La mise en place de l’outil Volatility 2 sous Kali Linux permet d’effectuer une analyse approfondie de la mémoire système. Suivez les étapes détaillées pour une installation réussie, en tenant compte des dépendances nécessaires et des configurations spécifiques.
La Forensique informatique est la science chargée de la collecte, de la préservation et de l’analyse des vestiges numériques présents sur divers dispositifs de traitement, de stockage et de communication. Parmi les outils les plus utilisés dans ce domaine, Volatility se distingue.
Comme mentionné, cet outil permet d’extraire des informations de dumps de mémoire, d’identifier des activités malveillantes et de récupérer des artefacts.
Installer la version 2 de Volatility
Actuellement, Volatility est disponible en deux versions, la 2 et la 3. Étant donné que certaines images ne prennent en charge que la version 2 et des problèmes peuvent survenir lors de son installation, nous proposons un guide simple. Suivez ces étapes pour installer Volatility 2 sur Kali Linux :
1. Installer les dépendances système
| sudo apt update sudo apt install -y build-essential git libdistorm3-dev yara libraw1394-11 libcapstone-dev capstone-tool tzdata |
2. Installer Python 2 et pip2
| sudo apt install -y python2 python2.7-dev libpython2-dev curl curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py sudo python2 get-pip.py sudo python2 -m pip install -U setuptools wheel |
3. Installer Volatility 2 et les plugins
| python2 -m pip install -U distorm3 pycrypto pillow openpyxl ujson pytz ipython capstone |
4. Installer la version 3.8.0 du plugin yara
| pip2 install yara-python==3.8.0 git clone https://github.com/VirusTotal/yara-python cd yara-python git checkout v3.8.0 |
5. Installer Volatility 2 à partir du dépôt GitHub
| python2 -m pip install -U git+https://github.com/volatilityfoundation/volatility.git |
6. Vérifier l’installation
| python2 /usr/local/bin/vol.py –info |
7. Mettre à jour la variable d’environnement PATH (pour que la commande vol.py soit disponible depuis n’importe où dans le système de fichiers)
| echo ‘export PATH=/home//.local/bin:$PATH’ >> ~/.bashrc exec bash source ~/.bashrc |
Si tout se passe bien, Volatility 2 sera opérationnel sur Kali.
