Razlika između inačica stranice PTK

Izvor: HrOpenWiki
Skoči na: orijentacija, traži
(Nova stranica: PTK je aplikacija za digitalne forensičke analize (computer forensics), koja omoguča rekonstrukcijo podataka, istraživanje trdih diskova in slike (image) RAM-a. PTK je GUI za foren...)
 
Redak 1: Redak 1:
PTK je aplikacija za digitalne forensičke analize (computer forensics), koja omoguča rekonstrukcijo podataka, istraživanje trdih diskova in slike (image) RAM-a. PTK je GUI za forenzičke aplikacije The Sleuth Kit in možemo ga upravljati preko web browsera.
+
{{Robelbox|theme=1|title=PTK}}<div style="{{Robelbox/pad}}">
 +
PTK je aplikacija za digitalne forenzičke analize (computer forensics), koja omoguča rekonstrukciju podataka, istraživanje trdih diskova i slike (image) RAM-a. PTK je grafičko sučelje programa The Sleuth Kit.  
 +
</div>
 +
{{Robelbox-close}}
 +
 +
 
 +
 
  
  
 
== Instalacija PTK na Ubuntu Jaunty (9.04) ==
 
== Instalacija PTK na Ubuntu Jaunty (9.04) ==
  
Najprvo trebamo instalirati Apacke, MySQL in PHP.
+
Najprije trebamo instalirati Apache, MySQL i PHP.
  
 
   sudo apt-get install sleuthkit
 
   sudo apt-get install sleuthkit
Redak 11: Redak 17:
 
   sudo apt-get install php5 libapache2-mod-php5 php5-cgi php5-mysql php5-pgsql
 
   sudo apt-get install php5 libapache2-mod-php5 php5-cgi php5-mysql php5-pgsql
  
Ako zaboravimo admin password za MySQL, možemo ga ponovno nastaviti tako
+
Ako zaboravite administratorski password za MySQL, možete ga ponovno dobiti ovako:
 
   sudo /etc/init.d/mysql stop
 
   sudo /etc/init.d/mysql stop
 
   sudo mysqld --skip-grant-tables &
 
   sudo mysqld --skip-grant-tables &
  
Onda upišemo:
+
Potom upišemo:
 
   mysql -u root mysql
 
   mysql -u root mysql
 
   UPDATE user SET Password=PASSWORD('YOURNEWPASSWORD') WHERE User='root';
 
   UPDATE user SET Password=PASSWORD('YOURNEWPASSWORD') WHERE User='root';
 
   FLUSH PRIVILEGES; exit;
 
   FLUSH PRIVILEGES; exit;
  
In onda ponovno zaženemo MySQL server:
+
Nakon toga ponovno pokrenemo MySQL server:
 
   sudo /etc/init.d/mysql start
 
   sudo /etc/init.d/mysql start
  
Ako želimo povečati sigurnost MySQL (priporučljivo) ukucamo:
+
Ako želimo povećati sigurnost MySQL (preporučljivo) ukucamo:
 
   sudo mysql_secure_installation
 
   sudo mysql_secure_installation
  
Onda instaliramo neke forenzicke aplikacije.
+
Nakon toga instaliramo neke forenzičke aplikacije.
  
 
   sudo apt-get install afflib afflib-dev dcfldd foremost libtsk-dev rdd scalpel tct unhide vinetto
 
   sudo apt-get install afflib afflib-dev dcfldd foremost libtsk-dev rdd scalpel tct unhide vinetto
  
Onda trebamo instalirati Sleuthkit 3.0.x. Nažalost Sleuthkit 3.0.x nije u Ubuntu repositorijima, tako da ga trebamo instalirati ručno:
+
Instaliramo Sleuthkit 3.0.x. Nažalost Sleuthkit 3.0.x nije u Ubuntu repositorijima, tako da ga trebamo kompajlirati:
 
+
Idemo na http://www.sleuthkit.org/sleuthkit/download.php in prenesemo sleuthkit-3.0.1.tar.gz in ga razpakiramo (extractamo) u sleuthkit3 direktorij. Onda:
+
  
Ako nemamo Build-essentials instaliramo
+
Idemo na http://www.sleuthkit.org/sleuthkit/download.php in prenesemo sleuthkit-3.0.1.tar.gz te ga raspakiramo u sleuthkit3 direktorij.
 +
Ukoliko niste instalirali Build-essentials instalirate ga na slijedeći način:
 
   sudo apt-get install build-essential
 
   sudo apt-get install build-essential
  
 +
Evo kako se program kompajlira:
 
   cd sleuthkit3
 
   cd sleuthkit3
 
   ./configure
 
   ./configure
Redak 43: Redak 49:
  
  
Nadalje PTK [http://ptk.dflabs.com/download.php skopiramo iz interneta] in razpakiramo (extract) na /var/www:
+
PTK [http://ptk.dflabs.com/download.php skinemo s interneta] i raspakiramo na /var/www:
  
 
   sudo mv ptk-1.0.5.tar.gz /var/www/
 
   sudo mv ptk-1.0.5.tar.gz /var/www/
Redak 49: Redak 55:
 
   sudo tar -zxvf ptk-1.0.5.tar.gz
 
   sudo tar -zxvf ptk-1.0.5.tar.gz
  
(Na primjeru je pokazano za verzijo ptk-1.0.5.tar.gz, ali odnosno možemo upotrebiti slično komando za našo verzijo PTK softwera).
+
(Primjer je za za verziju ptk-1.0.5.tar.gz, pa prilagodite naredbe vašoj verziji programa).
  
