Gui voor Woof (miniserver)
In het verleden heb ik het programma Woof al eens besproken. Met dit programma in python kun je een miniserver starten, waarmee je een bestand of map ter beschikking kunt stellen in een intern netwerk. Ik heb hiervoor een gui gemaakt in Yad en daarbij de mogelijkheid toegevoegd om een e-mail te versturen met de link naar het bestand.


Download

Update 14/3/2018 : Nu ook met gegenereerde qrcode ('easy download' met telefoon)
Herstel Grub met Supergrub2
Wanneer je Windows moet herinstalleren op een dualboot, dan is Windows altijd zo vriendelijk om je Grub(2) de deactiveren. Je kunt dit altijd herstellen met Super grub2. Een kleine download van ongeveer 14MB moet je hiervoor op een cdrom branden. Na het opstarten van je PC met de cdrom, kun je kiezen om met je Linux besturingssysteem op te starten.  
Na het opstarten van Linux open je een terminal voer je de volgende commando's in : 
# sudo fdisk -lu (om te kijken op welke schijf je besturingssystemen staan)
# sudo grub install /dev/sdx (herinstallatie van de grub)
# sudo update-grub (hernieuwen van de lijst van besturingssystemen)

Wil je grub2 bewerken, dan kan je altijd grub-customizer gebruiken
Info over Systeem
Is het serienummer niet leesbaar of weet je niet goed wel type van PC/laptop je voor je hebt, dan kan je altijd volgend commando proberen :

# sudo dmidecode | grep -A 9 "System Information"

of

# sudo dmidecode -t 1

Uiteraard moet je dan op het systeem zelf zitten (vb LiveCD), en kan dit niet opgevraagd worden uit een kopie (dd).

Voorbeeld van een resultaat : 
System Information
Manufacturer: Medion
Product Name: P7818
Version: 1.0       
Serial Number: 12BPE311xxxx
UUID: D45A28E0-72A8-81F6-33B4-7054D248EAD2
Wake-up Type: Power Switch
SKU Number: 0
Family: MEDION Family
In Gthumb een fotoreeks van een filmpje maken met ffmpg
Wil je een fotoreeks van een filmpje maken in Gthumb dan kun je altijd de stappen in het vorig artikel volgen en het volgende commando gebruiken voor het maken van afbeeldingen van een filmpje : 

#  mkdir /pad/naar/map/%N && ffmpeg -i %F -r 0.2 -f image2 /pad/naar/map/%N/tmp-%01d.jpg

In de map zal dan een fotoreeks gemaakt worden van het het filmpje, waarbij er iedere 5 seconden ("-r 0.2") een afbeelding wordt gemaakt van de film.

In Gthumb kan je uit de foto's een aantal afbeeldingen selecteren en afdrukken op een pagina. 

Wil je in een invulveld zelf de seconden kunnen bepalen kan je altijd volgende code gebruiken :

# seconden="$(echo %ask)" ;  mkdir /pad/naar/map/%N && ffmpeg -i %F -vf fps=1/$seconden -f image2 /pad/naar/map/%N/tmp-%01d.jpg
Exiftool integreren in Gthumb met Yad
Een van de betere programma's om foto's te bekijken in Linux is Gthumb, met als voordeel dat je ook thumbnails hebt bij films.
Een handigheid bij Gthumb is het feit dat je zelf commando's kan toevoegen. 

Voorbeeld :
Zo is de informatie die je krijgt bij een bestand nogal karig. Je kunt dit oplossen door Exiftool en Yad te gebruiken.

Zo kan je bij  "Hulpmiddelen/tools" > "Personaliseren" > "Nieuw" een nieuw commando ingeven, dat je wilt laten uitvoeren.

 

Om een mooi venster en met Exif-gegevens te bekomen kan je het volgende commando ingeven

exiftool %F | yad --text-info --title="exiftool: %B" --fontname="Monospace 10" --width=600 --height=800

Om het script te laten werken moet je terug bij "hulpmiddelen/tools" kijken. Daar is in de opsomming van hulpmiddelen een extra lijn bijgekomen met de naam, die je aan het commando hebt gegeven. 

