SPECTR3: Remote acquisition tool

Alpine Security quiere compartir con la comunidad un nuevo proyecto en el que hemos estado trabajando desde hace algún tiempo:

Alpine-SEC/Spectr3: herramienta forense para la adquisición, clasificación y análisis de dispositivos de bloqueo remoto mediante el protocolo iSCSI. (github.com)

El objetivo de SPECTR3 es facilitar el trabajo forense en vivo al poner los dispositivos de bloqueo de terminales remotos a disposición del investigador como si se tratara de una unidad de disco local. De este modo, es rápido y sencillo realizar adquisiciones, clasificaciones o análisis completos de volúmenes de forma remota con las herramientas y los guiones favoritos del investigador en su propia estación de trabajo, sin necesidad de instalar nada en los terminales.

‍
Características principales de SPECTR3:

• Acceso completo, remoto y seguro a volúmenes y discos en modo de solo lectura
• Totalmente portátil, no requiere instalación en el punto final
• Native support for SSH Inverso Tunnel Encription
• Daemon mode to remote SPECTR3 using software de terceros
• IP access control list
• Modo de servicio (próximamente)
• Versión para Linux (próximamente)

El objetivo es proporcionar a la comunidad una línea de comandos sencilla y una herramienta de código abierto para los escenarios en los que una simple clasificación no es suficiente y se necesita una adquisición remota completa o un acceso rápido al disco.

Esperamos que disfrute de la herramienta tanto como nosotros y, juntos, la mejoraremos gradualmente para mejorar las capacidades de la comunidad forense.

Saludos cordiales.