Fddrescue werd aangepast van Zenity naar Yad. Vanaf nu is het mogelijk om met dd, dcfldd, dc3dd en ddrescue een forensische kopie te maken. Ook een EWF-kopie kan gemaakt worden met EWFacquire. Met ddrescue kunnen er verder ook nog extra functies uitgevoerd worden, zoals het achterwaarst kopiëren en het verder zetten van een onderbroken kopie.  Het programma werd nog niet grondig getest.

Het programma fgrep_dd werd vernieuwd. Het werd nu ook van Zenity overgezet naar Yad. Het is nu mogelijk, om i.p.v. een forensische kopie te greppen, ook te kiezen voor een device/schijf. Daardoor kun je fgrep_dd ook wel hernoemen naar 'gewoon' fgrep. Maar omdat het programma fgrep al bestaan behouden we de naam fgrep_dd. Een eenvoudige grep met bulk_extractor werd ook toegevoegd.  Alle gekozen verrichtingen worden na elkaar uitgevoerd. Het programma is nog niet grondig getest.

In de vorig post heb ik Woof en zijn Gui beschreven. Woof is een server om bestanden te laten downloaden vanaf je PC. Met Droopy kunnen PC's op het interne netwerk bestanden uploaden naar je PC, de omgekeerde richting dus. Droopy zet een kleine webserver op met een html-pagina waar je het bestand kunt uploaden. Ook het downloaden van bestanden via deze pagina is in te stellen. Ik heb voor Droopy ook een kleine Gui gemaakt zodat het gebruik wat gebruiksvriendelijker is. De Gui voor Droopy is in Yad.

In het verleden heb ik het programma Woof al eens besproken. Met dit programma in python kun je een miniserver starten, waarmee je een bestand of map ter beschikking kunt stellen in een intern netwerk. Ik heb hiervoor een gui gemaakt in Yad en daarbij de mogelijkheid toegevoegd om een e-mail te versturen met de link naar het bestand.

Er is een update van de tool Filecopy_dd :

Ik heb een kleine Gui (grafisch tooltje) gemaakt voor het opstarten van een dd-image in Qemu. Je hebt hiervoor OpenGates nodig. Hoe je dit maakt kun je in een andere post op deze site terugvinden. Eveneens is het mogelijk om een dd van een gegevensdrager te koppelen, zodat eventueel tooltjes op deze volume kunnen gebruikt worden op de opgestarte image.

Om het tooltje te kunnen gebruiken heb je ook qemu-kvm nodig dat je eenvoudig kunt installeren met :
# sudo apt-get install qemu-kvm

Ook heb je Yad nodig. Hoe je dit moet installeren vind je terug in deze post op de site.

Downloaden van sriq_dd.tar.gz kan hier.

Met een combinatie van de twee vorige artikelen, heb ik een klein tooltje gemaakt dat Google maps/earth bestanden, van het type kml, omzet naar gpx bestanden, die leesbaar zijn door de meest gps-toestellen.
Het toeltje heeft dus Yad en gpsbabel nodig. Zie de vorige artikelen voor verder inlichtingen hierover.
Je kunt het tooltje hier downloaden.

Vanaf nu is er ook een App voor Android van deze website.
Met deze App krijg je de laatste feeds en kan je op een eenvoudige en snelle manier naar deze website surfen.

Veel plezier.

Download apk-bestand

Ik heb een tooltje gemaakt waarmee je kunt zien welk document er juist op een bepaalde offset ligt. Heb je een lijst van een grep met een opsomming van verschillende offsets waar het gezochte woord te vinden is, dan kun je ook de lijst opgeven en de verschillende documenten met het gezochte woord kopieëren naar een map naar keuze. Ook een overzicht met de paden naar de documenten wordt meegegeven. Te gebruiken op een dd-image.
Hier downloaden : Offsetgrabber_dd

Installatie :
Zie readme.txt in het pakket

Ook in het pakket fortools_dd is het vanaf nu te vinden.

Ik heb weer een klein tooltje gemaakt met zenity. met het progje kan je e-mailbestanden ontleden. Zowel PST-, EML-, en DBX-bestanden kan je hiermee omzetten.
Je hebt wel de volgende pakketten nodig "readpst", "undbx" en "mpack". Als ze nog niet aanwezig zijn op je systeem worden ze geinstalleerd bij het gebruik van het install.sh-bestand.

installatie :
bestand downloaden en uitpakken
Terminal :
# cd /pad/naar/map
# sh install.sh

Het tooltje is ook opgenomen in het pakket fortools_dd

Ik heb een klein tooltje in Zenity gemaakt om de browsergeschiedenis van Chrome, Firefox en Internet Explorer te analyseren. Het tooltje heeft wel sleuthkit, sqlite3, perl, log2timeline en  pasco nodig :

# sudo apt-get install sqlite3 perl log2timeline-perl pasco sleuthkit

Je kunt het tooltje hier downloaden en het is ook opgenomen in fortools

opmerking :
bron voor pakket log2timeline :
# deb http://log2timeline.net/pub/ maverick main

Vanaf nu (26/04/2012) kun je ook de tijdslijn van je systeem analyseren met dit tooltje. Naast de gewone tijdslijn krijg je ook een index van het gebruik per uur van het systeem.

Ik heb een klein tooltje toegevoegd bij mijn pakket fortools_dd. Met het nieuwe tooltje "reportmaker_dd" kun je kleine rapporten m.b.t. het hele computersysteem of van een apparte harde schijf maken. Ook een rapport over de inhoud van een map kun je laten maken door dit tooltje. 

Fortools (forensische tools) is een verzameling van kleine zenity gui's, die ik gemaakt heb om al snel enkele akties te ondernemen op een device of een forensische kopie.
Volgende gui-tooltjes zijn er :
- Mount_dd : Voor het mounten van allerlei images (o.a. iso, dd, img, aff, ewf) .. afflib, ewf-tools en afflib-tools zijn hiervoor nodig.
- kijknekerap : Mijn eerste bashscriptje met allerlei handigheden zoals maken van dd, grep, bekijken van een offset, scalpel, fsdumper, e.a.
- convert_dd : voor het converteren van aff > dd > EWF
- shred_dd : voor het wipen/shredden van devices of bestanden
- fgrep_dd : om te greppen naar zelf opgegeven woorden of naar een regex voor vb. e-mail, Ip-adressen e.a.
- filecopy_dd : voor het zoeken en kopieren van bestanden volgens extensie, bestandsnaam of naar een woord in het bestand. Ook kopiëren met foremost (carving).
- forensic_wine_dd : kleine Windowssoftware opstarten met Wine. o.a. registryviewer, regreport, ftkimager...

Installatie via terminal:
# wget http://www.netsorcist.be/ccu/fortools_dd.tar.gz
# tar -xvzf fortools_dd.tar.gz
# cd fortools_dd
# sudo sh install.sh
Volg dan de instructies in terminal.

Er is opnieuw een wijziging aan mijn klein tooltje Mount_dd.
Er is iemand, met name Jens Schierz, zo vriendlijk geweest om Mount_dd te vertalen in het Duits.

Mount_dd is hier te downloaden of via freshmeat.net

Ik heb opnieuw enkele toevoegingen gedaan aan mijn tooltje Mount_dd. Vanaf nu, met versie 1.9, kun je kiezen om een image van een partitie te mounten of om een partitie te mouten in een image van een volledige schijf (device).
Ook heb ik een uninstaller toegevoegd zodat je het programma steeds kunt verwijderen.

Je kunt het hier downloaden of via de website van Freshmeat.net

Ik heb weer een klein tooltje geschreven. Met het progje kan je een bestand of een device wissen met overschrijven. Je kunt kiezen tussen 1 of 7 maal overschrijven en de laatste overschrijving gebeurt steeds met 0'en. Als extra kun je er ook een dd (raw-image) mee aanmaken.
Downloaden en uitpakken, waarna je met het commando # sudo sh install.sh  het programma installeert.
Download

Ik heb een aanpassing gedaan aan het bash-scriptje voor het automatisch installeren van de meeste nodige pakketten voor mij standaard systeem. Ik heb o.a een scriptje toegevoegd waardoor mijn eigen creaties ( mount_dd, filecopy_dd en kijknekerap ) automatisch worden gedownload en geinstalleerd. Ook zijn er nog enkele pakketten toegevoegd.
download scriptje.

Ik heb zelf een tooltje geschreven in zenity, waarmee je bestanden kunt kopiëren. Doordat het geschreven is met Zenity kun je het enkel gebruiken in een Gnome- , Lxde-  of Xfceomgeving (misschien zijn er nog ? Maar Kde lukt niet). Met dit tooltje kun je bestanden volgens extensie, bestandsnaam (of een deel ervan) kopiëren. Ook kun je een grep uitvoeren en de bestanden met de gezochte woorden kopiëren of je kunt een carving (terughalen van gewiste bestanden) doen met foremost, waarbij de bestanden worden gekopieerd naar een opgegeven map.
Ik weet dat het script waarschijnlijk veel compacter kan, maar voor mij doet het wat het moet. Ik ben nog maar beginner met bashscript dus je bent altijd welkom als je voorstellen hebt om het te verbeteren.
Download

Ik heb een aanpassing gedaan aan mijn progje Mount_dd. Vanaf nu, versie 1.7, kun je er ook een aff bestanden (Advanced Forensics Format)mee mounten in read-only mode. Ook de images met extensie raw zijn toegevoegd. Je hebt aflibb-tools nodig en dit kun je hier vinden. Ook andere bijkomende pakketten kun je hier vinden.
Mount_dd 1.7
Ook via Freshmeat te downloaden.

Ik heb een eigen bashscriptje samengesteld met verschillende terminal commando's om een snel in een harde schijf, dd-image, of map te kijken.
Je kunt er dd's mee nemen. Je kunt er verschillende grep, of carving functies mee uitvoeren, of je kan er bestanden mee zoeken en kopiëren naar een gewenste map.

Het bestand kun je hier downloaden. Je hoeft het enkel uit te pakken, waarna je met het 'cd' commando in terminal in de uitgepakte map moet gaan staan. Nadien start je het programma met

# sh kijknekerap.sh

Om het te gebruiken kies je gewoon het cijfer van de gewenste bewerking en beantwoord je de vragen.

Ik heb een klein scriptje gevonden op het internet waarmee je video's kan downloaden van Youtube. Ik heb het  aangepast waardoor het videofilmpje, dat in flv wordt gedownload, wordt omgezet naar mp3. Je kunt ook het filmpje laten omzetten naar mp4, dat kan worden afgespeeld op de Samsung Star of op PC natuurlijk.
Download het scriptje in een eigen map, want na uitvoeren van scriptje komt het filmpje en het mp4tje of mp3tje ook in deze map te staan.

Om het uit te voeren :
# sh youtubemp3.sh

Om het te downloaden :
http://netsorcist.be/linuxblog/bestanden/files/youtubemp3.sh

Opmerkingen :

Misschien moet je nog de volgende pakketten downloaden om het scriptje te doen werken :

# sudo apt-get install ffmpeg libavcodec-unstripped-51 lame

ik heb een klein bashscriptje gemaakt om eenvoudig een reeks pakketten te installeren. Deze pakketten zijn vooral de software, die je ook vindt op de Netsorcist Rescue Disk. Ik heb dit gemaakt omdat het installeren van mijn favoriete pakketten op een nieuw systeem dan wat vlotter verloopt. Ik heb Ubucleaner in het scriptje verwerkt, waardoor ook het systeem wordt opgekuist.  Het is handig voor mij, maar misschien hebben mijn bezoekers er ook iets aan.
Download script

Zelf mijn eerste  tooltje met een gui (grafische omgeving) geschreven. Mount_dd dient om op een eenvoudige manier een dd (raw-image) te mounten in een Gnome omgeving. Het is in functie voor het werk geschreven, maar 't kan misschien ook voor anderen nuttig zijn. Ook een Exfat-partitie kun jer hiermee read-only mounten.


hier downloaden
Ook via Freshmeat te downloaden