PTK

Izvor: HrOpenWiki
Inačica od 19:22, 29. srpnja 2009. koju je unio/unijela Suko (razgovor | doprinosi)

Skoči na: orijentacija, traži
PTK

PTK je aplikacija za digitalnu forenzičku analizu.

Pomoću njega možete rekonstruirati podatake, istraživati tvrde diskove i slike (image) RAM-a.

PTK je grafičko sučelje programa The Sleuth Kit.


Instalacija PTK na Ubuntu Jaunty (9.04)

Najprije trebamo instalirati Apache, MySQL i PHP.

 sudo apt-get install sleuthkit
 sudo apt-get install apache2
 sudo apt-get install mysql-server
 sudo apt-get install php5 libapache2-mod-php5 php5-cgi php5-mysql php5-pgsql

Ako zaboravite administratorski password za MySQL, možete ga ponovno dobiti ovako:

 sudo /etc/init.d/mysql stop
 sudo mysqld --skip-grant-tables &

Potom upišemo:

 mysql -u root mysql
 UPDATE user SET Password=PASSWORD('YOURNEWPASSWORD') WHERE User='root';
 FLUSH PRIVILEGES; exit;

Nakon toga ponovno pokrenemo MySQL server:

 sudo /etc/init.d/mysql start

Ako želimo povećati sigurnost MySQL (preporučljivo) ukucamo:

 sudo mysql_secure_installation

Nakon toga instaliramo neke forenzičke aplikacije.

 sudo apt-get install afflib afflib-dev dcfldd foremost libtsk-dev rdd scalpel tct unhide vinetto

Instaliramo Sleuthkit 3.0.x. Nažalost Sleuthkit 3.0.x nije u Ubuntu repositorijima, tako da ga trebamo kompajlirati:

Idemo na http://www.sleuthkit.org/sleuthkit/download.php i prenesemo sleuthkit-3.0.1.tar.gz te ga raspakiramo u sleuthkit3 direktorij. Ukoliko niste instalirali Build-essentials instalirate ga na slijedeći način:

 sudo apt-get install build-essential

Evo kako se program kompajlira:

 cd sleuthkit3
 ./configure
 make
 sudo make install


PTK skinemo s interneta i raspakiramo na /var/www:

 sudo mv ptk-1.0.5.tar.gz /var/www/
 cd /var/www
 sudo tar -zxvf ptk-1.0.5.tar.gz

(Primjer je za za verziju ptk-1.0.5.tar.gz, pa prilagodite naredbe vašoj verziji programa).

Prvi dio instalacije je završen. Drugi dio instaliramo preko web browsera.

Pokrenete Firefox i upišete:

 http://127.0.0.1/ptk/install.php

Ponekad Apache neće "sparsati" PHP datoteke (kaže da može napraviti download&save install.php datoteke). Taj problem možemo rješiti na dva načina:

 * počistimo cache u Firefoxu: Tools - Clear Private Data, ili
 * nešto nije u redu sa PHP - Apache handlingom (libapache2-mod-php5), onda treba reinstalirati Apache:
 sudo apt-get install --reinstall apache2

Ako sve je u redu, PTK nas pozove da upišemo ime i lozinku (MySQL root password). Kad završimo, prijavimo se kao user admin u:

 http://localhost/ptk/index.php

Preporučuje se da u firewallu zatvorimo port 80 za vanjske korisnike. To podesite sa ufw:

 sudo ufw deny proto tcp to any port 80


Korisne poveznice