Browserhistory_dd : de naam zegt het al
Ik heb een klein tooltje in Zenity gemaakt om de browsergeschiedenis van Chrome, Firefox en Internet Explorer te analyseren. Het tooltje heeft wel sleuthkit, sqlite3, perl, log2timeline en  pasco nodig :

# sudo apt-get install sqlite3 perl log2timeline-perl pasco sleuthkit

Je kunt het tooltje hier downloaden en het is ook opgenomen in fortools

opmerking :
bron voor pakket log2timeline :
# deb http://log2timeline.net/pub/ maverick main

Vanaf nu (26/04/2012) kun je ook de tijdslijn van je systeem analyseren met dit tooltje. Naast de gewone tijdslijn krijg je ook een index van het gebruik per uur van het systeem.
HiDrive met Linux
HiDrive is een gratis dienst waarbij je 5Gb gratis opslag krijgt op hun servers.
Even gratis aanmelden en je kunt bestanden veilig stellen op een server in de Cloud. De servers van HiDrive staan in Duitsland waar ze veel strenger zijn i.v.m. de privacy, in tegenstelling met Dropbox, waarvan de servers in Amerika staan. 
Uiteraard moet je met gratis diensten altijd opletten, omdat gratis diensten hun aanbod durven stoppen zonder enige verwittiging.


Als je een account hebt aangemaakt kun je je bestanden met nautilus benaderen met het volgende commando :

# nautilus dav://gebruikersnaam@webdav.hidrive.strato.com

Nog even het wachtwoord ingeven en starten. Uiteraard kun je met dit commando ook een launcher of een bashscript maken om op een eenvoudige manier toegang te krijgen.

opmerking :
Mounten via terminal van de 5GB Hidrive opslag kan ook.

davfs2 is hiervoor nodig ( # sudo apt-get install davfs2 )

# mount -t davfs https://webdav.hidrive.strato.com /pad/naar/map

Een gebruikersnaam en paswoord zal worden gevraagd.


mpack of munpack (de)coderen van MIME
Voor het bekijken van PST bestanden kun je readPST gebruiken. Meer uitleg hierover vind je in een vorige post.
Heb je andere MIME-bestanden (Multipurpose Internet Mail Extensions) zoals een eml-bestand, dan kan je dit natuurlijk openen in de kladblok zoals gedit of leafpad. Echter de afbeeldingen en bijlagen worden niet weergegeven. Wil je de afbeeldingen en bijlagen uit zo'n bestand dan kan je in terminal het tooltje munpack gebruiken. Munpack dient om het bestand te ontleden/decoderen en met mpack kun je het omgekeerde doen. 

Installeren :
# sudo apt-get install mpack

Gebruik :
# munpack /pad/naar/bestand.eml

Van de afbeeldingen of andere bestanden, zoals pdf-bestanden, worden nieuwe bestanden aangemaakt.
Wijzig standaard Terminal
Als je echt eens een andere terminal wil gebruiken dan kun je je default of standaard terminal veranderen met het volgende commando :

# sudo update-alternatives --config x-terminal-emulator

In het volgende venster kun je met het gepaste cijfer je gewenste terminal aanduiden.
ReportMaker_dd : update for fortools_dd
Ik heb een klein tooltje toegevoegd bij mijn pakket fortools_dd. Met het nieuwe tooltje "reportmaker_dd" kun je kleine rapporten m.b.t. het hele computersysteem of van een apparte harde schijf maken. Ook een rapport over de inhoud van een map kun je laten maken door dit tooltje. 
Yaru : windows registry editor
Een handig programma voor het editten of bekijken van een Windows register is yaru,Yet Another Registry Utility.
Je kunt er zelfs gewiste registersleutels mee terughalen.
Gewoon het programma uitpakken en starten.
Je kunt er een bestand uit het register mee bekijken, een Raw-image of een VMware-image.

Hier is het bestand te downloaden.

progressie van dd bekijken
Heb je een "dd" gestart, en je heb geen progressie of voortgang bar laten meestarten met "pv" of iets dergelijk, dan kun je met het volgende commando in een tweede venster altijd kijken hoe ver het staat met de lopende dd-bewerking. Het resultaat zie je dan in het venster waar je dd loopt.

# sudo pkill -USR1 dd

Wil je het automatisch laten herhalen ? Oplossing :

# sudo watch -n 10 pkill -USR1 dd
Linux Mint, Unity, Gnome 3 en Xubuntu
Al een paar dagen verschillende versies van linux aan het proberen. Ja ! ik loop een beetje verloren.  Ik had een nieuwe laptop en een oudere desktop waarop ik een nieuw besturingssysteem moest installeren. Een ander systeem had ik al geüpdate  naar ubuntu 11.10.

