cerca
Installare PTK su Ubuntu 8.10
modifica cronologia stampa login logout

Wiki

Tools

Categorie

Help

edit SideBar

Utenti.InstallarePTKSuUbuntu810 History

Show minor edits - Show changes to output

Changed line 61 from:
[[!ProblemiRisolti]]
to:
[[!Guide]]
Changed line 57 from:
!!..e se tutto non è andato bene?
to:
!!..e se non è andato tutto bene?
Added lines 1-61:
(:title Installare PTK su Ubuntu 8.10:)
%titolo%''':: Installare PTK su Ubuntu 8.10 ::'''

Ricordo che al bootcamp su %newwin%[['''PTK'''->http://ptk.dflabs.com/ita/index.html]] organizzato in uni il 7 novembre un sacco di gente aveva avuto problemi a far partire il programma. Dato che l'80% di coloro che bestemmiavano stavano usando Ubuntu, ecco cosa fare per installarlo e utilizzarlo con gioia e soddisfazione.

In poche parole PTK è un software per la gestione di casi di digital investigation, sviluppato da IRItaly/DFLabs e distribuito gratuitamente sul loro sito web. Più precisamente PTK è un'applicazione web dinamica (basata su AJAX) che fornisce un'interfaccia grafica per la suite open source di analisi forense ''The Sleuth Kit'' (TSK). \\
Per girare in locale il software ha bisogno di Apache, PHP e MySQL installati sulla macchina; puoi decidere se installarli pacchetto per pacchetto oppure utilizzare una distribuzione di ''XAMPP'' che contiene tutto questo e altro ancora. Io ho optato per la seconda soluzione.

La premessa l'abbiamo fatta, adesso iniziamo.

!!XAMPP
Anzitutto scarichiamo l'ultima versione di XAMPP da questo indirizzo: http://www.apachefriends.org/it/xampp-linux.html#4471 \\
Quello che ci interessa è "XAMPP Linux 1.6.8a", quindi clicchiamoci sopra e scarichiamo l'archivio di quasi 60Mb. Dato che dovremo posizionare la cartella scompattata al percorso [@/opt@] , possiamo decidere se (1) estrarre l'archivio da qualche parte con il gestore di GNOME e poi spostarlo da terminale con privilegi di amministratore, oppure (2) estrarlo in [@/opt@] direttamente da terminale. Vediamo passo passo come si traducono le due opzioni.

''Opzione '''(1)''''':
* doppio clic sull'archivio scaricato
* un clic sul pulsante "Estrai" della barra degli strumenti
* scegli la cartella in cui estrarlo e clicca ancora su "Estrai"
* una volta finito, apri il terminale
* scrivi: [@sudo mv [percorsoLampp] /opt/@]\\
Nel mio caso è [@sudo mv ./Scrivania/lampp/ /opt@]
* inserisci la password di root ed è fatta

''Opzione '''(2)''''':
* apri il terminale
* scrivi: [@sudo tar xvf [percorsoDell'Archivio] -C /opt@]\\
Nel mio caso è [@ sudo tar xvf ./Scrivania/xampp-linux-1.6.8a.tar.gz -C /opt@]
* inserisci la password di root

Comunque abbiate fatto, non ci restano che due cose da sapere. La prima è che PTK per funzionare ha bisogno che l'opzione [@register_globals@] del file di configurazione php.ini (/opt/lampp/etc/php.ini) deve essere settata su '''Off'''. Come si fa? Apriamo il terminale e digitiamo [@sudo gedit /opt/lampp/etc/php.ini@], quindi riscriviamo il valore del parametro (riga 325) come "Off" e salviamo.\\
L'ultima cosa da sapere è come avviare XAMPP: [@sudo /opt/lampp/lampp start@] . Per terminarlo? Scrivi [@stop@] invece che start, sveglione!

!!The Sleuth Kit (TSK)
PTK funziona con l'ultima versione di TSK, ovvero la 3.0. In Synaptic trovate la 2.#, che non è più supportata; per trovare la 3.0 dovete andare qui http://www.sleuthkit.org/sleuthkit/download.php e scaricarvela ([[link diretto->http://garr.dl.sourceforge.net/sourceforge/sleuthkit/sleuthkit-3.0.0.tar.gz]], è meno di un mega). \\
Scompattate l'archivio da qualche parte, stavolta non è importante dove.\\
Per installare TSK bisogna prima compilarlo, dunque avremo bisogno di un compilatore e del comando [@make@]. Per quanto riguarda il primo dovrebbe essere già installato gcc, il compilatore C di GNOME, quindi nessun problema; per il secondo invece conviene installare (ad esempio da Synaptic) il metapacchetto [@build-essential@], in cui trovate tutto lo stretto necessario per la compilazione.

Bene, abbiamo tutto il necessario, ecco cosa dobbiamo fare:
* aprire il terminale
* aprire la cartella scompattata di TSK. Nel mio caso: [@ cd ./Scrivania/sleuthkit-3.0.0/@]
* far partire lo script [@configure@] che si trova nella cartella, il quale controllerà che abbiamo tutte le librerie e i pacchetti necessari all'installazione e generarà il file ''Makefile'' che useremo dopo.\\
Dovremo quindi scrivere: [@sudo ./configure@]
* diamo il comando [@make@] e godiamoci il minuto di verbosità della compilazione.\\
Dovremo quindi scrivere: [@sudo make@]
* concludiamo con l'installazione scrivendo: [@sudo make install@], ed abbiamo finito

!!PTK, finalmente
Ci siamo, andiamo a scaricarci l'ultima versione di PTK su http://ptk.dflabs.com/download.html ([[link diretto->http://puzzle.dl.sourceforge.net/sourceforge/ptk-forensics/ptk-1.0.1.tar.gz]], è quasi un mega). \\
Ovviamente questo tarball andrà scompattato nella cartella di XAMPP prevista per i documenti www, ovvero [@/opt/lampp/htdocs/@]. Sappiamo già come si fa, dovremo scrivere nel terminale: [@ sudo tar xvf ./Scrivania/ptk-1.0.1.tar.gz -C /opt/lampp/htdocs/ @] .

Perfetto, avviamo XAMPP: [@sudo /opt/lampp/lampp start@] \\
Apriamo il browser e scriviamo nella barra degli indirizzi: [@http://localhost/ptk@]

Appare una form di configurazione che noi da utenti disciplinati compileremo, per poi una volta finito cliccare sul pulsante "Configure!". \\
Se tutto va bene, tutto è andato bene e potremo usare il software :)

!!..e se tutto non è andato bene?
Per scrivere questo [@how-to@] ho reinstallato tutto da zero, così da potermi imbattere negli stessi problemi che potreste avere avuto anche voi. In realtà stavolta è andata piuttosto liscia, ricordo che la prima installazione mi aveva dato molte più rogne. Potrete usare questo capitoletto per scrivere i vostri problemi che cercheremo di risolvere insieme.

----
[[!ProblemiRisolti]]