SPECTR3: eina d'adquisició remota

Alpine Security ens agradaria compartir amb la comunitat un nou projecte en el qual treballem des de fa temps:

Alpine-SEC/Spectr3: eina forense per a l'adquisició, triatge i anàlisi de dispositius de bloc remot mitjançant protocol iSCSI. (github.com)

SPECTR3 té com a objectiu facilitar el treball dels forenses en directe posant a disposició de l'investigador dispositius remots de bloc de punts finals com si fossin una unitat de disc local. Això fa que sigui ràpid i senzill realitzar adquisicions completes de volum remot, triatges o anàlisis amb les eines i scripts preferits de l'investigador a la seva pròpia estació de treball sense instal·lar res en els punts finals.

‍
Característiques principals de SPECTR3:

• Accés remot i segur complet a volums i discs en ReadOnly
• Totalment portàtil, no cal instal·lar al punt final
• Suport natiu per al xifrat de tunelació invers SSH
• Mode de control per a l'execució remota de SPECTR3 mitjançant programari de funcionament
• Llista blanca de control d'accés IP
• Mode de servei (prompte)
• Versió Linux (Aviat)

L'objectiu és proporcionar a la comunitat una línia d'ordres senzilla i una eina de codi obert per a escenaris en un simple triatge és insuficient i és necessària una adquisició remota completa o accés ràpid al disc.

Esperem que gaudiu de l'eina tant com nosaltres, i junts, la millorarem gradualment per potenciar les capacitats de la comunitat forense.

Salutacions.