Na ongeveer 3 weken proberen, zowel met Unity als met Gnome, kon ik geen van beide omgevingen gewoon worden. Ook bleef ik steeds op configuratieproblemen stuiten. Aan de bureaubladomgevingen van beide systemen kun je al niet veel sleutelen en ook voor andere zaken moet je soms al direct in de terminalcommando's duiken. Zo kun je o.a. geen starter meer aanmaken met enkele eenvoudige muisklikken. Ook iets toevoegen aan het panel is onmogelijk geworden zonder extra tweak-hokus-pokus. Ik heb ook de indruk dat bij sommige opdrachten met een muisklik de uitvoering met vertraging werkt, ook al is het een moderne computer. Met deze besturingssystemen hebben beginners of geïnteresseerden  volgens mij onmiddellijk terug de indruk dat bij Linux alles met het terminalvenster moet gebeuren of dat alles even vast zit als bij Windows of Mac. De vrijheid heeft moeten inleveren lijkt mij.

Ok... dan installeren we maar Linux Mint 12 op de iets oudere desktop, die toch nog een dual core en 8GB ram geheugen heeft. Alles lijkt in het begin allemaal wat beter. Het wisselen tussen een Menu en de Gnome3 is een goede vondst, maar ook hier heb je al wat goeie Google- en Linuxkennis nodig om het één en het ander te veranderen op je bureaublad. Het gewoon slepen van een item uit het Menu naar Docky lukt niet. Uiteindelijk krijg je wel starters in Docky via een omweg. Ja waarom gemakkelijk maken als het ook moeilijk gaat hé ?

Ja wat nu ? Xubuntu 11.10 dan maar ! Na het installeren van Xubuntu op de nieuwe laptop werkt alles vlot zoals ik het vroeger kende bij Gnome 2.x. Starters op het Bureaublad, slepen naar Docky, programma's om te autostarten, geen vertragingen .... Alles lijkt hier te werken zoals het moet. Alleen als je Nautilus installeert dan verdwijnt de helft van de bureaubladomgeving. Maar ja Nautilus is dan ook een Gnomeprogramma en alles is te verhelpen door Nautilus te starten met "#Nautilus --no-desktop".
Iets onzinnig als een screensaver (want op een modern scherm heb je dat niet meer nodig) heb je hier nog, en het blijft leuk om er één te kiezen. Volledigheidshalve moet ik ook nog zeggen dat xscreensaver ook op de andere systemen te installeren is. 
Mijn voorkeur zal het volgende half jaar naar Xubuntu gaan. 
Forensisch tooltje : fortools_dd
Fortools (forensische tools) is een verzameling van kleine zenity gui's, die ik gemaakt heb om al snel enkele akties te ondernemen op een device of een forensische kopie.
Volgende gui-tooltjes zijn er :
- Mount_dd : Voor het mounten van allerlei images (o.a. iso, dd, img, aff, ewf) .. afflib, ewf-tools en afflib-tools zijn hiervoor nodig.
- kijknekerap : Mijn eerste bashscriptje met allerlei handigheden zoals maken van dd, grep, bekijken van een offset, scalpel, fsdumper, e.a.
- convert_dd : voor het converteren van aff > dd > EWF
- shred_dd : voor het wipen/shredden van devices of bestanden
- fgrep_dd : om te greppen naar zelf opgegeven woorden of naar een regex voor vb. e-mail, Ip-adressen e.a.
- filecopy_dd : voor het zoeken en kopieren van bestanden volgens extensie, bestandsnaam of naar een woord in het bestand. Ook kopiëren met foremost (carving).
- forensic_wine_dd : kleine Windowssoftware opstarten met Wine. o.a. registryviewer, regreport, ftkimager...

Installatie via terminal:
# wget http://www.netsorcist.be/ccu/fortools_dd.tar.gz
# tar -xvzf fortools_dd.tar.gz
# cd fortools_dd
# sudo sh install.sh

Volg dan de instructies in terminal.
XLS naar CSV
Soms kan het handig zijn om een XLS te converteren naar een CSV-bestand. Zo kun je een CSV eenvoudiger koppelen/importeren in een database. Ik converteer vooral mijn XLS naar CSV om alle tabbladen samen te voegen in 1 document.

Installatie :

# sudo apt-get install catdoc

Gebruik :

# xls2csv bestand.xls > bestand.csv

Opmerking :
Met het pakket catdoc heb je ook de mogelijkheid om doc-bestanden om te zetten naar txt-bestanden en in catdoc zit ook het pakket catppt voor het omzetten van ppt-bestanden naar txt-files.