Sažetak:
Prilikom provođenja postupka forenzičke
analize vrlo su često potrebni alati koji će
automatizirati određene postupke te pouzdano izvršiti
željene akcije nad podacima prikupljenim sa kompromitiranog
sustava. PyFlag alat implementira velik broj funkcionalnosti koje
olakšavaju procese forenzičke analize i analize log
zapisa, a mogućnosti programa dodatno je moguće
proširiti dodatnim paketima i skriptama koje standardno dolaze
uz ovaj alat. Za forenzičku analizu i analizu mrežnih
paketa program koristi provjerene Ethereal i The Sleuth Kit
programe. Programom se upravlja putem specijalno prilagođenog
Web sučelja, a podatke koji se analiziraju program pohranjuje
u MySQL bazu podataka. Poslužiteljski dio aplikacije
pokreće se na poslužitelju s Linux operacijskim sustavom,
a za pristup sustavu moguće je koristiti bilo koji Web
preglednik. Novije inačice programa dolaze i sa GTK
grafičkim korisničkim sučeljem, no ono je još
uvijek u razvojnoj fazi. Dokument opisuje osnovne karakteristike
PyFlag programa, način njegove instalacije te mogućnosti
primjene u postupcima forenzičke analize.
