کسپرسکی ابزار متنباز Bitscout را برای جرمشناسی دیجیتال منتشر کرد که البته از محصولات رسمی این شرکت محسوب نمیشود.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
کسپرسکی ابزار متنباز Bitscout را برای جرمشناسی دیجیتال منتشر کرد که البته از محصولات رسمی این شرکت محسوب نمیشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یکی از محققان امنیتی از آزمایشگاه کسپرسکی کد منبع ابزاری با نام Bitscout را منتشر کردهاست. این ابزار بسیار جمعوجور و ویژه است و برای عملیات جرمشناسی دیجیتال از راه دور طراحی شدهاست. این ابزار یکی از محصولات رسمی شرکت کسپرسکی نیست و بیشتر پروژهای سرگرمیگونه است که توسعه آن از چند سال قبل آغاز شد و رفتهرفته بسته به نیازمندیهای شرکت کسپرسکی در حوزه جرمشناسی، بهبود یافتهاست.
در نسخه ۲.۰ ابزار Bitscout یک کارشناس امنیتی میتواند از راه دور یک سامانه را مورد تحلیل و بررسی قرار دهد در حالیکه مالک سامانه بر این عملیات نظارت دارد و مطمئن است که دسترسیهای کارشناس صرفاً به دیسک موردنظر محدود شدهاست. این ابزار میتواند برای محققان، نهادهای قانونی و مراکز آموزشی بسیار مفید باشد.
پس از انجام عملیات و بررسیها به مالک سامانه یک پرونده تصویری ارائه میشود که باید آن را بر روی یک دیسک ذخیرهسازی قابل حمل بنویسد. در ادامه سامانه از روی این درایو راهاندازی میشود و محقق میتواند از طریق SSH و با استفاده از VPN به Bitscout متصل شود. ابزار Bitscout شامل مجموعهای از ابزارهای مفید و معروف برای بررسیهای جرمشناسی است، اما کاربران میتوانند این ابزارها را سفارشیسازی کنند و یا ابزارهای مدنظر خود را اضافه کنند. این ابزار از یک واسط کاربری مبتنی بر متن برای راحتی کاربران، استفاده میکند.
به گفته کسپرسکی، محقق امنیتی در این ابزار در یک کانتینر مجازی، تنها دارای امتیازات و دسترسیهای ریشه است و مالک دستگاه میتواند مشخص کند که کدام دیسکها مورد بررسی قرار بگیرند. بهاین ترتیب از دسترسیهای غیرمجاز جلوگیری میشود. از طرف دیگر، محقق نیز میتواند نرمافزارهای جانبی را بر روی کانتینر نصب کند و تغییراتی در آن ایجاد کند. کد منبع این ابزار و راهنماییهای لازم برای استفاده از آن بر روی گیتهاب منتشر شدهاست.