ΑρχικήsecurityΗ Mozilla εγκαινιάζει δωρεάν εργαλείο σάρωσης μνήμης για servers

Η Mozilla εγκαινιάζει δωρεάν εργαλείο σάρωσης μνήμης για servers

Η Mozilla δημοσίευσε ένα open-source memory forensics εργαλείο για servers που ονομάζεται Masche (ακρωνύμιο του Memory Analysis Suite for Checking the Harmony of Endpoints) που ελέγχει τη μνήμη των διαδικασιών, χωρίς να επηρεάζει τη συνήθη δραστηριότητα του συστήματος.

Mozilla-Free Memory Scanning Tool for Servers
Το βοηθητικό πρόγραμμα αποτελεί μέρος της βιβλιοθήκης του Mοzilla InvestiGator (MIG), end-point σύστημα ασφάλειας, και λειτουργεί σε συστήματα Windows, Linux και OS X.

Το MIG έχει σχεδιαστεί για να επιτρέπει στους ερευνητές να συλλέγουν δεδομένα από ένα μεγάλο αριθμό συστημάτων, ταυτόχρονα, μια τεχνική που μειώνει το χρόνο επαλήθευσης περιστατικού και για άλλες καθημερινές δραστηριότητες ασφάλειας.

Η πλατφόρμα ανακτά πληροφορίες από agents που διανέμονται σε όλα τα συστήματα υποδομής.

Το Masche σχεδιάστηκε και κατασκευάστηκε από μια ομάδα φοιτητών (Marco Vanotti, Patricio Palladino, Nahuel Lascano και Agustin Martinez Sune) από το Πανεπιστήμιο του Μπουένος Άιρες στην Αργεντινή.

Οι μαθητές εργάστηκαν πάνω στο project, έξι μήνες. Αποτελούν μέρος του προγράμματος Mozilla Winter of Security, του οποίου αποστολή είναι η εξεύρεση λιγότερο επεμβατικών και πιο εύχρηστων μεθόδων ελέγχου της μνήμης.

“Σε σύγκριση με τα frameworks, όπως το Volatility ή το Rekall, το Masche δεν παρέχει λειτουργίες του ίδιου επιπέδου προηγμένης εγκληματολογίας. Αντ ‘αυτού, επικεντρώνεται στην αναζήτηση για regexes και byte strings στις διαδικασίες της των συστημάτων, και το πραγματοποιεί σε πραγματικό χρόνο και πολύ γρήγορα », εξηγεί σε ένα blog post ο Julien Vehent της Mοzilla.

Οι ικανότητες του Masche “περιλαμβάνουν και την αναζήτηση για τις διαδικασίες που φορτώνουν μια συγκεκριμένη βιβλιοθήκη και έχει πρόσβαση στην μνήμη κάποιας διαδικασίας. Περιλαμβάνει, επίσης, το “pgrep”, μια λειτουργία, επίσης, διαθέσιμη για Linux και BSD, η οποία επιτρέπει την αναζήτηση διαδικασιών που ταιριάζουν τα πρότυπα που παρέχονται σε ένα regular expression.

Ο Vehent λέει ότι η πλήρης εφαρμογή της παρούσας λύσης σάρωσης σε τρία διαφορετικά λειτουργικά συστήματα ήταν δύσκολο έργο.

Το Masche διανέμεται υπό την Mοzilla Public License, έκδοση 2.0, και μπορεί να ληφθεί από το GitHub, όπου παρέχονται και σχετικές οδηγίες.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS