Grep en woorden wijzigen
Heb je een hele reeks mappen en submappen met documenten, en moet je bij sommige of alle documenten een bepaald woord vervangen door een ander woord, dan is het onbegonnen werk om alle mappen manueel te doorzoeken, om nadien dan het woord één voor één te vervangen.
Het volgende script kan je hierbij bij helpen : 

grep -rl string1 /pad/naar/map | xargs sed -i 's/string1/string2/g'
Slideshow met impressive
Voor mijn zoon zijn lentefeest, kreeg ik de opdracht van mijn echtgenote om een slideshow te maken. Ik had echter geen goesting om alle foto's  en muziek in een film te laten renderen, en daarom besloot ik om Impressive te gebruiken.

Eerste fase : Foto's zoeken en in volgorde brengen.


Omdat niet alle foto's exif gegevens hadden heb ik een klein scriptje geschreven zodat de datum van ls -lha wordt gebruikt. Zo worden de data gebruikt om de foto's in een tijdslijn te zetten.

#!/bin/bash
for i in *
do
datetime=$(ls -lah ${i} | awk '{print $6}');
realname=$(ls -lah ${i} | awk '{print $8}');
mv $i $datetime-$realname

done


Volgende fases kun je lezen bij "Read more"
Browserhistory_dd : de naam zegt het al
Ik heb een klein tooltje in Zenity gemaakt om de browsergeschiedenis van Chrome, Firefox en Internet Explorer te analyseren. Het tooltje heeft wel sleuthkit, sqlite3, perl, log2timeline en  pasco nodig :

# sudo apt-get install sqlite3 perl log2timeline-perl pasco sleuthkit

Je kunt het tooltje hier downloaden en het is ook opgenomen in fortools

opmerking :
bron voor pakket log2timeline :
# deb http://log2timeline.net/pub/ maverick main

Vanaf nu (26/04/2012) kun je ook de tijdslijn van je systeem analyseren met dit tooltje. Naast de gewone tijdslijn krijg je ook een index van het gebruik per uur van het systeem.
HiDrive met Linux
HiDrive is een gratis dienst waarbij je 5Gb gratis opslag krijgt op hun servers.
Even gratis aanmelden en je kunt bestanden veilig stellen op een server in de Cloud. De servers van HiDrive staan in Duitsland waar ze veel strenger zijn i.v.m. de privacy, in tegenstelling met Dropbox, waarvan de servers in Amerika staan. 
Uiteraard moet je met gratis diensten altijd opletten, omdat gratis diensten hun aanbod durven stoppen zonder enige verwittiging.


Als je een account hebt aangemaakt kun je je bestanden met nautilus benaderen met het volgende commando :

# nautilus dav://gebruikersnaam@webdav.hidrive.strato.com

Nog even het wachtwoord ingeven en starten. Uiteraard kun je met dit commando ook een launcher of een bashscript maken om op een eenvoudige manier toegang te krijgen.

opmerking :
Mounten via terminal van de 5GB Hidrive opslag kan ook.

davfs2 is hiervoor nodig ( # sudo apt-get install davfs2 )

# mount -t davfs https://webdav.hidrive.strato.com /pad/naar/map

Een gebruikersnaam en paswoord zal worden gevraagd.


mpack of munpack (de)coderen van MIME
Voor het bekijken van PST bestanden kun je readPST gebruiken. Meer uitleg hierover vind je in een vorige post.
Heb je andere MIME-bestanden (Multipurpose Internet Mail Extensions) zoals een eml-bestand, dan kan je dit natuurlijk openen in de kladblok zoals gedit of leafpad. Echter de afbeeldingen en bijlagen worden niet weergegeven. Wil je de afbeeldingen en bijlagen uit zo'n bestand dan kan je in terminal het tooltje munpack gebruiken. Munpack dient om het bestand te ontleden/decoderen en met mpack kun je het omgekeerde doen. 

Installeren :
# sudo apt-get install mpack

Gebruik :
# munpack /pad/naar/bestand.eml

Van de afbeeldingen of andere bestanden, zoals pdf-bestanden, worden nieuwe bestanden aangemaakt.
Wijzig standaard Terminal
Als je echt eens een andere terminal wil gebruiken dan kun je je default of standaard terminal veranderen met het volgende commando :

# sudo update-alternatives --config x-terminal-emulator

In het volgende venster kun je met het gepaste cijfer je gewenste terminal aanduiden.
ReportMaker_dd : update for fortools_dd
Ik heb een klein tooltje toegevoegd bij mijn pakket fortools_dd. Met het nieuwe tooltje "reportmaker_dd" kun je kleine rapporten m.b.t. het hele computersysteem of van een apparte harde schijf maken. Ook een rapport over de inhoud van een map kun je laten maken door dit tooltje. 
Yaru : windows registry editor
Een handig programma voor het editten of bekijken van een Windows register is yaru,Yet Another Registry Utility.
Je kunt er zelfs gewiste registersleutels mee terughalen.
Gewoon het programma uitpakken en starten.
Je kunt er een bestand uit het register mee bekijken, een Raw-image of een VMware-image.

Hier is het bestand te downloaden.

progressie van dd bekijken
Heb je een "dd" gestart, en je heb geen progressie of voortgang bar laten meestarten met "pv" of iets dergelijk, dan kun je met het volgende commando in een tweede venster altijd kijken hoe ver het staat met de lopende dd-bewerking. Het resultaat zie je dan in het venster waar je dd loopt.

# sudo pkill -USR1 dd

Wil je het automatisch laten herhalen ? Oplossing :

# sudo watch -n 10 pkill -USR1 dd
Forensisch tooltje : fortools_dd
Fortools (forensische tools) is een verzameling van kleine zenity gui's, die ik gemaakt heb om al snel enkele akties te ondernemen op een device of een forensische kopie.
Volgende gui-tooltjes zijn er :
- Mount_dd : Voor het mounten van allerlei images (o.a. iso, dd, img, aff, ewf) .. afflib, ewf-tools en afflib-tools zijn hiervoor nodig.
- kijknekerap : Mijn eerste bashscriptje met allerlei handigheden zoals maken van dd, grep, bekijken van een offset, scalpel, fsdumper, e.a.
- convert_dd : voor het converteren van aff > dd > EWF
- shred_dd : voor het wipen/shredden van devices of bestanden
- fgrep_dd : om te greppen naar zelf opgegeven woorden of naar een regex voor vb. e-mail, Ip-adressen e.a.
- filecopy_dd : voor het zoeken en kopieren van bestanden volgens extensie, bestandsnaam of naar een woord in het bestand. Ook kopiëren met foremost (carving).
- forensic_wine_dd : kleine Windowssoftware opstarten met Wine. o.a. registryviewer, regreport, ftkimager...

Installatie via terminal:
# wget http://www.netsorcist.be/ccu/fortools_dd.tar.gz
# tar -xvzf fortools_dd.tar.gz
# cd fortools_dd
# sudo sh install.sh

Volg dan de instructies in terminal.