Mozilla Masche: сканирование памяти для безопасности серверов

Mozilla Masche: сканирование памяти для безопасности серверов

Вместе с обычными разработчиками, при Mozilla действует хакерский отдел OpSec, который занимается вопросами безопасности данных. Специалисты этого отдела создали и используют в своей деятельности кроссплатформенную систему безопасности MIG: Mozilla InvestiGator для защиты инфраструктуры Mozilla.

MIG способна проверять файловые системы и сетевые данные тысяч хостов в параллельном режиме. Но до недавнего времени она не умела инспектировать оперативную память и активные процессы, что зачастую необходимо во время проверок безопасности.

И тут на помощь пришли ребята из Аргентины. Группа студентов университета Буэнос-Айреса под руководством опытного инженера из Mozilla в течение шести месяцев трудилась над инструментами цифровой экспертизы оперативной памяти — библиотеками, которые работают под Linux, Windows и Mac OS.

Созданная ими программа Masche предоставляет базовые примитивы для сканирования оперативной памяти и текущих процессов, не мешая нормальной работе серверов. По сравнению с существующими фреймворками вроде Volatility или Rekall, инструментарий Masche не обеспечивает такой продвинутой функциональности и настроек. Вместо этого, он концентрируется на поиске конкретных строк и значений в памяти на большом кластере серверов — и делает это максимально быстро и на работающих серверах.

Mozilla уже интегрировала Masche в систему MIG и применяет на своей инфраструктуре. Исходный код Masche полностью открыт и опубликован на Github, а в будущем будет улучшаться с добавлением новых функций.

Mozilla Masche: сканирование памяти для безопасности серверов
Mozilla Masche: сканирование памяти для безопасности серверов
CALL ME
+
Call me!