6月 10

PTKインストールメモ

SleuthKitのフロントエンドである「PTK」のインストールメモです。
同じフロントエンドとしては「Autopsy」が有名です。
インストール方法も「Autopsy」のほうが相当楽なのですが
操作性や見栄え、メモリイメージへの対応などを考えると
今後は、「PTK」が主流になっていくのかなぁ。
ということもあり、メモに残すことにしました。

インストール環境は、Ubuntu 9.10です。PTKは 1.0.5 です。

まずは、環境作りです。
# もし、古い(2系)SleuthKitがインストールされている場合は
# うまく動かないので予めapt-get removeしてください。

Ubuntuは、デフォルトでソースからのインストールのためのlibcなどが入っていないので
まずは、その環境を整えるためのパッケージをインストールします。
apt-get install build-essential
バージョンは違いますが
http://ptk.dflabs.com/practice_case.php#ubuntu_810
を参考に必要なパッケージをインストール。apt-get install afflib afflib-dev apache2-utils \
dcfldd foremost libtsk-dev rdd scalpel tct unhide vinetto

その他、必要そうなパッケージをインストールします。apt-get install zlib1g-dev
apt-get install libcrypto++-dev libcrypto++-utils libcrypto++7
apt-get install libgcrypt11-dev libgpg-error-dev libxcrypt-dev libxcrypt1
apt-get install libssl-dev libssl0.9.8-dbg
apt-get install libuuid1 uuid-dev
apt-get install libexpat1-dev
# 上記は、「Preparation of install PTK on Helix (Ubuntu)」を参考にさせていただきました。

次に、libewfSleuthKitのインストール。
これらは、ソースからインストールします。tar zxvf libewf-20100226.tar.gz
cd libewf-20100226
./configure --enable-wide-character-type
make
make install
cd ..
tar zxvf sleuthkit-3.1.2.tar.gz
cd cd sleuthkit-3.1.2
./configure
make
make install
仕上げにApache、php、MySQL関連のパッケージをインストールします。apt-get install apache2 apache2.2-common \
libapache2-mod-php5 php5 php5-common php5-mysql \
mysql-client mysql-common mysql-server
インストール途中で MySQLのrootのパスワード設定内容を聞かれるので
適宜、設定してください。(PTKのセットアップ時に使用します。)


それでは、PTK本体のインストールです。

展開して、Apacheの公開ディレクトリに配置し、オーナーを変更。tar zxvf ptk-1.0.5.tar.gz
mv ptk /var/www/
chown -R www-data:www-data /var/www/ptk
配置が完了したらブラウザでhttp://ptkをインストールしたマシン/ptk/にアクセスします。

↑が表示されればOK。
初期設定を行います。

■Your distribution
インストールしたシステムのディストリビューションの設定

  ・Distribution:
   ここはインストールしたシステムに応じて変更します。
   ボクの場合は、「Ubuntu/Kubuntu」

■Your MySQL configuration
   データベースの設定情報を入力します。

   ・Host:
    ここは、情報を格納するデータベースのアドレスを入力します。
    今回のメモではローカルにデータベースを配置しているので
    「127.0.0.1」でそのまま。

   ・Username:
    通常は「root」でかまいません。
    ここも値はそのまま。

   ・Password:
     MySQLインストール時に設定したパスワードを入力します。

■MySQL PTK account
    PTK用のデータベースアカウントを作成するための情報を入力します。

    ・MySQL PTK username:
     PTK用のユーザ名「investigator」でそのまま。
     # 変更できないっぽい?

    ・Password:
     上記ユーザのパスワードを設定

■PTK admin account
    PTKにログインするための管理者アカウントの設定。
    ユーザ名以外は任意に設定でいいと思います。

    ・Admin username:
     管理者アカウント名「admin」
     # これも変更不可?

    ・Admin name:
     管理者アカウントユーザの名前

    ・Admin surname:
     管理者アカウントユーザの姓

    ・Admin email:
     管理者アカウントユーザのメールアドレス

    ・Admin Password:
     管理者アカウントのパスワード

すべてを入力したら一番下にある「Configure !」をクリック。
成功すると下図のような画面が表示されます。

ここで、「Let’s continue」をクリックするとログイン画面へと遷移します。


先ほど、「PTK admin account」設定した「admin」アカウントでログインします。


問題なくログインができたらPTKのインストールは終了です。



Copyright 2017. All rights reserved.

Posted 2010年6月10日 by ntsuji in category "forensic", "memo