フォレンジック
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
&size(20){フォレンジック};
*目次 [#xa118220]
#contents
**Tool解説 [#s0f6af7c]
**The Coroner’s Toolkit [#qce7821b]
がんばってコンパイルしようとしたのですが。
FC3ではコンパイル出来なかったのでTCTは省略します。
変わりにSleuth Kitを使えば問題ありません。
基本的にTCTのプログラムのほとんどはSleuth Kitが引きついて...
TCTと同じように使えます。
**Sleuth Kit [#a0fd9de7]
Sleuth Kit単体で使うよりもAutopsyを使って解析をすることの...
重要なことはデータを解析することであって、ソフトを使うこ...
tar zxvf sleuthkit-1.73.tar.gz
cd sleuthkit-1.73
make
make test
make sorter
これでインストール完了
**Autopsy [#v0b52475]
AutopsyはSleuth KitをGUIで扱うためのソフトウェアである。
make
Enter the directory where you installed it: ../sleuthkit...
Have you purchased or downloaded a copy of the NSRL (y/n...
vi conf.pl
--------------------------------------------------
$LOCKDIR = './';
--------------------------------------------------
make live
-[[Autopcyトップ画面:http://www.hope-net.jp/pukiwiki/imag...
-[[Caseの新規作成画面:http://www.hope-net.jp/pukiwiki/ima...
>''Case Name: The name of this investigation. It can cont...
ケース名:この調査の名前。文字、数字および記号だけを含むこ...
>''Description: An optional, one line description of this...
記述:このcaseに1行だけ注釈を記述できる。(オプション)
>''Investigator Names: The optional names (with no spaces...
調査者名:このcaseのための調査者の名前(スペースは入れない)。
-[[Hostの新規作成画面:http://www.hope-net.jp/pukiwiki/ima...
>''Host Name: The name of the computer being investigated...
ホスト名:調査されているコンピューターの名前。文字、数字お...
>''Description: An optional one-line description or note ...
記述:1行だけこのコンピューターに関する注釈を記入できます...
>''Timezone: An optional timezone value (i.e. EST5EDT). I...
時間帯:オプションの時間帯価値(例えばEST5EDT)。もし与えら...
>''Timeskew Adjustment: An optional value to describe how...
Timeskew調節:いくつがこのコンピューターの時計を支持するか...
>''Path of Alert Hash Database: An optional hash database...
アラートハッシュ・データベースのパス:既知の悪いファイルの...
>''Path of Ignore Hash Database: An optional hash databas...
正常なハッシュ・データベースのパス:既知の正常なファイルの...
-[[イメージのマウント画面:http://www.hope-net.jp/pukiwiki...
>''Location: The full path (starting with /) to the raw f...
イメージの位置:イメージファイルへのフルパス。(/から始まる...
>''Import Method: The image can be imported into the Auto...
インポートの方法:カレントディレクトリから見てイメージファ...
>''File System Type: Specify the type of file system.''
ファイルシステムタイプ:ファイルシステムのタイプを指定して...
>''Mount Point: The directory or drive where the file sys...
マウントポイント:ディレクトリ、あるいはファイルシステムが...
>''Data Integrity: An MD5 hash can be used to verify the...
データの完全性:MD5ハッシュ値をイメージの完全性を確認する...
>>''Calculate the hash value for this image.''
このイメージに対するハッシュ値を計算してください。
>>''Ignore the hash value for this image.''
このイメージに対するハッシュ値を無視してください。
>>''Add the following hash value for this image:''
このイメージに対する次のハッシュ値を以下に加えてください
>>>''Verify MD5 After Importing?''
MD5値を計算してからインポートする。
**データの解析 [#s625debc]
まずは 解析用のOSを設定し
rootkitでも埋め込んで
イメージを作り
その後で autopsyで解析実験
先は長そうです。
**フォレンジックで使用できる便利な1CD/OS [#pf66fea6]
***KNOPPIX [#zfa00482]
最新版は3.7なのかな・・・
***F.I.R.E. [#c05877f2]
***Penguin Sleuth [#z266ccf7]
*参考リンク [#j48f1cc3]
>[[The Coroner's Toolkit (TCT):http://www.porcupine.org/f...
>[[sleuthkit&autopsy:http://www.sleuthkit.org/sleuthkit/i...
>[[UTF-8 output patch for task-1.60/sleuthkit-1.6x:http:/...
>[[Autopsy UTF-8対応Patch:http://www.asahi-net.or.jp/~uu8...
