El laboratorio de investigación del ejército de Estados Unidos ha desarrollado una herramienta de análisis forense conocida como Dshell, programada en Python y corriendo en Linux ha sido liberada en GitHub bajo código abierto.
Dshell es un framework que los usuarios pueden utilizar para desarrollar módulos de análisis personalizados basados en los compromisos de las redes de su entorno. El objetivo al liberarlo de código abierto es animar a los desarrolladores y analistas externos a desarrollar y contribuir con sus propios módulos, basados en sus experiencias.
"Fuera del gobierno, en la industria o el mundo académico, hay una amplia variedad de amenazas informáticas similares a las que nos enfrentamos aquí", explica el jefe de seguridad de este laboratorio del ejército estadounidense, con la idea de aumentar la colaboración para mejorar la detección y compresión de los ataques cibernéticos:
Dshell es un framework que los usuarios pueden utilizar para desarrollar módulos de análisis personalizados basados en los compromisos de las redes de su entorno. El objetivo al liberarlo de código abierto es animar a los desarrolladores y analistas externos a desarrollar y contribuir con sus propios módulos, basados en sus experiencias.
"Fuera del gobierno, en la industria o el mundo académico, hay una amplia variedad de amenazas informáticas similares a las que nos enfrentamos aquí", explica el jefe de seguridad de este laboratorio del ejército estadounidense, con la idea de aumentar la colaboración para mejorar la detección y compresión de los ataques cibernéticos:
"Durante mucho tiempo, hemos estado buscando la manera de participar e interactuar con la comunidad de respuesta forense e incidentes digitales a través de una plataforma mejorada de colaboración… La forma tradicional de compartir software, incluso entre las entidades del gobierno, puede ser un reto. Hemos comenzado con DSHELL porque la funcionalidad central es similar a las herramientas disponibles para el público, pero proporciona un método más simple para desarrollar funcionalidades adicionales".La liberación de de DSHELL se produce poco después que Cisco publicara en GitHub su propio marco de análisis de seguridad OpenSOC, diseñado específicamente para grandes entornos de red.
Comentarios
Publicar un comentario