:: Installare PTK su Ubuntu 8.10 ::
Ricordo che al bootcamp su PTK organizzato in uni il 7 novembre un sacco di gente aveva avuto problemi a far partire il programma. Dato che l'80% di coloro che bestemmiavano stavano usando Ubuntu, ecco cosa fare per installarlo e utilizzarlo con gioia e soddisfazione.
In poche parole PTK è un software per la gestione di casi di digital investigation, sviluppato da IRItaly/DFLabs e distribuito gratuitamente sul loro sito web. Più precisamente PTK è un'applicazione web dinamica (basata su AJAX) che fornisce un'interfaccia grafica per la suite open source di analisi forense The Sleuth Kit (TSK).
Per girare in locale il software ha bisogno di Apache, PHP e MySQL installati sulla macchina; puoi decidere se installarli pacchetto per pacchetto oppure utilizzare una distribuzione di XAMPP che contiene tutto questo e altro ancora. Io ho optato per la seconda soluzione.
La premessa l'abbiamo fatta, adesso iniziamo.
XAMPP
Anzitutto scarichiamo l'ultima versione di XAMPP da questo indirizzo: http://www.apachefriends.org/it/xampp-linux.html#4471
Quello che ci interessa è "XAMPP Linux 1.6.8a", quindi clicchiamoci sopra e scarichiamo l'archivio di quasi 60Mb. Dato che dovremo posizionare la cartella scompattata al percorso /opt
, possiamo decidere se (1) estrarre l'archivio da qualche parte con il gestore di GNOME e poi spostarlo da terminale con privilegi di amministratore, oppure (2) estrarlo in /opt
direttamente da terminale. Vediamo passo passo come si traducono le due opzioni.
Opzione (1):
- doppio clic sull'archivio scaricato
- un clic sul pulsante "Estrai" della barra degli strumenti
- scegli la cartella in cui estrarlo e clicca ancora su "Estrai"
- una volta finito, apri il terminale
- scrivi:
sudo mv [percorsoLampp] /opt/
Nel mio caso è sudo mv ./Scrivania/lampp/ /opt
- inserisci la password di root ed è fatta
Opzione (2):
- apri il terminale
- scrivi:
sudo tar xvf [percorsoDell'Archivio] -C /opt
Nel mio caso è sudo tar xvf ./Scrivania/xampp-linux-1.6.8a.tar.gz -C /opt
- inserisci la password di root
Comunque abbiate fatto, non ci restano che due cose da sapere. La prima è che PTK per funzionare ha bisogno che l'opzione register_globals
del file di configurazione php.ini (/opt/lampp/etc/php.ini) deve essere settata su Off. Come si fa? Apriamo il terminale e digitiamo sudo gedit /opt/lampp/etc/php.ini
, quindi riscriviamo il valore del parametro (riga 325) come "Off" e salviamo.
L'ultima cosa da sapere è come avviare XAMPP: sudo /opt/lampp/lampp start
. Per terminarlo? Scrivi stop
invece che start, sveglione!
The Sleuth Kit (TSK)
PTK funziona con l'ultima versione di TSK, ovvero la 3.0. In Synaptic trovate la 2.#, che non è più supportata; per trovare la 3.0 dovete andare qui http://www.sleuthkit.org/sleuthkit/download.php e scaricarvela (link diretto, è meno di un mega).
Scompattate l'archivio da qualche parte, stavolta non è importante dove.
Per installare TSK bisogna prima compilarlo, dunque avremo bisogno di un compilatore e del comando make
. Per quanto riguarda il primo dovrebbe essere già installato gcc, il compilatore C di GNOME, quindi nessun problema; per il secondo invece conviene installare (ad esempio da Synaptic) il metapacchetto build-essential
, in cui trovate tutto lo stretto necessario per la compilazione.
Bene, abbiamo tutto il necessario, ecco cosa dobbiamo fare:
- aprire il terminale
- aprire la cartella scompattata di TSK. Nel mio caso:
cd ./Scrivania/sleuthkit-3.0.0/
- far partire lo script
configure
che si trova nella cartella, il quale controllerà che abbiamo tutte le librerie e i pacchetti necessari all'installazione e generarà il file Makefile che useremo dopo.
Dovremo quindi scrivere: sudo ./configure
- diamo il comando
make
e godiamoci il minuto di verbosità della compilazione.
Dovremo quindi scrivere: sudo make
- concludiamo con l'installazione scrivendo:
sudo make install
, ed abbiamo finito
PTK, finalmente
Ci siamo, andiamo a scaricarci l'ultima versione di PTK su http://ptk.dflabs.com/download.html (link diretto, è quasi un mega).
Ovviamente questo tarball andrà scompattato nella cartella di XAMPP prevista per i documenti www, ovvero /opt/lampp/htdocs/
. Sappiamo già come si fa, dovremo scrivere nel terminale: sudo tar xvf ./Scrivania/ptk-1.0.1.tar.gz -C /opt/lampp/htdocs/
.
Perfetto, avviamo XAMPP: sudo /opt/lampp/lampp start
Apriamo il browser e scriviamo nella barra degli indirizzi: http://localhost/ptk
Appare una form di configurazione che noi da utenti disciplinati compileremo, per poi una volta finito cliccare sul pulsante "Configure!".
Se tutto va bene, tutto è andato bene e potremo usare il software :)
..e se non è andato tutto bene?
Per scrivere questo how-to
ho reinstallato tutto da zero, così da potermi imbattere negli stessi problemi che potreste avere avuto anche voi. In realtà stavolta è andata piuttosto liscia, ricordo che la prima installazione mi aveva dato molte più rogne. Potrete usare questo capitoletto per scrivere i vostri problemi che cercheremo di risolvere insieme.
Guide