En este tutorial, le mostraremos cómo instalar Volatility en Ubuntu 20.04 LTS. Para aquellos de ustedes que no lo sabían, el marco de Volatility es un conjunto de herramientas para el análisis forense de la memoria, la búsqueda de amenazas y la extracción de información valiosa de la RAM. Esta herramienta se puede utilizar fácilmente con cualquiera de los siguientes tres sistemas operativos, es decir, Linux, macOS y Windows.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso del marco de Volatility en Ubuntu 20.04 (Focal Fossa). Puede seguir las mismas instrucciones para Ubuntu 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.
Instalar Volatility en Ubuntu 20.04 LTS Focal Fossa
Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando lo siguiente apt comandos en la terminal.
sudo actualización apta
sudo actualización apta
sudo apt install git
Paso 2. Instalar Python.
Ejecute el siguiente comando para instalar Python y otras dependencias de paquetes requeridas:
sudo apt install python2.7 python3-pip python-setuptools build-essential python-dev-is-python2
Paso 3. Instalación de Distorm.
A continuación, usamos módulos pip para instalar Distorm 3:
sudo pip install distorm3 == 3.4.4
Paso 4. Instalar Volatility en Ubuntu 20.04.
Para instalar, simplemente puede clonar el repositorio Git de Volatility:
clon de git https://github.com/volatilityfoundation/volatility.git
Haga que este archivo recién clonado sea ejecutable:
chmod + x volatilidad / vol.py
A continuación, mueva la volatilidad /opt directorio y cree un enlace simbólico para que esté disponible globalmente:
sudo volatilidad mv / opt
sudo ln –s /opt/volatility/vol.py /usr/bin/vol.py
Paso 5. Pruebe la volatilidad.
Por último, compruebe que la volatilidad está funcionando. No debería recibir ningún error:
vol.py –info
¡Felicidades! Ha instalado Volatility correctamente. Gracias por usar este tutorial para instalar el análisis de memoria Volatility en el sistema Ubuntu 20.04 LTS Focal Fossa. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Volatility.
