Dans ce tutoriel, nous allons vous montrer comment installer Volatility sur Ubuntu 20.04 LTS. Pour ceux d’entre vous qui ne le savaient pas, le framework Volatility est un ensemble d’outils pour l’analyse judiciaire de la mémoire, la chasse aux menaces et l’extraction d’informations précieuses de la RAM. Cet outil peut facilement être utilisé avec l’un des trois systèmes d’exploitation suivants, à savoir Linux, macOS et Windows.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l’installation étape par étape du framework Volatility sur Ubuntu 20.04 (Focal Fossa). Vous pouvez suivre les mêmes instructions pour Ubuntu 18.04, 16.04 et toute autre distribution basée sur Debian comme Linux Mint.
Installer Volatility sur Ubuntu 20.04 LTS Focal Fossa
Étape 1. Tout d’abord, assurez-vous que tous vos packages système sont à jour en exécutant ce qui suit apt commandes dans le terminal.
sudo mise à jour appropriée
sudo mise à niveau appropriée
sudo apt installer git
Étape 2. Installation de Python.
Exécutez la commande suivante pour installer Python et les autres dépendances des packages requis :
sudo apt installer python2.7 python3-pip python-setuptools build-essential python-dev-is-python2
Étape 3. Installation de Distorm.
Ensuite, nous utilisons des modules pip pour installer Distorm 3 :
sudo pip installer distorm3==3.4.4
Étape 4. Installation de Volatility sur Ubuntu 20.04.
Pour l’installer, vous pouvez simplement cloner le référentiel Git de Volatility :
git clone https://github.com/volatilityfoundation/volatility.git
Rendez ce fichier nouvellement cloné exécutable :
chmod +x volatilité/vol.py
Ensuite, déplacez la volatilité sur /opt répertoire et créez un lien symbolique pour le rendre disponible dans le monde entier :
sudo volatilité mv /opt
sudo ln –s /opt/volatility/vol.py /usr/bin/vol.py
Étape 5. Testez la volatilité.
Enfin, vérifiez que la volatilité fonctionne. Vous ne devriez pas obtenir d’erreurs :
vol.py –info
Toutes nos félicitations! Vous avez installé avec succès Volatility. Merci d’avoir utilisé ce didacticiel pour installer l’analyse de la mémoire de volatilité sur le système Ubuntu 20.04 LTS Focal Fossa. Pour une aide supplémentaire ou des informations utiles, nous vous recommandons de vérifier le site officiel de Volatilité.
