آن از چند سال قبل آغاز شده و رفته‌رفته بسته به نیازمندی‌های شرکت کسپرسکی در حوره‌ی جرم‌شناسی، بهبود یافته است.

در نسخه‌ی ۲.۰ ابزار Bitscout یک کارشناس امنیتی می‌تواند از راه دور یک سامانه را مورد تحلیل و بررسی قرار دهد در حالی‌که مالک سامانه بر این عملیات نظارت داشته و مطمئن است که دسترسی‌های کارشناس صرفاً به دیسک مورد نظر محدود شده است. این ابزار می‌تواند برای محققان، نهادهای قانونی و مراکز آموزشی بسیار مفید باشد.

به مالک سامانه پس از انجام عملیات و بررسی‌ها، یک پرونده‌ی تصویری ارائه می‌شود که باید آن را بر روی یک دیسک ذخیره‌سازی قابل حمل بنویسد. در ادامه سامانه از روی این درایو راه‌اندازی شده و محقق می‌تواند به Bitscout از طریق SSH و با استفاده از VPN متصل شود. ابزار Bitscout شامل مجموعه‌ای از ابزارهای مفید و معروف برای بررسی‌های جرم‌شناسی است اما کاربران می‌توانند این ابزارها را سفارشی‌سازی کرده و یا ابزارهای مدنظر خود را اضافه کنند. این ابزار از یک واسط کاربری مبتنی بر متن برای راحتی کاربران، استفاده می‌کند.

به گفته‌ی کسپرسکی، محقق امنیتی در این ابزار در یک کانتینر مجازی، تنها دارای امتیازات و دسترسی‌های ریشه است و مالک دستگاه می‌تواند مشخص کند که کدام دیسک‌ها مورد بررسی قرار بگیرند. به‌این ترتیب از دسترسی‌های غیرمجاز جلوگیری می‌شود. از طرف دیگر، محقق نیز می‌تواند نرم‌افزارهای جانبی را بر روی کانتینر نصب کرده و تغییراتی در آن ایجاد کند. کد منبع این ابزار و راهنمایی‌های لازم برای استفاده از آن بر روی گیت‌هاب منتشر شده است.

کانال اخبار فناوری اطلاعات نماد امن

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.