Masche, el modulo de seguridad forense de Mozilla

Mozilla acaba de lanzar Masche, una herramienta forense de código abierto que permite analizar la memoria de los procesos en ejecución de los servidores, y eso sin interrumpir las operaciones del sistema.

Masche formará parte de la herramienta MIG (Mozilla InvestiGator), un sistema de seguridad endpoint que es capaz de inspeccionar la información de red y de los sistemas de archivos de miles de host en paralelo, con el fin de incrementar la visibilidad de toda la infraestructura.

Con Masche, MIG “consigue capacidad para mirar la memoria de los procesos en ejecución, una necesidad de surge que a menudo durante las investigaciones de seguridad”, ha explicado Julien Vehent en un post publicado en el blog de Mozilla

Masche puede ejecutarse en Linux, Mas OS X y Windows, y Mozilla ha decidido colocar su código en GitHub.

En el post se explica también que en comparación de marecos de trabajo como Valatility o Rekall, Masche no proporciona el mismo nivel de características forenses. “En su lugar se centra en la búsqueda de expresiones regulares y cadenas de bytes en los procesos de grandes pools de sistemas”, y lo hace de una manera muy rápida.

La nueva herramienta es el trabajo de un grupo de estudiantes de la Universidad de Buenos Aires: Marco Vanotti, Patricio Palladino, Nahuel Lascano y Agustin Martinez. Los estudiantes han dicho que el grupo trabaja en el desarrollo de un kernel que evite la necesidad de utilizar APIs y que están estudiando la manera de incrementar la velocidad, entre otras cosas.