Tor Browser met PPA installeren
Net een handige PPA installatieprocedure gevonden voor de Tor Browser (anoniem surfen):
sudo add-apt-repository ppa:webupd8team/tor-browser
sudo apt-get update
sudo apt-get install tor-browser

Import PST in Thunderbird
In drie stappen kun je PST-bestanden importeren in Mozilla Thunderbird :

  1. De PST bestanden omzetten naar EML-bestanden :
    Dit staat hier al beschreven
    # readpst -D -M -b -o /map/voor/resultaat /pad/naar/bestand.pst

  2. Omdat alle geconverteerde EML-bestanden geen extensie hebben moet je eerst nog alle bestanden met een eml-extensie voorzien :


  3. Het importeren in Thunderbird doe je met de add-on "ImportExportTools" van Thunderbird.
    Na de installatie van de add-on, maak je een map aan in Thunderbird en klik je hierop rechts.
    Met het volgende pad import/export –> import all eml files from a directory –> also from its subdirectories importeer je de EML-bestanden.
Multiple whois-script
Heb je meerdere domeinnamen of IP-adressen waarvan je de eigenaar/provider wilt weten dan kan je het tooltje whois gebruiken.
Dit kun je installeren met :

# sudo apt-get install whois

Om het zonder script te gebruiken moet je gewoon het volgende ingeven :

# whois domeinnaam.com

Met een scriptje en een txt-bestandje kun je er meerdere in één keer opvragen.

#!/bin/bash
for domein in `cat domeinen.txt`
do
   echo $domein
    whois $domein > $domein.txt`
done


Gebruiken :
Kopieer script in een blanco bestand en noem het vb. domein.sh
start met
# sh domein.sh

Opmerkingen :
Geen "http://" en/of "www" gebruiken in het txt-bestand
Domeinnamen en/of Ip-adressen onder elkaar plaatsen in het txt-bestand.

SRIQ_dd (Start Raw Image in Qemu)
Ik heb een kleine Gui (grafisch tooltje) gemaakt voor het opstarten van een dd-image in Qemu. Je hebt hiervoor OpenGates nodig. Hoe je dit maakt kun je in een andere post op deze site terugvinden. Eveneens is het mogelijk om een dd van een gegevensdrager te koppelen, zodat eventueel tooltjes op deze volume kunnen gebruikt worden op de opgestarte image.

Om het tooltje te kunnen gebruiken heb je ook qemu-kvm nodig dat je eenvoudig kunt installeren met :
# sudo apt-get install qemu-kvm

Ook heb je Yad nodig. Hoe je dit moet installeren vind je terug in deze post op de site.

Downloaden van sriq_dd.tar.gz kan hier.
Raw images opstarten in Qemu
Een dd-image (forensische kopie) van een besturingssysteem kun je altijd proberen opstarten met de virtuele machine Qemu.
Hiervoor hebt u kvm-qemu nodig.
Installatie :

# sudo apt-get install qemu-kvm

Opstarten van een Image van Linux of Windows XP of ouder :

Voor het opstarten van de virtuele machine met de dd-image.

# kvm -hda /pad/naar/image.dd -m 1024

Opmerking :

handige opties zijn
-snapshot      maakt een snapshot, waardoor wijzingen naar een tijdelijk bestand geschreven worden.
-usbdevice disk:/pad/naar/image_usbstick.dd     koppelt een image van een usb-stick aan de image (met eventueel forensische tools)
-k nl-be        keyboard layout naar Belgisch Nederlands
-net none       geen netwerkverbinding activeren

Voorbeeld :

# kvm -hda /pad/naar/image.dd -usbdevice disk:/pad/naar/usbkey.dd -m 1024 -snapshot 

Wil je weten hoe het met o.a. met Windows 7 moet, want Windows 7 geeft een bluescreen bij bovenstaande methode, dan moet je op "Read More" klikken.
Mount hfs+ partitie in forensic image (dd)
Onlangs tot de vaststelling gekomen dat een hfs+ partitie binnen een raw-image of dd niet gewoon kan gemount worden met een -o loop, zoals hier wordt beschreven.

