کسپرسکی منتشر کرد

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

کسپرسکی ابزار متن‌باز Bitscout را برای جرم‌شناسی دیجیتال منتشر کرد که البته از محصولات رسمی این شرکت محسوب نمی‌شود.

یکی از محققان امنیتی از آزمایشگاه کسپرسکی کد منبع ابزاری با نام Bitscout را منتشر کرده‌استاین ابزار بسیار جمع‌وجور و ویژه است و برای عملیات جرم‌شناسی دیجیتال از راه دور طراحی شده‌است. این ابزار یکی از محصولات رسمی شرکت کسپرسکی نیست و بیشتر پروژه‌ای سرگرمی‌گونه است که توسعه‌ آن از چند سال قبل آغاز شد و رفته‌رفته بسته به نیازمندی‌های شرکت کسپرسکی در حوزه‌ جرم‌شناسی، بهبود یافته‌است.

در نسخه‌۲.۰ابزار Bitscout یک کارشناس امنیتی می‌تواند از راه دور یک سامانه را مورد تحلیل و بررسی قرار دهد در حالی‌که مالک سامانه بر این عملیات نظارت دارد و مطمئن است که دسترسی‌های کارشناس صرفاً به دیسک موردنظر محدود شده‌است. این ابزار می‌تواند برای محققان، نهادهای قانونی و مراکز آموزشی بسیار مفید باشد

پس از انجام عملیات و بررسی‌ها به مالک سامانه یک پرونده‌ تصویری ارائه می‌شود که باید آن را بر روی یک دیسک ذخیره‌سازی قابل حمل بنویسد. در ادامه سامانه از روی این درایو راه‌اندازی می‌شود و محقق می‌تواند از طریق SSH و با استفاده از VPN بهBitscout متصل شود. ابزار Bitscout شامل مجموعه‌ای از ابزارهای مفید و معروف برای بررسی‌های جرم‌شناسی است، اما کاربران می‌توانند این ابزارها را سفارشی‌سازی کنند و یا ابزارهای مدنظر خود را اضافه کنند. این ابزار از یک واسط کاربری مبتنی بر متن برای راحتی کاربران، استفاده می‌کند.

به گفته‌ کسپرسکی، محقق امنیتی در این ابزار در یک کانتینر مجازی، تنها دارای امتیازات و دسترسی‌های ریشه است و مالک دستگاه می‌تواند مشخص کند که کدام دیسک‌ها مورد بررسی قرار بگیرند. به‌این ترتیب از دسترسی‌های غیرمجاز جلوگیری می‌شود. از طرف دیگر، محقق نیز می‌تواند نرم‌افزارهای جانبی را بر روی کانتینر نصب کند و تغییراتی در آن ایجاد کند. کد منبع این ابزار و راهنمایی‌های لازم برای استفاده از آن بر رویگیت‌هاب منتشر شده‌است.