کسپرسکی ابزار متن‌باز برای جرم‌شناسی دیجیتال منتشر کرد

کسپرسکی ابزار متن‌باز برای جرم‌شناسی دیجیتال منتشر کرد

کسپرسکی ابزار متن‌باز برای جرم‌شناسی دیجیتال منتشر کرد

یکی از محققان امنیتی از آزمایشگاه کسپرسکی کد منبع ابزاری با نام Bitscout را منتشر کرده است. این ابزار بسیار  ویژه برای عملیات جرم‌شناسی دیجیتال از راه دور طراحی شده است. این ابزار یکی از محصولات رسمی شرکت کسپرسکی نیست و بیشتر پروژه‌ای سرگرمی‌گونه است.توسعه‌ ی Bitscout از چند سال قبل آغاز شده و رفته‌رفته بسته به نیازمندی‌های شرکت کسپرسکی در حوره‌ی جرم‌شناسی، بهبود یافته است. Bitscout شامل مجموعه‌ای از ابزارهای مفید و معروف برای بررسی‌های جرم‌شناسی است اما کاربران می‌توانند این ابزارها را سفارشی‌سازی کرده و یا ابزارهای مدنظر خود را اضافه کنند. این ابزار از یک واسط کاربری مبتنی بر متن برای راحتی کاربران، استفاده می‌کند.

در نسخه‌ی ۲.۰ ابزار Bitscout یک کارشناس امنیتی می‌تواند از راه دور یک سامانه را مورد تحلیل و بررسی قرار دهد. در حالی‌که مالک سامانه بر این عملیات نظارت داشته و مطمئن است که دسترسی‌های کارشناس صرفاً به دیسک مورد نظر محدود شده است. این ابزار می‌تواند برای محققان، نهادهای قانونی و مراکز آموزشی بسیار مفید باشد.

کسپرسکی ابزار متن‌باز برای جرم‌شناسی دیجیتال منتشر کرد

نحوه  استقاده از Bitscout:

پس از انجام عملیات و بررسی‌ها، یک پرونده‌ی تصویری به مالک سامانه ارائه می‌شود که باید آن را بر روی یک دیسک ذخیره‌سازی قابل حمل انتقال دهد. سپس سامانه از روی این درایو راه‌اندازی شده و محقق می‌تواند به Bitscout از طریق SSH و با استفاده از VPN متصل شود.

به گفته‌ی کسپرسکی، محقق امنیتی در این ابزار در یک کانتینر مجازی، تنها دارای امتیازات و دسترسی‌های ریشه است و مالک دستگاه می‌تواند مشخص کند که کدام دیسک‌ها مورد بررسی قرار بگیرند. به‌این ترتیب از دسترسی‌های غیرمجاز جلوگیری می‌شود. از طرف دیگر، محقق نیز می‌تواند نرم‌افزارهای جانبی را بر روی کانتینر نصب کرده و تغییراتی در آن ایجاد کند. کد منبع این ابزار و راهنمایی‌های لازم برای استفاده از آن بر روی گیت‌هاب منتشر شده است.

منبع :

www.news.asis.io

مطالب مرتبط

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *