کسپرسکی ابزار متنباز برای جرمشناسی دیجیتال منتشر کرد
یکی از محققان امنیتی از آزمایشگاه کسپرسکی کد منبع ابزاری با نام Bitscout را منتشر کرده است. این ابزار بسیار ویژه برای عملیات جرمشناسی دیجیتال از راه دور طراحی شده است. این ابزار یکی از محصولات رسمی شرکت کسپرسکی نیست و بیشتر پروژهای سرگرمیگونه است.توسعه ی Bitscout از چند سال قبل آغاز شده و رفتهرفته بسته به نیازمندیهای شرکت کسپرسکی در حورهی جرمشناسی، بهبود یافته است. Bitscout شامل مجموعهای از ابزارهای مفید و معروف برای بررسیهای جرمشناسی است اما کاربران میتوانند این ابزارها را سفارشیسازی کرده و یا ابزارهای مدنظر خود را اضافه کنند. این ابزار از یک واسط کاربری مبتنی بر متن برای راحتی کاربران، استفاده میکند.
در نسخهی ۲.۰ ابزار Bitscout یک کارشناس امنیتی میتواند از راه دور یک سامانه را مورد تحلیل و بررسی قرار دهد. در حالیکه مالک سامانه بر این عملیات نظارت داشته و مطمئن است که دسترسیهای کارشناس صرفاً به دیسک مورد نظر محدود شده است. این ابزار میتواند برای محققان، نهادهای قانونی و مراکز آموزشی بسیار مفید باشد.
نحوه استقاده از Bitscout:
پس از انجام عملیات و بررسیها، یک پروندهی تصویری به مالک سامانه ارائه میشود که باید آن را بر روی یک دیسک ذخیرهسازی قابل حمل انتقال دهد. سپس سامانه از روی این درایو راهاندازی شده و محقق میتواند به Bitscout از طریق SSH و با استفاده از VPN متصل شود.
به گفتهی کسپرسکی، محقق امنیتی در این ابزار در یک کانتینر مجازی، تنها دارای امتیازات و دسترسیهای ریشه است و مالک دستگاه میتواند مشخص کند که کدام دیسکها مورد بررسی قرار بگیرند. بهاین ترتیب از دسترسیهای غیرمجاز جلوگیری میشود. از طرف دیگر، محقق نیز میتواند نرمافزارهای جانبی را بر روی کانتینر نصب کرده و تغییراتی در آن ایجاد کند. کد منبع این ابزار و راهنماییهای لازم برای استفاده از آن بر روی گیتهاب منتشر شده است.
منبع :
