Razlika između inačica stranice PTK
m |
|||
(Nije prikazano 5 međuinačica jednog suradnika) | |||
Redak 1: | Redak 1: | ||
− | + | '''PTK''' je aplikacija za digitalnu forenzičku analizu. Pomoću nje možete rekonstruirati podatake, istraživati tvrde diskove i slike (image) RAM-a. Radi se o grafičkom sučelju programa '''The Sleuth Kit'''. | |
− | PTK je aplikacija za | + | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
== Instalacija PTK na Ubuntu Jaunty (9.04) == | == Instalacija PTK na Ubuntu Jaunty (9.04) == | ||
Redak 38: | Redak 31: | ||
Instaliramo Sleuthkit 3.0.x. Nažalost Sleuthkit 3.0.x nije u Ubuntu repositorijima, tako da ga trebamo kompajlirati: | Instaliramo Sleuthkit 3.0.x. Nažalost Sleuthkit 3.0.x nije u Ubuntu repositorijima, tako da ga trebamo kompajlirati: | ||
− | Idemo na http://www.sleuthkit.org/sleuthkit/download.php | + | Idemo na http://www.sleuthkit.org/sleuthkit/download.php i prenesemo sleuthkit-3.0.1.tar.gz te ga raspakiramo u sleuthkit3 direktorij. |
Ukoliko niste instalirali Build-essentials instalirate ga na slijedeći način: | Ukoliko niste instalirali Build-essentials instalirate ga na slijedeći način: | ||
sudo apt-get install build-essential | sudo apt-get install build-essential | ||
Redak 74: | Redak 67: | ||
Preporučuje se da u firewallu zatvorimo port 80 za vanjske korisnike. To podesite sa ufw: | Preporučuje se da u firewallu zatvorimo port 80 za vanjske korisnike. To podesite sa ufw: | ||
sudo ufw deny proto tcp to any port 80 | sudo ufw deny proto tcp to any port 80 | ||
+ | |||
+ | |||
+ | {{Robelbox|theme=14|title=Korisne poveznice}}<div style="{{Robelbox/pad}}"> | ||
+ | [http://ptk.dflabs.com/ Službena stranica programa] | ||
+ | </div> | ||
+ | {{Robelbox-close}} | ||
[[Kategorija:Sigurnost]] | [[Kategorija:Sigurnost]] | ||
[[Kategorija:Dizajn,_tehnika,_znanost]] | [[Kategorija:Dizajn,_tehnika,_znanost]] |
Trenutačna izmjena od 11:21, 20. travnja 2010.
PTK je aplikacija za digitalnu forenzičku analizu. Pomoću nje možete rekonstruirati podatake, istraživati tvrde diskove i slike (image) RAM-a. Radi se o grafičkom sučelju programa The Sleuth Kit.
Instalacija PTK na Ubuntu Jaunty (9.04)
Najprije trebamo instalirati Apache, MySQL i PHP.
sudo apt-get install sleuthkit sudo apt-get install apache2 sudo apt-get install mysql-server sudo apt-get install php5 libapache2-mod-php5 php5-cgi php5-mysql php5-pgsql
Ako zaboravite administratorski password za MySQL, možete ga ponovno dobiti ovako:
sudo /etc/init.d/mysql stop sudo mysqld --skip-grant-tables &
Potom upišemo:
mysql -u root mysql UPDATE user SET Password=PASSWORD('YOURNEWPASSWORD') WHERE User='root'; FLUSH PRIVILEGES; exit;
Nakon toga ponovno pokrenemo MySQL server:
sudo /etc/init.d/mysql start
Ako želimo povećati sigurnost MySQL (preporučljivo) ukucamo:
sudo mysql_secure_installation
Nakon toga instaliramo neke forenzičke aplikacije.
sudo apt-get install afflib afflib-dev dcfldd foremost libtsk-dev rdd scalpel tct unhide vinetto
Instaliramo Sleuthkit 3.0.x. Nažalost Sleuthkit 3.0.x nije u Ubuntu repositorijima, tako da ga trebamo kompajlirati:
Idemo na http://www.sleuthkit.org/sleuthkit/download.php i prenesemo sleuthkit-3.0.1.tar.gz te ga raspakiramo u sleuthkit3 direktorij. Ukoliko niste instalirali Build-essentials instalirate ga na slijedeći način:
sudo apt-get install build-essential
Evo kako se program kompajlira:
cd sleuthkit3 ./configure make sudo make install
PTK skinemo s interneta i raspakiramo na /var/www:
sudo mv ptk-1.0.5.tar.gz /var/www/ cd /var/www sudo tar -zxvf ptk-1.0.5.tar.gz
(Primjer je za za verziju ptk-1.0.5.tar.gz, pa prilagodite naredbe vašoj verziji programa).
Prvi dio instalacije je završen. Drugi dio instaliramo preko web browsera.
Pokrenete Firefox i upišete:
http://127.0.0.1/ptk/install.php
Ponekad Apache neće "sparsati" PHP datoteke (kaže da može napraviti download&save install.php datoteke). Taj problem možemo rješiti na dva načina:
* počistimo cache u Firefoxu: Tools - Clear Private Data, ili * nešto nije u redu sa PHP - Apache handlingom (libapache2-mod-php5), onda treba reinstalirati Apache: sudo apt-get install --reinstall apache2
Ako sve je u redu, PTK nas pozove da upišemo ime i lozinku (MySQL root password). Kad završimo, prijavimo se kao user admin u:
http://localhost/ptk/index.php
Preporučuje se da u firewallu zatvorimo port 80 za vanjske korisnike. To podesite sa ufw:
sudo ufw deny proto tcp to any port 80
Korisne poveznice
|