PTK

Izvor: HrOpenWiki
Inačica od 16:11, 27. srpnja 2009. koju je unio/unijela MatejKovacic (razgovor | doprinosi)

(razl) ←Starija inačica | vidi trenutačnu inačicu (razl) | Novija inačica→ (razl)
Skoči na: orijentacija, traži

PTK je aplikacija za digitalne forensičke analize (computer forensics), koja omoguča rekonstrukcijo podataka, istraživanje trdih diskova in slike (image) RAM-a. PTK je GUI za forenzičke aplikacije The Sleuth Kit in možemo ga upravljati preko web browsera.


Instalacija PTK na Ubuntu Jaunty (9.04)

Najprvo trebamo instalirati Apacke, MySQL in PHP. 

 sudo apt-get install sleuthkit
 sudo apt-get install apache2
 sudo apt-get install mysql-server
 sudo apt-get install php5 libapache2-mod-php5 php5-cgi php5-mysql php5-pgsql

Ako zaboravimo admin password za MySQL, možemo ga ponovno nastaviti tako 

 sudo /etc/init.d/mysql stop
 sudo mysqld --skip-grant-tables &

Onda upišemo: 

 mysql -u root mysql
 UPDATE user SET Password=PASSWORD('YOURNEWPASSWORD') WHERE User='root';
 FLUSH PRIVILEGES; exit;

In onda ponovno zaženemo MySQL server: 

 sudo /etc/init.d/mysql start

Ako želimo povečati sigurnost MySQL (priporučljivo) ukucamo: 

 sudo mysql_secure_installation

Onda instaliramo neke forenzicke aplikacije. 

 sudo apt-get install afflib afflib-dev dcfldd foremost libtsk-dev rdd scalpel tct unhide vinetto

Onda trebamo instalirati Sleuthkit 3.0.x. Nažalost Sleuthkit 3.0.x nije u Ubuntu repositorijima, tako da ga trebamo instalirati ručno:

Idemo na http://www.sleuthkit.org/sleuthkit/download.php in prenesemo sleuthkit-3.0.1.tar.gz in ga razpakiramo (extractamo) u sleuthkit3 direktorij. Onda:

Ako nemamo Build-essentials instaliramo 

 sudo apt-get install build-essential

 cd sleuthkit3
 ./configure
 make
 sudo make install


Nadalje PTK skopiramo iz interneta in razpakiramo (extract) na /var/www: 

 sudo mv ptk-1.0.5.tar.gz /var/www/
 cd /var/www
 sudo tar -zxvf ptk-1.0.5.tar.gz

(Na primjeru je pokazano za verzijo ptk-1.0.5.tar.gz, ali odnosno možemo upotrebiti slično komando za našo verzijo PTK softwera).

Prvi dio instalacije je zasada končan. Drugi dio poteka preko web browsera.

Zaženemo Firefox in upišemo: 

 http://127.0.0.1/ptk/install.php

Ponekad Apache neče "sparsati" PHP datoteke (kaže, da može napraviti download&save install.php datoteke). Taj problem možemo rješiti na dva načina: 

 * počistimo cache u Firefoxu: Tools - Clear Private Data, ili
 * nešto nije u redu sa PHP - Apache handlerjem (libapache2-mod-php5), onda treba reinstalirati Apache:
 sudo apt-get install --reinstall apache2

Ako sve je u redu, PTK nas pozove da upišemo ime in lozinku (MySQL root password), onda nastavimo userje... Kad završimo, prijavimo se kao user admin u: 

 http://localhost/ptk/index.php

Priporučuje se da u firewallu zatvorimo port 80 za vanjske uporabnike. Sa ufw se to može srediti: 

 sudo ufw deny proto tcp to any port 80
Dobavljeno iz "http://wiki.open.hr/w/index.php?title=PTK&oldid=4666"