Soluciones

El ejército estadounidense libera bajo código abierto la herramienta Dshell

Publicado

en

Dshell es una herramienta de análisis forense de redes desarrollada en el laboratorio de investigación del ejército USA. Programada en Python y corriendo en Linux, ha sido liberada en GitHub bajo código abierto.

Dshell es un framework que los usuarios pueden utilizar para desarrollar módulos de análisis personalizados basados ​​en los compromisos de las redes de su entorno. El objetivo al liberarlo de código abierto es animar a los desarrolladores y analistas externos a desarrollar y contribuir con sus propios módulos, basados ​​en sus experiencias.

«Fuera del gobierno, en la industria o el mundo académico, hay una amplia variedad de amenazas informáticas similares a las que nos enfrentamos aquí», explica el jefe de seguridad de este laboratorio del ejército estadounidense, con la idea de aumentar la colaboración para mejorar la detección y compresión de los ataques cibernéticos:

«Durante mucho tiempo, hemos estado buscando la manera de participar e interactuar con la comunidad de respuesta forense e incidentes digitales a través de una plataforma mejorada de colaboración… La forma tradicional de compartir software, incluso entre las entidades del gobierno, puede ser un reto. Hemos comenzado con DSHELL porque la funcionalidad central es similar a las herramientas disponibles para el público, pero proporciona un método más simple para desarrollar funcionalidades adicionales».

La liberación de de DSHELL se produce poco después que Cisco publicara en GitHub su propio marco de análisis de seguridad OpenSOC, diseñado específicamente para grandes entornos de red.

Lo más leído

Salir de la versión móvil