Thu thập dữ liệu tấn công mạng bằng BitScout

 Kaspersky Lab đã phát triển một công cụ đơn giản có tên gọi BitScout nhằm thu thập dữ liệu quan trọng từ xa sau những cuộc tấn công mạng.

Ảnh minh hoaj. Nguồn Interent

Ảnh minh hoaj. Nguồn Interent

Để giải quyết vấn đề này, chuyên gia của Kaspersky Lab đã tạo ra một công cụ kỹ thuật số nguồn mở có thể thu thập từ xa các tài liệu pháp y quan trọng, thu được hình ảnh đĩa toàn bộ thông qua mạng hoặc lưu trữ đính kèm cục bộ, hoặc đơn giản là hỗ trợ từ xa trong việc xử lý sự cố phần mềm độc hại. Dữ liệu bằng chứng có thể được xem xét và phân tích từ xa hoặc cục bộ trong khi lưu trữ dữ liệu nguồn vẫn còn nguyên vẹn.

Công cụ BitScout (https://github.com/vitaly-kamluk/bitscout) hiện được cung cấp miễn phí cho tất cả các nhà điều tra. Danh sách các tính năng của BitScout bao gồm:

- Thu được hình ảnh ổ đĩa

- Chuyển các mẩu dữ liệu phức tạp sang phòng thí nghiệm

- Yara hoặc AV quét từ xa các hệ thống ngoại tuyến (cần thiết đối với rootkit)

- Tìm kiếm và xem các chìa khóa đăng ký (autoruns, dịch vụ, thiết bị cắm USB)

- Khắc phục tập tin từ xa (phục hồi các tập tin đã xóa)

- Sửa chữa hệ thống từ xa nếu chủ sở hữu cho phép quyền truy cập

- Quét từ xa các nút mạng khác (hữu ích cho phản hồi sự cố từ xa)

Theo PLO

http://kynguyenso.plo.vn/ky-nguyen-so/nhip-cong-nghe/thu-thap-du-lieu-tan-cong-mang-bang-bitscout-714380.html

Có thể bạn quan tâm