Tip : Misschien wel handig is 

# exiftool %F | lp

om het onmiddellijk printen van de exifgegevens. (eventueel met een "egrep"-commando om enkel het hoogstnodige te printen) 
Update van de tool Filecopy_dd
Er is een update van de tool Filecopy_dd :

2 toevoegingen, namelijk 
Autotasks 4 copy : Hiermee kan je op een eenvoudige verschillende manieren bestanden kopiëren. (gemaakt in Yad)

Gui 4 Photorec : Een grafische omgeving voor Photorec, met daarbij ook de mogelijkheid om de gerecupereerde bestanden te sorteren op extensie. (gemaakt in Yad)


Download

Opmerking ! 17/08/2017 : Sinds het verschijnen van het bovenstaande artikel is er een extra update gebeurd. Ook Foremost werkt nu onder Yad en is dus gebruiksvriendelijker geworden.
Kopiëren van bestanden met zelfde naam in 1 folder
Een handig scriptje om bestanden met een zelfde naam en extensie te kopiëren in 1 folder zonder dat ze worden overschreven :

# find /naam/van/map -iname "Thumbs.db" | while IFS= read -r NAME; do cp -v "$NAME" "/naam/van/andere/map/${NAME////_}";done

Opmerking :
  1. De naam van het bestand wordt aangevuld met het pad waar het is gevonden.
  2. Weetje : Bij bovenstaand voorbeeld kan je nadien alle Thumbs.db in een iso-bestand laden om nadien te carven met scalpel om alle afbeeldingen eruit te halen.
    # genisoimage -o /pad/naar/map/met.iso /pad/naar/map/met/thumbs
    # sudo scalpel -o /pad/naar/map/voor/resultaten/ /pad/naar/map/met.iso
  3. Nog iets beter dan het eerste Weetje (mappen met bestandsnaam worden aangemaakt met daarin de afbeeldingen):
    # find thumbs_bestanden/ -type f -ctime -1 | while read i; do scalpel -o "test/$i" "$i" ; done ;
dls : Recover de Slack space
Om de slack space of de overgebleven ruimtes tussen de data de recupereren kun je dls van sleutkit op je dd laten lopen met het volgende commando :

# dls -s -f ntfs -o 63 -i raw /pad/naar/map/sda-img.dd > /pad/naar/map/slack.dd

Opmerking :

Om unallocated space met dls te recupereren gebruiken we het volgende (hier uit een EWF-bestand): 

# dls /pad/naar/map/image.E01 > /pad/naar/map/output.dls


Doorzoeken met :

# strings -t d /pad/naar/mapoutput.dls > /pad/naar/map/output.dls.str
# cat /pad/naar/map/output.dls.str
# grep 'keyword' /pad/naar/map/output.dls.str
Unallocated of Free Space Afzonderen
Om de niet toegewezen of vrije ruimte af te zonderen gebruiken we sleuthkit en xmount (bij gebruik van ewf-bestanden).
Te installeren met :
# sudo apt-get install sleuthkit xmount

Gebruik

Om ons ewf-bestand om te zetten naar dd-bestand (raw)

# sudo xmount --in ewf ~/image.e?? /mnt/foo

Om het begin van onze partitie, waaruit we de vrije ruimte willen afzonderen, te bekomen.

# mmls /mnt/foo/image.dd

de vrije ruimte afzonderen met blkls (het getal 411648 is de start van de sector van de partitie, bekomen met mmls)

# sudo blkls -o 411648 /mnt/foo/image.dd > ~/Evidence/image.unalloc

Nadien kan je het gerecupereerde bestand doorzoeken met de gekende forensiche tools zoals scalpel, foremost, photorec,... etc.
analyse Sticky Notes
De Sticky Notes of m.a.w. de digitale "Post-itjes". Kun je altijd op de volgende manier bekijken in Linux.

  1. Eerst ga je op zoek naar het bestand  : Users/AppData/Roaming/Microsoft/Sticky Notes. Dit is een snt-bestand.
  2. Nadien moet je het bestand unzippen met 7zip
    7z x StickyNotes.snt -oOutput/
  3. In de uitgepakte mappen vind je bestanden die gewoon genummerd zijn van 1 tot 3. Het is het bestand 3 dat de tekst bevat, dat op de Sticky Note werd geschreven. Om het een beetje leesbaar te maken, kan je het bestand bekijken met het commando "cat".
  4. Om het in gedit te kunnen lezen moet het eerst van met iconv geconverteerd worden
    iconv -c -f 'UTF-8' -t 'UTF-8//IGNORE' 3 | tr -d '/0' > output-file.txt
  5. Je kan ook de stappen 3 & 4 samen uitvoeren met het commmando :
    find Output/ -name 3 | while read this; do iconv -c -f 'UTF-8' -t 'UTF-8//IGNORE' $this | tr -d '/0'; done
Opmerking :
Houd er rekening mee dat de berichten in elkaar overlopen bij het uitvoeren van punt 5