CFCM

Computer Forensics Case Manager

CFCM è un gestionale open-source web based nel settore della Digital Forensics. Permette di gestire agevolmente le informazioni relative agli artefatti informatici e generare una reportistica in pdf. Inoltre integra dei "tools" di ausilio ad altri strumenti noti nella digital forensics; Ftk Toolkit e Cellebrite Ufed Reader.

Pre-Requisiti

L'installazione del gestionale richiede la presenza dell'ambiente di sviluppo per PHP denominato Xampp (3.2.4 o superiore)
Quest'ultimo è dotato di:

• Web Server Apache 2.4.46
• Interprete PHP 8
• Database MySQL 8 / MariaDb 10.4

Nonostante Xampp integri già PhpMyAdmin che permette di gestire MySQL da pannello web, è utile installare un software per la gestione del database, tra cui:

• MySQL Workbench
• HeidiSQL
• Navicat for MySQL (consigliato)
• DBeaver (consigliato)

Installazione

Per installare CFCM seguire i seguenti passi:

1. Scaricare il progetto.

2. Creare una cartella denominata cfcm nella directory C:\xampp\htdocs\ ed estrarre all'interno di tale path il contenuto della release scaricata. Il percorso della directory in cui inserire CFCM varia in base all'ambiente software in utilizzo:

   • XAMPP per Linux (/opt/lampp/htdocs/)
   • XAMPP per Windows (C:\xampp\htdocs
   • XAMPP per Mac (/Applications/XAMPP/htdocs/)
   • Wampserver (C:\wamp\www)
   • Mamp per Windows (C:\MAMP\htdocs
   • Mamp per Mac (/Applications/MAMP/htdocs)

3. Creare un database vuoto denominato cfcm tramite software per il management di MySQL (HeidiSQL, Navicat, MySQL Workbench), oppure PHPMyAdmin oppure da riga di comando.

4. Sempre utilizzando Navicat, HeidiSQL o Workbench esegui lo script cfcm.sql presente nel pacchetto della release per fare il restore nel db vuoto che avete appena creato

5. Con un editor di testo aprire il file DBManager.php presente in /Modello/ ed editare la linea self::$db = new PDO( 'mysql:host=localhost;dbname=cfcm', 'NOME-UTENTE', 'PASSWORD' ); aggiungendo la propria username e password per collegarsi al server MySQL

6. Aprire il browser e collegarsi a http://127.0.0.1/cfcm/ e loggarsi con username: admin e password: admin

Configurazione

Infine vi sono alcune configurazioni da effettuare tra cui:

1. Aprire il file php.ini e abilitare l'estensione gd togliendo il punto e virgola alla stringa ;extension=gd per decommentarla
2. Aprire il file di configurazione di apache e modificare la direttiva AllowOverride None trasformandolo in AllowOverride All relativa al path della directory www o htdocs

3. Accedere al gestionale e recarsi nella sezione "Amministrazione/Azienda" ed aggiungere una nuova azienda seguendo le indicazioni

4. Infine dopo averlo opportunamente modificato a seconda dei propri path e delle proprie credenziali và schedulato lo script Upd-Zip-Bkp.cmd presente nella cartella "Script" utilizzando o l'utilità di pianificazione di windows oppure un software di terze parti come System Scheduler per la schedulazione ed esecuzione di script

5. A questo punto è tutto pronto per poter procedere all'utilizzo

Generazione di reports PDF

Nella pagina relativa all'indagato avrete modo di vedere che vi sono 2 modalità per generare la reportistica in PDF:

1. Tasto rosso necessita dell'ausilio di una stampante virtuale come pdfcreator per poter stampare in pdf
2. Tasto verde genera direttamente il report tecnico in pdf

CFCM Virtual Machine

Ho realizzato una virtual machine contenente CFCM, phpmyadmin, Cockpit ed altre configurazioni già pronte all'utilizzo. Basta importare la VM ed avviarla!

Per maggiori informazioni contattatemi su Linkedin.

Bugs

Per segnalare bug o malfunzionamenti contattatemi su Linkedin

Donazioni

Se CFCM ti è stato utile e vuoi offrirmi un caffè puoi farlo seguendo il link qui sotto:
Donazione PayPal