Bitscout: انتشار ابزار رایگان برای جرم شناسی دیجیتال

۱۳۹۶/۴/۲۰امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) در دهه ی قبل، میزان رشد بدافزارها تا حد غیر قابل باوری با انتشار صدها هزار نمونه نرم افزار مخرب در روز افزایش یافت! با وجود رشد چشمگیر چنین گونه هایی اما قابل توجه است که تنها برخی از نمونه های بدافزارها خطرناک و نادر هستند و در میان آن ها بدافزارهای کاملا بی خطر و بی استفاده هم وجود دارند. علاوه بر این تهدیدات گسترده ای وجود دارند که اجزای مختلف با یکدیگر ترکیب می شوند و شامل ابزارهای مخرب متعدد، زیرساخت های مخرب و دستورالعمل هایی که از اپراتورهایشان دریافت می کنند، می شوند.

به همین علت است که تیم تحقیقاتی ما بجای اینکه تنها بدافزارهای منتشر شده را رهگیری کنند، گروه های هکر را ردیابی کرده و بر روی مکان آن ها و موارد حادثه متمرکز می شوند. بررسی این گروه ها بسیار مهم است و سرنخ اصلی را به ما می دهد. این کار به طور فزاینده ای چالش برانگیز است و در اکثر مواقع به ما کمک بزرگی می کند. روش های مختلفی برای چنین جستجوهایی وجود دارد که قابل اعتماد ترین آن ها مورد استفاده قرار گرفتن توسط سازمان های اجرای قانون است: جرم شناسی دیجیتال. این روش بسیار وقت گیر است و به شدت به دسترسی یک متخصص ماهر و خبره وابسته است.

اگر بخواهیم به بحث امنیت بپردازیم، می دانیم که اعتماد به شخصی که تا به حال با آن ملاقاتی نداشته ایم ، امری سخت و غیر ممکن است. حال تصور کنید که این شخص متخصصی است که قرار است سیستم شما را از راه دور به دست بگیرد و عملیاتی را روی سیستم شما انجام دهد، به عنوان مثال به سیستم شما ریموت بزند و اطلاعات ارزشمند شما در دست وی قرار گیرد. شما تا چه اندازه می توانید به این متخصص اطمینان داشته باشید؟ شاید در این زمان حس شک و تردید به هر کسی دست بدهد و نگران اطلاعات خصوصی اش باشد. این حس کاملا طبیعی است و ما به شما حق می دهیم.

مسئله ی اطمینان می تواند توسط یک محدود سازی حل شود و تمام فعالیت های متخصص را نظارت و کنترل کنیم و از این راه به نگرانی خود پایان دهیم. به دنبال این ایده ما نسخه ی جدید Bitscout را ایجاد و منتشر ساختیم که در حال حاضر نسخه ی Bitscout 2.0 منتشر شده است. توسط این ابزار کارشناسان و شخصی که از این ابزار استفاده می کند در یک کانتینر مجازی تنها دارای امتیازات روت است و مالک دستگاه می تواند تعیین کند که کدامین دیسک ها مورد بررسی قرار گیرند. از سویی دیگر کارشناس امنیتی می تواند نرم افزارهای اضافی را بر روی کانتینر نصب کند و توسط این ابزار تمام فعالیت ها بدون هیچ خطری و در امنیت کامل انجام می شود. ابزارBitscout شامل مجموعه ای از ابزارهای مفید و معروف برای بررسی های آلودگی ها و شناسایی جنایت ها است، اما کاربران می توانند این ابزارها را سفارشی کنند و یا ابزارهای مدنظر خود را به آن اضافه کنند. این ابزار از یک واسط کاربری مبتنی بر متن برای راحتی کاربران، استفاده می کند.

ورژن 1.0 Bitscout 2.0 هرگز برای عموم منتشر نشده است. پس استفاده ی این ابزار برای چه کسانی است؟ این ابزار می تواند برای محققان، نهادهای قانونی و مراکز آموزشی مورد استفاده و مفید واقع شود. توسط این ابزار محققان می توانند خودشان به تنهایی LiveCD را ایجاد کنند. آن ها همچنین می توانند از طریق آن یک سامانه را مورد تحلیل قرار دهند. این در حالی است‌که مالک سامانه بر این عملیات نظارت دارد و مطمئن است که دسترسی‌های کارشناس صرفا به دیسک مورد نظر محدود شده ‌است.

پس از اینکه این عملیات تمام شد، برای مالک سامانه یک پرونده ی تصویری در نظر گرفته می شود که باید آن را بر روی یک دیسک ذخیره سازیقابل حمل بنویسد. در ادامه سامانه از روی این درایو راه اندازی می شود و محقق می تواند از طریق SSH و با استفاده از VPN به Bitscout متصل شود.

این ابزار شامل اسکریپت هایی است که هر شخصی می تواند آن ها را طبق نیازهای خود تغییر دهد. اگر که برای نصب این ابزار آماده هستید می توانید به آدرس https://github.com/vitaly-kamluk/bitscoutمراجعه و طبق دستور آن را دریافت کنید.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.