Я хотел бы настроить сервер инструментов DFIR с GRR - Plaso - Timesketch.Я успешно установил GRR Сервер / Клиент, но как установить Plaso и Timesketch и соединить их?
Сервер: ubuntu-16.04.6-server-amd64 Я успешно установил GRR, следуя документации https://grr-doc.readthedocs.io/en/latest/install-grr-server/from-release-deb.html
Я пытался установить Plaso из https://github.com/log2timeline/plaso и https://plaso.readthedocs.io/en/latest/sources/user/Ubuntu-Packaged-Release.html
sudo add-apt-repository ppa:gift/stable sudo apt-get update sudo apt-get install plaso-tools
Но у меня ошибка с libewf2, которая зависит от libewf 20140804-1appa ~ xenial, но я уже установил libewf 20140807-1appa ~ xenial
Какустановить Plaso на тот же сервер или на SIFT SANS VM и использовать его с GRR?