DriveFS Sleuth, Google Drive Dosya Senkronizasyonu disk yapılarının araştırılmasını otomatikleştirir. Araç, disk yapıtlarını ayrıştırabilir ve senkronize edilmiş dosyaları ilgili özellikleriyle birlikte numaralandıran ağaç benzeri bir dosya sistemi yapısı oluşturabilir.
“Bir istemcinin ağındaki dosya senkronizasyonu uygulamalarının kötüye kullanıldığını tespit etmek amacıyla bir tehdit avlama faaliyeti yürütürken, Google Drive Dosya Senkronizasyonu’nun yetkisiz kullanımını tespit ettim. Bu tür araçların sunduğu dikkate değer işbirliği yeteneklerine rağmen, özellikle sızma konusunda veri güvenliği açısından potansiyel bir risk oluştururlar. O dönemde ilgili eserler hakkında yayınlanmış bir araştırma bulamadım. Sonuç olarak, ilgili disk yapıtlarını analiz etmek için bağımsız bir araştırma yaptım ve bulgulara dayanarak DriveFS Sleuth’u geliştirdim,” diye konuştu aracın yaratıcısı Amged Wageh, Help Net Security’ye.
DriveFS Sleuth’un özellikleri
Wageh bize, DriveFS Sleuth’un adli delilleri analiz etme ve soruşturmalar sırasında önemli bilgiler sunmak için bunları sorunsuz bir şekilde ilişkilendirme konusundaki uzmanlığıyla tanındığını söyledi. Araç, soruşturma sırasında oturum açmış olsalar bile oturum açmış hesapları tespit edebilir. Son senkronizasyon tarihini belirleyebilir ve senkronize edilen öğeler için hiyerarşik bir ağaç yapısı oluşturabilir.
DriveFS Sleuth, bu senkronize edilmiş öğelerle ilgili kökenleri veya bağlı cihazları izleme konusunda uzmandır ve yansıtılan kökleri ve yansıtılan öğeleri araştırır. Ek olarak, mümkün olduğunda silinen öğelerle ilgili bilgileri alma becerisine sahiptir ve diğer ilgili soruları yanıtlar.
DriveFS Sleuth ayrıca çıktıları en alakalı çıktılara göre hassaslaştırmak için kapsamlı arama işlevleri de sağlar. Araç, bu bilgileri ustalıkla bir HTML raporuna derler, böylece sonuçların netliğini ve sindirilebilirliğini artırır. DriveFS Sleuth ayrıca daha derinlemesine sorgulama için CSV raporları sunarak kullanıcılara araştırma ihtiyaçları için esnek ve sağlam bir araç seti sunar.
Gelecek planları
“Mevcut sürüm kapsamlı adli tıp araştırmaları yürütmek için yeterli olsa da, ek eserler araştırmayı planlıyorum. Bu arayış, silinen öğelerin tespitini artırmayı ve kullanılabilirlik durumuna göre senkronize edilmiş dosya verilerini almak için önbelleğe alınmış içeriklerin potansiyel kullanımını keşfetmeyi amaçlamaktadır. Ayrıca, gelişmiş sunum ve kullanıcı deneyimi için HTML şablonunun görsel yönlerini geliştirmeye yönelik bir plan da var,” diye tamamladı Wageh.
DriveFS Sleuth, GitHub’da ücretsiz olarak mevcuttur.
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: