Razlika između inačica stranice PTK
(Nova stranica: PTK je aplikacija za digitalne forensičke analize (computer forensics), koja omoguča rekonstrukcijo podataka, istraživanje trdih diskova in slike (image) RAM-a. PTK je GUI za foren...) |
|||
Redak 1: | Redak 1: | ||
− | PTK je aplikacija za digitalne | + | {{Robelbox|theme=1|title=PTK}}<div style="{{Robelbox/pad}}"> |
+ | PTK je aplikacija za digitalne forenzičke analize (computer forensics), koja omoguča rekonstrukciju podataka, istraživanje trdih diskova i slike (image) RAM-a. PTK je grafičko sučelje programa The Sleuth Kit. | ||
+ | </div> | ||
+ | {{Robelbox-close}} | ||
+ | |||
+ | |||
+ | |||
== Instalacija PTK na Ubuntu Jaunty (9.04) == | == Instalacija PTK na Ubuntu Jaunty (9.04) == | ||
− | + | Najprije trebamo instalirati Apache, MySQL i PHP. | |
sudo apt-get install sleuthkit | sudo apt-get install sleuthkit | ||
Redak 11: | Redak 17: | ||
sudo apt-get install php5 libapache2-mod-php5 php5-cgi php5-mysql php5-pgsql | sudo apt-get install php5 libapache2-mod-php5 php5-cgi php5-mysql php5-pgsql | ||
− | Ako | + | Ako zaboravite administratorski password za MySQL, možete ga ponovno dobiti ovako: |
sudo /etc/init.d/mysql stop | sudo /etc/init.d/mysql stop | ||
sudo mysqld --skip-grant-tables & | sudo mysqld --skip-grant-tables & | ||
− | + | Potom upišemo: | |
mysql -u root mysql | mysql -u root mysql | ||
UPDATE user SET Password=PASSWORD('YOURNEWPASSWORD') WHERE User='root'; | UPDATE user SET Password=PASSWORD('YOURNEWPASSWORD') WHERE User='root'; | ||
FLUSH PRIVILEGES; exit; | FLUSH PRIVILEGES; exit; | ||
− | + | Nakon toga ponovno pokrenemo MySQL server: | |
sudo /etc/init.d/mysql start | sudo /etc/init.d/mysql start | ||
− | Ako želimo | + | Ako želimo povećati sigurnost MySQL (preporučljivo) ukucamo: |
sudo mysql_secure_installation | sudo mysql_secure_installation | ||
− | + | Nakon toga instaliramo neke forenzičke aplikacije. | |
sudo apt-get install afflib afflib-dev dcfldd foremost libtsk-dev rdd scalpel tct unhide vinetto | sudo apt-get install afflib afflib-dev dcfldd foremost libtsk-dev rdd scalpel tct unhide vinetto | ||
− | + | Instaliramo Sleuthkit 3.0.x. Nažalost Sleuthkit 3.0.x nije u Ubuntu repositorijima, tako da ga trebamo kompajlirati: | |
− | + | ||
− | + | ||
− | + | Idemo na http://www.sleuthkit.org/sleuthkit/download.php in prenesemo sleuthkit-3.0.1.tar.gz te ga raspakiramo u sleuthkit3 direktorij. | |
+ | Ukoliko niste instalirali Build-essentials instalirate ga na slijedeći način: | ||
sudo apt-get install build-essential | sudo apt-get install build-essential | ||
+ | Evo kako se program kompajlira: | ||
cd sleuthkit3 | cd sleuthkit3 | ||
./configure | ./configure | ||
Redak 43: | Redak 49: | ||
− | + | PTK [http://ptk.dflabs.com/download.php skinemo s interneta] i raspakiramo na /var/www: | |
sudo mv ptk-1.0.5.tar.gz /var/www/ | sudo mv ptk-1.0.5.tar.gz /var/www/ | ||
Redak 49: | Redak 55: | ||
sudo tar -zxvf ptk-1.0.5.tar.gz | sudo tar -zxvf ptk-1.0.5.tar.gz | ||
− | ( | + | (Primjer je za za verziju ptk-1.0.5.tar.gz, pa prilagodite naredbe vašoj verziji programa). |
− | Prvi dio instalacije je | + | Prvi dio instalacije je završen. Drugi dio instaliramo preko web browsera. |
− | + | Pokrenete Firefox i upišete: | |
http://127.0.0.1/ptk/install.php | http://127.0.0.1/ptk/install.php | ||
− | Ponekad Apache | + | Ponekad Apache neće "sparsati" PHP datoteke (kaže da može napraviti download&save install.php datoteke). Taj problem možemo rješiti na dva načina: |
* počistimo cache u Firefoxu: Tools - Clear Private Data, ili | * počistimo cache u Firefoxu: Tools - Clear Private Data, ili | ||
− | * nešto nije u redu sa PHP - Apache | + | * nešto nije u redu sa PHP - Apache handlingom (libapache2-mod-php5), onda treba reinstalirati Apache: |
sudo apt-get install --reinstall apache2 | sudo apt-get install --reinstall apache2 | ||
− | Ako sve je u redu, PTK nas pozove da upišemo ime | + | Ako sve je u redu, PTK nas pozove da upišemo ime i lozinku (MySQL root password). |
+ | Kad završimo, prijavimo se kao user admin u: | ||
http://localhost/ptk/index.php | http://localhost/ptk/index.php | ||
− | + | Preporučuje se da u firewallu zatvorimo port 80 za vanjske korisnike. To podesite sa ufw: | |
sudo ufw deny proto tcp to any port 80 | sudo ufw deny proto tcp to any port 80 | ||
[[Kategorija:Sigurnost]] | [[Kategorija:Sigurnost]] | ||
[[Kategorija:Dizajn,_tehnika,_znanost]] | [[Kategorija:Dizajn,_tehnika,_znanost]] |
Inačica od 19:13, 29. srpnja 2009.
PTK
PTK je aplikacija za digitalne forenzičke analize (computer forensics), koja omoguča rekonstrukciju podataka, istraživanje trdih diskova i slike (image) RAM-a. PTK je grafičko sučelje programa The Sleuth Kit. |
Instalacija PTK na Ubuntu Jaunty (9.04)
Najprije trebamo instalirati Apache, MySQL i PHP.
sudo apt-get install sleuthkit sudo apt-get install apache2 sudo apt-get install mysql-server sudo apt-get install php5 libapache2-mod-php5 php5-cgi php5-mysql php5-pgsql
Ako zaboravite administratorski password za MySQL, možete ga ponovno dobiti ovako:
sudo /etc/init.d/mysql stop sudo mysqld --skip-grant-tables &
Potom upišemo:
mysql -u root mysql UPDATE user SET Password=PASSWORD('YOURNEWPASSWORD') WHERE User='root'; FLUSH PRIVILEGES; exit;
Nakon toga ponovno pokrenemo MySQL server:
sudo /etc/init.d/mysql start
Ako želimo povećati sigurnost MySQL (preporučljivo) ukucamo:
sudo mysql_secure_installation
Nakon toga instaliramo neke forenzičke aplikacije.
sudo apt-get install afflib afflib-dev dcfldd foremost libtsk-dev rdd scalpel tct unhide vinetto
Instaliramo Sleuthkit 3.0.x. Nažalost Sleuthkit 3.0.x nije u Ubuntu repositorijima, tako da ga trebamo kompajlirati:
Idemo na http://www.sleuthkit.org/sleuthkit/download.php in prenesemo sleuthkit-3.0.1.tar.gz te ga raspakiramo u sleuthkit3 direktorij. Ukoliko niste instalirali Build-essentials instalirate ga na slijedeći način:
sudo apt-get install build-essential
Evo kako se program kompajlira:
cd sleuthkit3 ./configure make sudo make install
PTK skinemo s interneta i raspakiramo na /var/www:
sudo mv ptk-1.0.5.tar.gz /var/www/ cd /var/www sudo tar -zxvf ptk-1.0.5.tar.gz
(Primjer je za za verziju ptk-1.0.5.tar.gz, pa prilagodite naredbe vašoj verziji programa).
Prvi dio instalacije je završen. Drugi dio instaliramo preko web browsera.
Pokrenete Firefox i upišete:
http://127.0.0.1/ptk/install.php
Ponekad Apache neće "sparsati" PHP datoteke (kaže da može napraviti download&save install.php datoteke). Taj problem možemo rješiti na dva načina:
* počistimo cache u Firefoxu: Tools - Clear Private Data, ili * nešto nije u redu sa PHP - Apache handlingom (libapache2-mod-php5), onda treba reinstalirati Apache: sudo apt-get install --reinstall apache2
Ako sve je u redu, PTK nas pozove da upišemo ime i lozinku (MySQL root password). Kad završimo, prijavimo se kao user admin u:
http://localhost/ptk/index.php
Preporučuje se da u firewallu zatvorimo port 80 za vanjske korisnike. To podesite sa ufw:
sudo ufw deny proto tcp to any port 80