Mobile Menu

Mozilla Masche: сканирование памяти для безопасности серверов

by Nikolay Martyniuk, Апрель 6, 2015

Mozilla Masche: сканирование памяти для безопасности серверов

Вместе с обычными разработчиками, при Mozilla действует хакерский отдел OpSec, который занимается вопросами безопасности данных. Специалисты этого отдела создали и используют в своей деятельности кроссплатформенную систему безопасности MIG: Mozilla InvestiGator для защиты инфраструктуры Mozilla.

MIG способна проверять файловые системы и сетевые данные тысяч хостов в параллельном режиме. Но до недавнего времени она не умела инспектировать оперативную память и активные процессы, что зачастую необходимо во время проверок безопасности.

И тут на помощь пришли ребята из Аргентины. Группа студентов университета Буэнос-Айреса под руководством опытного инженера из Mozilla в течение шести месяцев трудилась над инструментами цифровой экспертизы оперативной памяти — библиотеками, которые работают под Linux, Windows и Mac OS.

Созданная ими программа Masche предоставляет базовые примитивы для сканирования оперативной памяти и текущих процессов, не мешая нормальной работе серверов. По сравнению с существующими фреймворками вроде Volatility или Rekall, инструментарий Masche не обеспечивает такой продвинутой функциональности и настроек. Вместо этого, он концентрируется на поиске конкретных строк и значений в памяти на большом кластере серверов — и делает это максимально быстро и на работающих серверах.

Mozilla уже интегрировала Masche в систему MIG и применяет на своей инфраструктуре. Исходный код Masche полностью открыт и опубликован на Github, а в будущем будет улучшаться с добавлением новых функций.

Mozilla Masche: сканирование памяти для безопасности серверов

Mozilla Masche: сканирование памяти для безопасности серверов

Другие работы...

No Comments


    Оставить комментарий

    Ваш электронный адрес не будет опубликован. Обязательные поля помечены

    Google+

    Поиск по сайту


    Рубрики

    Перевести страницу

    Заказать звонок
    +
    Жду звонка!