Om hfs+ te mounten hebben we kpartx nodig :
# sudo apt-get install kpartx

Werkwijze :
List de partities in de image:
# kpartx -l macbookpro.dd
loop1p1 : 0 409600 /dev/loop1 40
loop1p2 : 0 624470624 /dev/loop1 409640

map de partities aan block devices:
# kpartx -a -v macbookpro.dd
add map loop1p1 (254:0): 0 409600 linear /dev/loop1 40
add map loop1p2 (254:1): 0 624470624 linear /dev/loop1 409640

mount de hfs partitie:
# mount -o ro /dev/mapper/loop1p2 /mnt/mntpnt/
KML2GPX met Yad
Met een combinatie van de twee vorige artikelen, heb ik een klein tooltje gemaakt dat Google maps/earth bestanden, van het type kml, omzet naar gpx bestanden, die leesbaar zijn door de meest gps-toestellen.
Het toeltje heeft dus Yad en gpsbabel nodig. Zie de vorige artikelen voor verder inlichtingen hierover.
Je kunt het tooltje hier downloaden.
Traject GoogleMaps naar GPX-bestand
Naast het computeren heb ik nog een bezigheid, namelijk fietsen. Om te fietsen gebruik ik mijn gsm als gps-toestel. In Osmand kun je  trajecten als gpx-bestand importeren. De trajecten kun je eerst in Google maps plannen. Hoe ga je te werk ?

  1. Plan je route in Google Maps en sla het traject op. De kaart wordt dan in je "mijn plaatsen" (my places) opgeslagen.
  2. Als je nu je kaart opent kan je de kaart als kml-bestand downloaden Het kml-bestand wordt ook gebruikt in Google Earth.

  3. Het kml-bestand kun je converteren naar gpx met gpsbabel. gpsbabel is normaal al opgenomen in de standaard installatie van alle grote linuxdistributies, anders kun je het installeren met "apt-get install" of via het softwarecenter.
    Gebruik :
    # gpsbabel -i kml -f in.kml -o gpx -F out.gpx
  4. Bij Osmand in Android kun je het gpx-bestand dan onderbrengen in de map osmand/tracks
Yad : Zenity met veel extra's
Deze week heb ik eens geprutst met het programma yad. Met dit programma kun je gui's (grafische schillen) maken voor bash scripts. Het is dus zoiets als zenity of kdialog, maar dan met veel meer mogelijkheden. Het is zeker niet moeilijk en met kennis van bashscripting kun je al in enkele minuutjes mooie tooltjes maken. Kennis van andere programmeertalen, zoals python en C++, is niet nodig.
Yad is echter niet opgenomen in de Ubuntu bibliotheek. Je moet het installeren met de PPA's van Webupd8.org :
# sudo add-apt-repository ppa:webupd8team/y-ppa-manager
# sudo apt-get update
# sudo apt-get install yad


Of je kunt het downloaden en installeren met
# ./configure
# make
# sudo make install



Ik heb al een progamma gemaakt met yad : Blood Pressure Input of bpi.sh. Het is een klein tooltje om je te helpen bij het bijhouden van de bloeddrukmetingen en om de resultaten op te slaan in een CSV-bestand.
Hier downoaden

Als voorbeeld heb je hieronder de code van het hoofdvenster van het programma.

# yad --title="Blood Pressure & Heartbeat" --text="Add your Blood Pressure and Heartbeat and it will be written to a csv-file." --image="/usr/share/pixmaps/bldr.png" --form --field="select csv-file:FL" --field="1st max pressure" --field="2nd max pressure" --field="3rd max pressure" --field="Opmerkingen" --field="date:DT" --field="1st min pressure." --field="2de min pressure" --field="3rd min pressure" --field="aantal opnames:CB" --field="time" --field="1st heartbeat" --field="2nd heartbeat" --field="3rd heartbeat" --field="Open File Manager:BTN" "" "0" "0" "0" "geen opmerkingen" "$datum" "0" "0" "0" "3!2!1" "$uur" "0" "0" "0" "xdg-open ." --button="gtk-ok:0" --button="gtk-cancel:1" --columns="3"


Mounten van Shadow Volumes
Onlangs een mooie tip gekregen voor het mounten van Shadow Volumes, a.k.a. Volume Snapsot Service (VSS) of de bestanden om een system restore te doen.

Installatie :

Je hebt volgende software nodig : Libvshadow en Fuse

Libvshadow kan je hier downoaden : http://code.google.com/p/libvshadow/downloads/list

Installeren moet je met de commando's
# cd /map/met/uitgepakte/bestanden
# ./configure
# make
# sudo make install


Fuse installeren doe je met :
# sudo apt-get install libfuse-dev

Na installatie geef je nog eens het commando :
# ldconfig
om te testen nog eens :
# vshadowmount


Om te weten hoe je het moet gebruiken kijk dan verder bij "Read More"