>[[Team T-dori:http://www.t-dori.net/]]
>[[KNIPPIX:http://unit.aist.go.jp/itri/knoppix/index.html]]
>[[F.I.R.E.:http://fire.dmzs.com/]]
>[[Penguin Sleuth:http://www.linux-forensics.com/]]
終了行:
&size(20){フォレンジック};
*目次 [#xa118220]
#contents
**Tool解説 [#s0f6af7c]
**The Coroner’s Toolkit [#qce7821b]
がんばってコンパイルしようとしたのですが。
FC3ではコンパイル出来なかったのでTCTは省略します。
変わりにSleuth Kitを使えば問題ありません。
基本的にTCTのプログラムのほとんどはSleuth Kitが引きついて...
TCTと同じように使えます。
**Sleuth Kit [#a0fd9de7]
Sleuth Kit単体で使うよりもAutopsyを使って解析をすることの...
重要なことはデータを解析することであって、ソフトを使うこ...
tar zxvf sleuthkit-1.73.tar.gz
cd sleuthkit-1.73
make
make test
make sorter
これでインストール完了
**Autopsy [#v0b52475]
AutopsyはSleuth KitをGUIで扱うためのソフトウェアである。
make
Enter the directory where you installed it: ../sleuthkit...
Have you purchased or downloaded a copy of the NSRL (y/n...
vi conf.pl
--------------------------------------------------
$LOCKDIR = './';
--------------------------------------------------
make live
-[[Autopcyトップ画面:http://www.hope-net.jp/pukiwiki/imag...
-[[Caseの新規作成画面:http://www.hope-net.jp/pukiwiki/ima...
>''Case Name: The name of this investigation. It can cont...
ケース名:この調査の名前。文字、数字および記号だけを含むこ...
>''Description: An optional, one line description of this...
記述:このcaseに1行だけ注釈を記述できる。(オプション)
>''Investigator Names: The optional names (with no spaces...
調査者名:このcaseのための調査者の名前(スペースは入れない)。
-[[Hostの新規作成画面:http://www.hope-net.jp/pukiwiki/ima...
>''Host Name: The name of the computer being investigated...
ホスト名:調査されているコンピューターの名前。文字、数字お...
>''Description: An optional one-line description or note ...
記述:1行だけこのコンピューターに関する注釈を記入できます...
>''Timezone: An optional timezone value (i.e. EST5EDT). I...
時間帯:オプションの時間帯価値(例えばEST5EDT)。もし与えら...
>''Timeskew Adjustment: An optional value to describe how...
Timeskew調節:いくつがこのコンピューターの時計を支持するか...
>''Path of Alert Hash Database: An optional hash database...
アラートハッシュ・データベースのパス:既知の悪いファイルの...
>''Path of Ignore Hash Database: An optional hash databas...
正常なハッシュ・データベースのパス:既知の正常なファイルの...
-[[イメージのマウント画面:http://www.hope-net.jp/pukiwiki...
>''Location: The full path (starting with /) to the raw f...
イメージの位置:イメージファイルへのフルパス。(/から始まる...
>''Import Method: The image can be imported into the Auto...
インポートの方法:カレントディレクトリから見てイメージファ...
>''File System Type: Specify the type of file system.''
ファイルシステムタイプ:ファイルシステムのタイプを指定して...
>''Mount Point: The directory or drive where the file sys...
マウントポイント:ディレクトリ、あるいはファイルシステムが...
>''Data Integrity: An MD5 hash can be used to verify the...
データの完全性:MD5ハッシュ値をイメージの完全性を確認する...
>>''Calculate the hash value for this image.''
このイメージに対するハッシュ値を計算してください。
>>''Ignore the hash value for this image.''
このイメージに対するハッシュ値を無視してください。
>>''Add the following hash value for this image:''
このイメージに対する次のハッシュ値を以下に加えてください
>>>''Verify MD5 After Importing?''
MD5値を計算してからインポートする。
**データの解析 [#s625debc]
まずは 解析用のOSを設定し
rootkitでも埋め込んで
イメージを作り
その後で autopsyで解析実験
先は長そうです。
**フォレンジックで使用できる便利な1CD/OS [#pf66fea6]
***KNOPPIX [#zfa00482]
最新版は3.7なのかな・・・
***F.I.R.E. [#c05877f2]
***Penguin Sleuth [#z266ccf7]
*参考リンク [#j48f1cc3]
>[[The Coroner's Toolkit (TCT):http://www.porcupine.org/f...
>[[sleuthkit&autopsy:http://www.sleuthkit.org/sleuthkit/i...
>[[UTF-8 output patch for task-1.60/sleuthkit-1.6x:http:/...
>[[Autopsy UTF-8対応Patch:http://www.asahi-net.or.jp/~uu8...
>[[Team T-dori:http://www.t-dori.net/]]
>[[KNIPPIX:http://unit.aist.go.jp/itri/knoppix/index.html]]
>[[F.I.R.E.:http://fire.dmzs.com/]]
>[[Penguin Sleuth:http://www.linux-forensics.com/]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
