2006年03月30日

The Sleuth Kit & Autopsy Browser インストールメモ

The Sleuth Kit と Autopsy Browser をVMWare Player上のVine Linuxへインストールしたときのメモ。

この前受けた講座のテキストを参考にインストールした。


●本家よりソースコードをダウンロード
 (http://www.sleuthkit.org/)

$ wget http://jaist.dl.sourceforge.net/sourceforge/sleuthkit/sleuthkit-2.03.tar.gz
$ wget http://jaist.dl.sourceforge.net/sourceforge/autopsy/autopsy-2.06.tar.gz

●GCCが入ってなかったのでインストール
 # apt-get install gcc
 4つのパッケージがインストールされる
  binutils gcc glibc-devel kernel-headers

●Evidence Locker用に任意のディレクトリを作成
 $ mkdir /home/user1/sleuthkit/evidence

●The sleuth kit を展開・インストール
 $ tar zxvf sleuthkit-2.03.tar.gz
 $ cd sleuthkit-2.03
 $ make

●autopsy の展開・インストール
 $ tar zxvf autopsy-2.06.tar.gz
 $ cd autopsy-2.06
 $ make

Enter the directory where you installed it:
/home/user1/sleuthkit/sleuthkit-2.03

Have you purchased or downloaded a copy of the NSRL(y/n)[n]
n

Enter the directory that you want to use for the Evidence Locker:
/home/user1/sleuthkit/evidence
↑前に作成したディレクトリ(ここを入力せずに進んでコケタのは内緒)

●Autopsy起動
 $ ./autopsy -C -p 9999 192.168.238.1
 オプション
  -C クッキーなし
  -p ポート番号を指定
  ブラウザでアクセスするマシンのIPアドレス

●ブラウザでアクセス(192.168.238.1のマシンより)
 http://192.168.238.129:9999/autopsy
 (The Sleuth Kit と Autopsy Browser がインストールされているマシンのIPアドレスが192.168.238.129の場合)
 
---
参考リンク
The Sleuth Kit 入門編〜その1〜
https://www.port139.co.jp/cakeoff/030518/STTheSleuthKit01.pdf

Autopsy Help
http://www.monyo.com/technical/unix/TASK/autopsy-help-ja/

ITmedia「Linuxとフリーのツールで実現するComputer Forensic」
http://www.itmedia.co.jp/enterprise/0308/02/epn06.html
posted by 端っこなひと at 05:06| Comment(0) | TrackBack(0) | 情報セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/15749799

この記事へのトラックバック