# sudo dd if=/dev/sdb status=progress | tee >( strings -t d | grep -i "zoekwoord" > zoekwoord.txt) | tee >( strings -t d -e l | grep -i "zoekwoord" > zoekwoord_unicode.txt) > /pad/naar/bestand.ddTuesday - December 17, 2019
Met het volgende script kun je een dd maken van een device en ondertussen doorzoeken.
Thursday - April 04, 2019
Moet je een map met bestanden en submappen kopiëren naar een andere plaats en wil je zeker zijn dat alles correct is gekopieerd, dan kun je dit altijd met het bijgevoegde script (zie download).
Met het script worden je mappen en bestanden gekopieerd en wordt er van alle bestanden een hashberekening gedaan, zowel in de bronmap als in de doelmap. Nadien is een vergelijking om na te gaan of alles correct werd gekopieerd.
gebruik :
#sh CopyAndCompHash.sh [source directory] [Empty target directory] [target dir for textfiles]
Friday - August 03, 2018
Een klein scriptje voor het vergelijken van bestanden of devices (of een combinatie) door hashberekening.
Gebruik :
# sudo sh comphash.sh /pad/naar/bestand.dd /pad/naar/bestand.dd /pad/naar/tekstbestand.txtTuesday - June 12, 2018
Een eigen scriptje om een sqlite database om te zetten naar csv-bestand(en). Het werkt met meerdere databases, waarbij voor elke database een map wordt aangemaakt, waarin de csv-bestanden worden ondergebracht.
starten met :
# ./db2csv_multi.sh /pad/naar/map/met/sqlite/bestanden
Friday - May 04, 2018
Gewoon een paar (hulp)lijntjes om wat informatie te bekomen over het besturingssysteem Linux of Mac :
Linux
Systeeminfo :
# cat /pad/naar/mountpunt/etc/*-releaseGebruikers :
# ls -1 /pad/naar/mountpunt/home
Laatste Login :
# stat /pad/naar/mountpunt/var/log/wtmpDag van installatie :
# ls /pad/naar/mountpunt/var/log/installerMac
Systeeminfo :
# sudo cat /mnt/rccu/System/Library/CoreServices/SystemVersion.plistGebruikers
# ls -1 /pad/naar/mountpunt/Users/of
# cat /mnt/rccu/var/log/install.logTuesday - April 10, 2018
Om een bestand te kopiëren en dan te kijken of alles wel is overgezet zoals het moet, dan kan dat met dc3dd.
Het volgende commando gebruiken we dan :
# dc3dd if=inputfile.dd hof=/pad/naar/map/outputfile.dd hash=md5 log=/pad/naar/map/logfile.infoJe krijgt dan het volgende resultaat in het info-bestand:
sector size: 512 bytes (assumed) 16202596352 bytes ( 15 G ) copied ( 100% ), 487,629 s, 32 M/s 16202596352 bytes ( 15 G ) hashed ( 100% ), 177,755 s, 87 M/s
input results for file `inputfile.dd': 31645696 sectors in 5ad687fd711bdd375cbe9e7f3984c9ec (md5)
output results for file `/pad/naar/map/outputfile.dd': 31645696 sectors out [ok] 5ad687fd711bdd375cbe9e7f3984c9ec (md5)Wednesday - April 04, 2018
Fddrescue werd aangepast van Zenity naar Yad. Vanaf nu is het mogelijk om met dd, dcfldd, dc3dd en ddrescue een forensische kopie te maken. Ook een EWF-kopie kan gemaakt worden met EWFacquire. Met ddrescue kunnen er verder ook nog extra functies uitgevoerd worden, zoals het achterwaarst kopiëren en het verder zetten van een onderbroken kopie. Het programma werd nog niet grondig getest.
Friday - March 30, 2018
Het programma fgrep_dd werd vernieuwd. Het werd nu ook van Zenity overgezet naar Yad. Het is nu mogelijk, om i.p.v. een forensische kopie te greppen, ook te kiezen voor een device/schijf. Daardoor kun je fgrep_dd ook wel hernoemen naar 'gewoon' fgrep. Maar omdat het programma fgrep al bestaan behouden we de naam fgrep_dd. Een eenvoudige grep met bulk_extractor werd ook toegevoegd. Alle gekozen verrichtingen worden na elkaar uitgevoerd. Het programma is nog niet grondig getest.
Update 13/04/2018 : aanpassen van enkele bugs. (opnieuw downloaden en installeren nodig)
Wednesday - January 10, 2018
In de vorig post heb ik Woof en zijn Gui beschreven. Woof is een server om bestanden te laten downloaden vanaf je PC. Met Droopy kunnen PC's op het interne netwerk bestanden uploaden naar je PC, de omgekeerde richting dus. Droopy zet een kleine webserver op met een html-pagina waar je het bestand kunt uploaden. Ook het downloaden van bestanden via deze pagina is in te stellen. Ik heb voor Droopy ook een kleine Gui gemaakt zodat het gebruik wat gebruiksvriendelijker is. De Gui voor Droopy is in Yad.
Zowel Woof als Droopy kunnen dus worden gebruikt bij het uitwisselen bij b.v. bestanden tussen GSM en PC.
Tuesday - January 09, 2018
In het verleden heb ik het programma Woof al eens besproken. Met dit programma in python kun je een miniserver starten, waarmee je een bestand of map ter beschikking kunt stellen in een intern netwerk. Ik heb hiervoor een gui gemaakt in Yad en daarbij de mogelijkheid toegevoegd om een e-mail te versturen met de link naar het bestand.
Update 14/3/2018 : Nu ook met gegenereerde qrcode ('easy download' met telefoon)
DAVID V.B.
A.K.A. NETSORCIST
*-*-*-*-* Welkom *-*-*-*-*
Alle dingen, die ik doe of tegen kom op het internet, over Linux zullen hier gepost worden om als geheugensteun te dienen. Veel toepassingen en tooltjes i.v.m. computer forensics, al dan niet zelf gemaakt, zijn hier te vinden. Misschien komen mijn geheugensteuntjes of tooltjes mijn bezoekers ook van pas ?
Ik ben zelf overwegend gebruiker van (L)ubuntu, waardoor vooral dit besturingssysteem aan bod zal komen.
Alle dingen, die ik doe of tegen kom op het internet, over Linux zullen hier gepost worden om als geheugensteun te dienen. Veel toepassingen en tooltjes i.v.m. computer forensics, al dan niet zelf gemaakt, zijn hier te vinden. Misschien komen mijn geheugensteuntjes of tooltjes mijn bezoekers ook van pas ?
Ik ben zelf overwegend gebruiker van (L)ubuntu, waardoor vooral dit besturingssysteem aan bod zal komen.