1. 首页
  2. 网络安全工具

MIG 高速分布式实时数据取证工具

MIG,全称为Mozilla InvestiGator,它是一款基于Mozilla平台的高速分布式实时数据取证工具,广大研究人员可以利用MIG来对远程终端进行安全诊断和取证分析。

MIG 高速分布式实时数据取证工具

注意事项

Mozilla目前已不再维护Mozilla InvestiGator(MIG)项目。

同时Mozilla也不再在内部使用该项目源码。

本项目仅出于研究目的,请不要将其用于恶意用途。

快速使用/Docker

你可以使用Docker在本地配置MIG项目,容器环境不适合正式版使用,但可以允许我们进行快速实验,并提供一个具备大多数MIG组件的单一容器环境。

从Dockers Hub获取项目源码:

$docker pull mozilla/mig

$docker run -it mozilla/mig

或者,你也可以使用项目源码构建自己的镜像文件:

$ cd $GOPATH/src/github.com/mozilla/mig

$docker build -t mozilla/mig:latest .

$docker run -it mozilla/mig

在容器环境内,你可以使用MIG工具来查询本地代理:

mig@5345268590c8:~$/go/bin/mig file -t all -path /usr/bin -sha25c1956eba492b2c3fffd8d3e43324b5c477c22727385be226119f7ffc24aad3f

1agents will be targeted. ctrl+c to cancel. launching in 5 4 3 2 1 GO

Followingaction ID 7978299359234.

 1 / 1[=========================================================] 100.00% 0/s4s

100.0%done in 3.029105958s

1sent, 1 done, 1 succeeded

ed11f485244a/usr/bin/wget [lastmodified:2016-07-05 15:32:42 +0000 UTC, mode:-rwxr-xr-x,size:419080] in search 's1'

1agent has found results

工具优势:

1、 大规模分布式意味着速度非常快;

2、 易于部署和跨平台特性;

3、 使用OpenPGP保证数据安全;

4、 高度隐私安全性,不会从终端获取元数据;

工具演示

https://v.qq.com/x/page/g0904axh0f3.html

https://v.qq.com/x/page/e0904t9jknx.html

文章来源:【安全时代】 原文链接:https://www.agesec.com/tool/6678.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注