turbinia
20240930
Turbinia adalah kerangka kerja sumber terbuka untuk menyebarkan, mengelola, dan menjalankan beban kerja forensik terdistribusi. Hal ini dimaksudkan untuk mengotomatiskan pengoperasian alat pemrosesan forensik umum (yaitu Plaso, TSK, string, dll) untuk membantu pemrosesan bukti di Cloud, menskalakan pemrosesan bukti dalam jumlah besar, dan mengurangi waktu respons dengan memparalelkan pemrosesan jika memungkinkan.
Turbinia terdiri dari komponen berbeda untuk klien, server, dan pekerja. Komponen-komponen ini dapat dijalankan di Cloud, pada mesin lokal, atau sebagai gabungan keduanya. Klien Turbinia membuat permintaan untuk memproses bukti ke server Turbinia. Server Turbinia membuat pekerjaan logis dari permintaan pengguna yang masuk ini, yang membuat dan menjadwalkan tugas pemrosesan forensik untuk dijalankan oleh pekerja. Bukti yang akan diproses akan dibagi berdasarkan pekerjaan jika memungkinkan, dan banyak tugas dapat dibuat untuk memproses bukti secara paralel. Satu atau lebih pekerja berjalan terus menerus untuk memproses tugas dari server. Setiap bukti baru yang dibuat atau ditemukan oleh tugas tersebut akan dimasukkan kembali ke Turbinia untuk diproses lebih lanjut.
Komunikasi dari client ke server saat ini dilakukan dengan pesan kombu. Implementasi pekerja menggunakan Seledri untuk penjadwalan tugas.
Dokumentasi utama untuk Turbinia dapat ditemukan di sini. Anda juga dapat mengetahui lebih lanjut tentang arsitektur dan cara kerjanya di sini.
Turbinia saat ini dalam rilis Alpha.
Ada panduan instalasi di sini.
Langkah-langkah dasar untuk menjalankan semuanya setelah instalasi dan konfigurasi awal adalah:
Mulai komponen server Turbinia dengan perintah turbiniactl server
Mulai komponen server API Turbinia dengan perintah turbiniactl api_server jika menggunakan Seledri
Mulai satu atau lebih pekerja Turbinia dengan turbiniactl celeryworker
Instal turbinia-client melalui pip install turbinia-client
Kirim bukti untuk diproses dari turbinia client dengan turbinia-client submit ${evidencetype}
Periksa status tugas yang berjalan dengan turbinia-client status
turbinia-client dapat digunakan untuk berinteraksi dengan Turbinia melalui komponen server API, dan berikut penggunaan dasarnya:
$ turbinia-client -h Usage: turbinia-client [OPTIONS] COMMAND [ARGS]... Turbinia API command-line tool (turbinia-client). *** *** * * *** ****** * * ** * * ** ,* ******* * ******** * * * * * * %%%%%% %%%%%% %%%%%%%%%%%%%%% %%%%%% %%%%%%%%%%%%%%%%%%%%% %%%%%%% %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% ** ******* %% %% *************** %% (%%%%%%%%%%%%%%%%%%% ***** ** %%%%% %%%%%%%%%%%%%%% %%%%%%%%%% %% ** *** %%% %% %% %%% %%%%, %%% %%% %%% %%%%% %%% %%% %% %%% %%% %%% (%% %%% %%% %%% %%% %% %%/ %% %%% %%% %%% %%%%%%%% %%% %%% %%% %%% %%% %%% %% %%% %%% %%% %%% %%% %%% %%%%% %%% %%%%% %% %%% %% %%% %%%%% This command-line tool interacts with Turbinia's API server. You can specify the API server location in ~/.turbinia_api_config.json Options: -c, --config_instance TEXT A Turbinia instance configuration name. [default: (dynamic)] -p, --config_path TEXT Path to the .turbinia_api_config.json file.. [default: (dynamic)] -h, --help Show this message and exit. Commands: config Get Turbinia configuration. evidence Get or upload Turbinia evidence. jobs Get a list of enabled Turbinia jobs. result Get Turbinia request or task results. status Get Turbinia request or task status. submit Submit new requests to the Turbinia API server.
Lihat halaman dokumentasi turbinia-client untuk panduan pengguna terperinci.
Anda juga dapat berinteraksi dengan Turbinia langsung dari Python dengan menggunakan perpustakaan API. Kami memberikan beberapa contoh di sini
Dokumentasi Utama
Instalasi
Bagaimana cara kerjanya
Detail Operasional
Alat CLI klien Turbinia
Server API Turbinia
Pustaka API Turbinia Python
Berkontribusi pada Turbinia
Mengembangkan Tugas baru
Pertanyaan Umum
Debugging dan Kesalahan Umum
Menggunakan Docker untuk menjalankan pekerjaan
Ini bukan produk resmi Google (eksperimental atau lainnya), ini hanya kode yang dimiliki oleh Google.
