Gebruik :
# sudo sh comphash.sh /pad/naar/bestand.dd /pad/naar/bestand.dd /pad/naar/tekstbestand.txtFriday - August 03, 2018
Een klein scriptje voor het vergelijken van bestanden of devices (of een combinatie) door hashberekening.
Tuesday - June 12, 2018
Een eigen scriptje om een sqlite database om te zetten naar csv-bestand(en). Het werkt met meerdere databases, waarbij voor elke database een map wordt aangemaakt, waarin de csv-bestanden worden ondergebracht.
starten met :
# ./db2csv_multi.sh /pad/naar/map/met/sqlite/bestanden
Friday - May 04, 2018
Gewoon een paar (hulp)lijntjes om wat informatie te bekomen over het besturingssysteem Linux of Mac :
Linux
Systeeminfo :
# cat /pad/naar/mountpunt/etc/*-releaseGebruikers :
# ls -1 /pad/naar/mountpunt/homeMac
Systeeminfo :
# sudo cat /mnt/rccu/System/Library/CoreServices/SystemVersion.plistGebruikers
# ls -1 /pad/naar/mountpunt/Users/of
# cat /mnt/rccu/var/log/install.logTuesday - April 10, 2018
Om een bestand te kopiëren en dan te kijken of alles wel is overgezet zoals het moet, dan kan dat met dc3dd.
Het volgende commando gebruiken we dan :
# dc3dd if=inputfile.dd hof=/pad/naar/map/outputfile.dd hash=md5 log=/pad/naar/map/logfile.infoJe krijgt dan het volgende resultaat in het info-bestand:
sector size: 512 bytes (assumed) 16202596352 bytes ( 15 G ) copied ( 100% ), 487,629 s, 32 M/s 16202596352 bytes ( 15 G ) hashed ( 100% ), 177,755 s, 87 M/s
input results for file `inputfile.dd': 31645696 sectors in 5ad687fd711bdd375cbe9e7f3984c9ec (md5)
output results for file `/pad/naar/map/outputfile.dd': 31645696 sectors out [ok] 5ad687fd711bdd375cbe9e7f3984c9ec (md5)Wednesday - April 04, 2018
Fddrescue werd aangepast van Zenity naar Yad. Vanaf nu is het mogelijk om met dd, dcfldd, dc3dd en ddrescue een forensische kopie te maken. Ook een EWF-kopie kan gemaakt worden met EWFacquire. Met ddrescue kunnen er verder ook nog extra functies uitgevoerd worden, zoals het achterwaarst kopiëren en het verder zetten van een onderbroken kopie. Het programma werd nog niet grondig getest.
Friday - March 30, 2018
Het programma fgrep_dd werd vernieuwd. Het werd nu ook van Zenity overgezet naar Yad. Het is nu mogelijk, om i.p.v. een forensische kopie te greppen, ook te kiezen voor een device/schijf. Daardoor kun je fgrep_dd ook wel hernoemen naar 'gewoon' fgrep. Maar omdat het programma fgrep al bestaan behouden we de naam fgrep_dd. Een eenvoudige grep met bulk_extractor werd ook toegevoegd. Alle gekozen verrichtingen worden na elkaar uitgevoerd. Het programma is nog niet grondig getest.
Update 13/04/2018 : aanpassen van enkele bugs. (opnieuw downloaden en installeren nodig)
Wednesday - January 10, 2018
In de vorig post heb ik Woof en zijn Gui beschreven. Woof is een server om bestanden te laten downloaden vanaf je PC. Met Droopy kunnen PC's op het interne netwerk bestanden uploaden naar je PC, de omgekeerde richting dus. Droopy zet een kleine webserver op met een html-pagina waar je het bestand kunt uploaden. Ook het downloaden van bestanden via deze pagina is in te stellen. Ik heb voor Droopy ook een kleine Gui gemaakt zodat het gebruik wat gebruiksvriendelijker is. De Gui voor Droopy is in Yad.
Zowel Woof als Droopy kunnen dus worden gebruikt bij het uitwisselen bij b.v. bestanden tussen GSM en PC.
Tuesday - January 09, 2018
In het verleden heb ik het programma Woof al eens besproken. Met dit programma in python kun je een miniserver starten, waarmee je een bestand of map ter beschikking kunt stellen in een intern netwerk. Ik heb hiervoor een gui gemaakt in Yad en daarbij de mogelijkheid toegevoegd om een e-mail te versturen met de link naar het bestand.
Update 14/3/2018 : Nu ook met gegenereerde qrcode ('easy download' met telefoon)
Thursday - January 04, 2018
Wanneer je Windows moet herinstalleren op een dualboot, dan is Windows altijd zo vriendelijk om je Grub(2) de deactiveren. Je kunt dit altijd herstellen met Super grub2. Een kleine download van ongeveer 14MB moet je hiervoor op een cdrom branden. Na het opstarten van je PC met de cdrom, kun je kiezen om met je Linux besturingssysteem op te starten.
Na het opstarten van Linux open je een terminal voer je de volgende commando's in :
# sudo fdisk -lu (om te kijken op welke schijf je besturingssystemen staan)# sudo grub install /dev/sdx (herinstallatie van de grub)# sudo update-grub (hernieuwen van de lijst van besturingssystemen)Wil je grub2 bewerken, dan kan je altijd grub-customizer gebruiken
Thursday - September 28, 2017
Is het serienummer niet leesbaar of weet je niet goed wel type van PC/laptop je voor je hebt, dan kan je altijd volgend commando proberen :
# sudo dmidecode | grep -A 9 "System Information"
of
# sudo dmidecode -t 1
Uiteraard moet je dan op het systeem zelf zitten (vb LiveCD), en kan dit niet opgevraagd worden uit een kopie (dd).
Voorbeeld van een resultaat :
System Information
Manufacturer: Medion
Product Name: P7818
Version: 1.0
Serial Number: 12BPE311xxxx
UUID: D45A28E0-72A8-81F6-33B4-7054D248EAD2
Wake-up Type: Power Switch
SKU Number: 0
Family: MEDION Family
DAVID V.B.
A.K.A. NETSORCIST
*-*-*-*-* Welkom *-*-*-*-*
Alle dingen, die ik doe of tegen kom op het internet, over Linux zullen hier gepost worden om als geheugensteun te dienen. Veel toepassingen en tooltjes i.v.m. computer forensics, al dan niet zelf gemaakt, zijn hier te vinden. Misschien komen mijn geheugensteuntjes of tooltjes mijn bezoekers ook van pas ?
Ik ben zelf overwegend gebruiker van (L)ubuntu, waardoor vooral dit besturingssysteem aan bod zal komen.
Alle dingen, die ik doe of tegen kom op het internet, over Linux zullen hier gepost worden om als geheugensteun te dienen. Veel toepassingen en tooltjes i.v.m. computer forensics, al dan niet zelf gemaakt, zijn hier te vinden. Misschien komen mijn geheugensteuntjes of tooltjes mijn bezoekers ook van pas ?
Ik ben zelf overwegend gebruiker van (L)ubuntu, waardoor vooral dit besturingssysteem aan bod zal komen.