Prvi dio instalacije je zasada končan. Drugi dio poteka preko web browsera.
+
Prvi dio instalacije je završen. Drugi dio instaliramo preko web browsera.
  
Zaženemo Firefox in upišemo:
+
Pokrenete Firefox i upišete:
  
 
   http://127.0.0.1/ptk/install.php
 
   http://127.0.0.1/ptk/install.php
  
Ponekad Apache neče "sparsati" PHP datoteke (kaže, da može napraviti download&save install.php datoteke). Taj problem možemo rješiti na dva načina:
+
Ponekad Apache neće "sparsati" PHP datoteke (kaže da može napraviti download&save install.php datoteke). Taj problem možemo rješiti na dva načina:
 
   * počistimo cache u Firefoxu: Tools - Clear Private Data, ili
 
   * počistimo cache u Firefoxu: Tools - Clear Private Data, ili
   * nešto nije u redu sa PHP - Apache handlerjem (libapache2-mod-php5), onda treba reinstalirati Apache:
+
   * nešto nije u redu sa PHP - Apache handlingom (libapache2-mod-php5), onda treba reinstalirati Apache:
 
   sudo apt-get install --reinstall apache2
 
   sudo apt-get install --reinstall apache2
  
Ako sve je u redu, PTK nas pozove da upišemo ime in lozinku (MySQL root password), onda nastavimo userje... Kad završimo, prijavimo se kao user admin u:
+
Ako sve je u redu, PTK nas pozove da upišemo ime i lozinku (MySQL root password).
 +
Kad završimo, prijavimo se kao user admin u:
 
   http://localhost/ptk/index.php
 
   http://localhost/ptk/index.php
  
Priporučuje se da u firewallu zatvorimo port 80 za vanjske uporabnike. Sa ufw se to može srediti:
+
Preporučuje se da u firewallu zatvorimo port 80 za vanjske korisnike. To podesite sa ufw:
 
   sudo ufw deny proto tcp to any port 80
 
   sudo ufw deny proto tcp to any port 80
  
 
[[Kategorija:Sigurnost]]
 
[[Kategorija:Sigurnost]]
 
[[Kategorija:Dizajn,_tehnika,_znanost]]
 
[[Kategorija:Dizajn,_tehnika,_znanost]]

Inačica od 19:13, 29. srpnja 2009.

PTK

PTK je aplikacija za digitalne forenzičke analize (computer forensics), koja omoguča rekonstrukciju podataka, istraživanje trdih diskova i slike (image) RAM-a. PTK je grafičko sučelje programa The Sleuth Kit.



Instalacija PTK na Ubuntu Jaunty (9.04)

Najprije trebamo instalirati Apache, MySQL i PHP.

 sudo apt-get install sleuthkit
 sudo apt-get install apache2
 sudo apt-get install mysql-server
 sudo apt-get install php5 libapache2-mod-php5 php5-cgi php5-mysql php5-pgsql

Ako zaboravite administratorski password za MySQL, možete ga ponovno dobiti ovako:

 sudo /etc/init.d/mysql stop
 sudo mysqld --skip-grant-tables &

Potom upišemo:

 mysql -u root mysql
 UPDATE user SET Password=PASSWORD('YOURNEWPASSWORD') WHERE User='root';
 FLUSH PRIVILEGES; exit;

Nakon toga ponovno pokrenemo MySQL server:

 sudo /etc/init.d/mysql start

Ako želimo povećati sigurnost MySQL (preporučljivo) ukucamo:

 sudo mysql_secure_installation

Nakon toga instaliramo neke forenzičke aplikacije.

 sudo apt-get install afflib afflib-dev dcfldd foremost libtsk-dev rdd scalpel tct unhide vinetto

Instaliramo Sleuthkit 3.0.x. Nažalost Sleuthkit 3.0.x nije u Ubuntu repositorijima, tako da ga trebamo kompajlirati:

Idemo na http://www.sleuthkit.org/sleuthkit/download.php in prenesemo sleuthkit-3.0.1.tar.gz te ga raspakiramo u sleuthkit3 direktorij. Ukoliko niste instalirali Build-essentials instalirate ga na slijedeći način:

 sudo apt-get install build-essential

Evo kako se program kompajlira:

 cd sleuthkit3
 ./configure
 make
 sudo make install


PTK skinemo s interneta i raspakiramo na /var/www:

 sudo mv ptk-1.0.5.tar.gz /var/www/
 cd /var/www
 sudo tar -zxvf ptk-1.0.5.tar.gz

(Primjer je za za verziju ptk-1.0.5.tar.gz, pa prilagodite naredbe vašoj verziji programa).

Prvi dio instalacije je završen. Drugi dio instaliramo preko web browsera.

Pokrenete Firefox i upišete:

 http://127.0.0.1/ptk/install.php

Ponekad Apache neće "sparsati" PHP datoteke (kaže da može napraviti download&save install.php datoteke). Taj problem možemo rješiti na dva načina:

 * počistimo cache u Firefoxu: Tools - Clear Private Data, ili
 * nešto nije u redu sa PHP - Apache handlingom (libapache2-mod-php5), onda treba reinstalirati Apache:
 sudo apt-get install --reinstall apache2

Ako sve je u redu, PTK nas pozove da upišemo ime i lozinku (MySQL root password). Kad završimo, prijavimo se kao user admin u:

 http://localhost/ptk/index.php

Preporučuje se da u firewallu zatvorimo port 80 za vanjske korisnike. To podesite sa ufw:

 sudo ufw deny proto tcp to any port 80