Kali ini saya akan posting artikel tentang tool Forensic FASD. oke langsung aja ya. 
Apa itu PSAD ??
PSAD adalah kumpulan dari tiga sistem daemon (dua daemon utama dan satu daemon helper) yang berjalan pada mesin Linux dan menganalisa pesan iptables log untuk mendeteksi scan port dan lalu lintas yang mencurigakan lainnya. Sebuah penyebaran yang khas adalah menjalankan PSAD pada firewall iptables di mana ia memiliki akses tercepat untuk log data.
Instalasi Proses:
root@bt:~# cd /usr/local/src
root@bt: /usr/local/src# wget http://cipherdyne.org/psad/download/psad-2.1.7.tar.bz2
root@bt: /usr/local/src# wget http://cipherdyne.org/psad/download/psad-2.1.7.tar.bz2.md5
root@bt: /usr/local/src# wget http://cipherdyne.org/psad/download/psad-2.1.7.tar.bz2.asc
root@bt: /usr/local/src# wget http://cipherdyne.org/public_key
root@bt: /usr/local/src# md5sum -c psad-2.1.7.tar.bz2.md5
psad-2.1.7.tar.bz2: OK
root@bt: /usr/local/src# gpg --import public_key
root@bt: /usr/local/src# gpg --verify psad-2.1.7.tar.bz2.asc
#gpg: Signature made Wed 14 Jul 2010 06:01:06 PM EDT using DSA key ID 0D3E7410
#gpg: Good signature from "Michael Rash (Signing key for cipherdyne.org projects) <mbr@cipherdyne.org>"
Install PSAD:
Start PSAD:
Perhatikan Anda akan mendapatkan error seperti berikut:root@bt:/usr/local/src/psad-2.1.7# /etc/init.d/psad start
Starting psad: [*] Could not find mail, edit /etc/psad/psad.conf at /usr/sbin/psad line 9679.
Untuk memperbaiki hal ini kita perlu mengedit psad.conf terletak di / etc / psad / dan menambahkan alamat email sebagai berikut:
root@bt:/usr/local/src/psad-2.1.7# vim /etc/psad/psad.conf
Oke sekarang tool forensic PSAD sudah bisa digunakan.
Semoga bermanfaat. Indahnya saling berbagi :D
Apa itu PSAD ??
PSAD adalah kumpulan dari tiga sistem daemon (dua daemon utama dan satu daemon helper) yang berjalan pada mesin Linux dan menganalisa pesan iptables log untuk mendeteksi scan port dan lalu lintas yang mencurigakan lainnya. Sebuah penyebaran yang khas adalah menjalankan PSAD pada firewall iptables di mana ia memiliki akses tercepat untuk log data.
Instalasi Proses:
root@bt:~# cd /usr/local/src
root@bt: /usr/local/src# wget http://cipherdyne.org/psad/download/psad-2.1.7.tar.bz2
root@bt: /usr/local/src# wget http://cipherdyne.org/psad/download/psad-2.1.7.tar.bz2.md5
root@bt: /usr/local/src# wget http://cipherdyne.org/psad/download/psad-2.1.7.tar.bz2.asc
root@bt: /usr/local/src# wget http://cipherdyne.org/public_key
root@bt: /usr/local/src# md5sum -c psad-2.1.7.tar.bz2.md5
psad-2.1.7.tar.bz2: OK
root@bt: /usr/local/src# gpg --import public_key
root@bt: /usr/local/src# gpg --verify psad-2.1.7.tar.bz2.asc
#gpg: Signature made Wed 14 Jul 2010 06:01:06 PM EDT using DSA key ID 0D3E7410
#gpg: Good signature from "Michael Rash (Signing key for cipherdyne.org projects) <mbr@cipherdyne.org>"
root@bt: /usr/local/src# tar xfj psad-2.1.7.tar.bz2
root@bt: /usr/local/src# cd psad-2.1.7
root@bt: /usr/local/src/psad-2.1.7# ./install.pl
# Would you like to install the latest signatures from
# http://www.cipherdyne.org/psad/signatures (y/n)? y
root@bt: /usr/local/src# cd psad-2.1.7
root@bt: /usr/local/src/psad-2.1.7# ./install.pl
# Would you like to install the latest signatures from
# http://www.cipherdyne.org/psad/signatures (y/n)? y
Perhatikan Anda akan mendapatkan error seperti berikut:root@bt:/usr/local/src/psad-2.1.7# /etc/init.d/psad start
Starting psad: [*] Could not find mail, edit /etc/psad/psad.conf at /usr/sbin/psad line 9679.
Untuk memperbaiki hal ini kita perlu mengedit psad.conf terletak di / etc / psad / dan menambahkan alamat email sebagai berikut:
root@bt:/usr/local/src/psad-2.1.7# vim /etc/psad/psad.conf
Semoga bermanfaat. Indahnya saling berbagi :D
0 Response to "Install Tool Forensic PSAD di Backtrack 5 R3"
Posting Komentar