PTKインストールメモ
SleuthKitのフロントエンドである「PTK」のインストールメモです。
同じフロントエンドとしては「Autopsy」が有名です。
インストール方法も「Autopsy」のほうが相当楽なのですが
操作性や見栄え、メモリイメージへの対応などを考えると
今後は、「PTK」が主流になっていくのかなぁ。
ということもあり、メモに残すことにしました。
インストール環境は、Ubuntu 9.10です。PTKは 1.0.5 です。
まずは、環境作りです。
# もし、古い(2系)SleuthKitがインストールされている場合は
# うまく動かないので予めapt-get removeしてください。
Ubuntuは、デフォルトでソースからのインストールのためのlibcなどが入っていないので
まずは、その環境を整えるためのパッケージをインストールします。
apt-get install build-essential
バージョンは違いますが
http://ptk.dflabs.com/practice_case.php#ubuntu_810
を参考に必要なパッケージをインストール。apt-get install afflib afflib-dev apache2-utils \
dcfldd foremost libtsk-dev rdd scalpel tct unhide vinetto
その他、必要そうなパッケージをインストールします。apt-get install zlib1g-dev
# 上記は、「Preparation of install PTK on Helix (Ubuntu)」を参考にさせていただきました。
apt-get install libcrypto++-dev libcrypto++-utils libcrypto++7
apt-get install libgcrypt11-dev libgpg-error-dev libxcrypt-dev libxcrypt1
apt-get install libssl-dev libssl0.9.8-dbg
apt-get install libuuid1 uuid-dev
apt-get install libexpat1-dev
次に、libewfとSleuthKitのインストール。
これらは、ソースからインストールします。tar zxvf libewf-20100226.tar.gz
仕上げにApache、php、MySQL関連のパッケージをインストールします。
cd libewf-20100226
./configure --enable-wide-character-type
make
make install
cd ..
tar zxvf sleuthkit-3.1.2.tar.gz
cd cd sleuthkit-3.1.2
./configure
make
make installapt-get install apache2 apache2.2-common \
インストール途中で MySQLのrootのパスワード設定内容を聞かれるので
libapache2-mod-php5 php5 php5-common php5-mysql \
mysql-client mysql-common mysql-server
適宜、設定してください。(PTKのセットアップ時に使用します。)
それでは、PTK本体のインストールです。
展開して、Apacheの公開ディレクトリに配置し、オーナーを変更。tar zxvf ptk-1.0.5.tar.gz
配置が完了したらブラウザで
mv ptk /var/www/
chown -R www-data:www-data /var/www/ptkhttp://ptkをインストールしたマシン/ptk/
にアクセスします。
■Your distribution
インストールしたシステムのディストリビューションの設定
・Distribution:
ここはインストールしたシステムに応じて変更します。
ボクの場合は、「Ubuntu/Kubuntu」
■Your MySQL configuration
データベースの設定情報を入力します。
・Host:
ここは、情報を格納するデータベースのアドレスを入力します。
今回のメモではローカルにデータベースを配置しているので
「127.0.0.1」でそのまま。
・Username:
通常は「root」でかまいません。
ここも値はそのまま。
・Password:
MySQLインストール時に設定したパスワードを入力します。
■MySQL PTK account
PTK用のデータベースアカウントを作成するための情報を入力します。
・MySQL PTK username:
PTK用のユーザ名「investigator」でそのまま。
# 変更できないっぽい?
・Password:
上記ユーザのパスワードを設定
■PTK admin account
PTKにログインするための管理者アカウントの設定。
ユーザ名以外は任意に設定でいいと思います。
・Admin username:
管理者アカウント名「admin」
# これも変更不可?
・Admin name:
管理者アカウントユーザの名前
・Admin surname:
管理者アカウントユーザの姓
・Admin email:
管理者アカウントユーザのメールアドレス
・Admin Password:
管理者アカウントのパスワード
すべてを入力したら一番下にある「Configure !」をクリック。
成功すると下図のような画面が表示されます。
ここで、「Let’s continue」をクリックするとログイン画面へと遷移します。
先ほど、「PTK admin account」設定した「admin」アカウントでログインします。