O United States Army Research Laboratory (ARL) lançou o código-fonte para DSHELL, um framework que pode ser usado para analisar ataques cibernéticos. O ARL, que faz parte do U.S. Army Research, Development and Engineering Command, tem utilizado a ferramenta por cerca de cinco anos, a partir da revisão de incidentes em redes do Departamento Defesa do país. DSHELL é um framework de análise forense extensível, que permite que os usuários rapidamente passem a desenvolver plugins para captura de pacotes de análise de rede. Dessa forma, todos esperam espera que através da publicação do código fonte no GitHub, os membros da comunidade forense e respostas a incidentes digitais possam contribuir com o projeto, criando novos módulos personalizados. De acordo com William Glodek, chefe da ARL, o Exército tem tentado encontrar maneiras de interagir e se envolver com a comunidade, através de uma plataforma colaborativa. Portanto, é possível concluir que DSHELL é a primeira ferramenta liberada pelo laboratório de pesquisa, porque seu núcleo é semelhante ao das soluções existentes, mas fornece uma maneira simples de adicionar novas funcionalidades.

A lista de recursos do DSHELL inclui suporte aos protocolos IPv4 e IPv6, decodificadores chainable, “robust stream reassembly” e handlers de saída personalizados. Além disso, é importante ressaltar que a ferramenta foi desenvolvida em Python e que exige a instalação de vários módulos da linguagem base.

Com informações do Security Week e Under-Linux.