Netsorcist LINUXBLOG [Een weblog voor mij en over mij met Linux]

Tuesday - January 10, 2012

Fortools (forensische tools) is een verzameling van kleine zenity gui's, die ik gemaakt heb om al snel enkele akties te ondernemen op een device of een forensische kopie.
Volgende gui-tooltjes zijn er :
- Mount_dd : Voor het mounten van allerlei images (o.a. iso, dd, img, aff, ewf) .. afflib, ewf-tools en afflib-tools zijn hiervoor nodig.
- kijknekerap : Mijn eerste bashscriptje met allerlei handigheden zoals maken van dd, grep, bekijken van een offset, scalpel, fsdumper, e.a.
- convert_dd : voor het converteren van aff > dd > EWF
- shred_dd : voor het wipen/shredden van devices of bestanden
- fgrep_dd : om te greppen naar zelf opgegeven woorden of naar een regex voor vb. e-mail, Ip-adressen e.a.
- filecopy_dd : voor het zoeken en kopieren van bestanden volgens extensie, bestandsnaam of naar een woord in het bestand. Ook kopiëren met foremost (carving).
- forensic_wine_dd : kleine Windowssoftware opstarten met Wine. o.a. registryviewer, regreport, ftkimager...

Installatie via terminal:

# wget http://www.netsorcist.be/ccu/fortools_dd.tar.gz
# tar -xvzf fortools_dd.tar.gz
# cd fortools_dd
# sudo sh install.sh

Volg dan de instructies in terminal.

Category: Eigen creaties

Mimor 03:17pm - 10/01/2012

Bedankt om te delen.

PS: De links in je RSS gaan blijkbaar nog naar de verkeerde dir.
Voor deze post:
http://netsorcist.be/post.php?idpost=147
ipv http://netsorcist.be/linuxblog/post.php?idpost=147

netsorcist 06:22pm - 10/01/2012

Thx voor de comment.
Ik zal eens moeten uitzoeken hoe ik die RSS links kan wijzigen. >> ondertussen gebeurd .

PS : tips en suggesties altijd welkom

netsorcist 01:07pm - 05/04/2012

Ondertussen zijn er 2 nieuwe tooltjes toegevoegd.
- reportmaker_dd : maakt een overzicht van uw hardwaresysteem, inhoud van een map etc.. etc..
- browserhistory : analyse van browsergeschiedenis van chrome, firefox en IE (internet explorer).

netsorcist 01:20pm - 30/08/2012

nog een tooltje toegevoegd :
emailripper : voor het rippen van eml-, dbx- en pst-bestanden

netsorcist 01:27pm - 26/09/2012

Vanaf nu is ook Offsetgrabber toegevoegd.
Geef een Offset op en zie welk document er op deze offset te vinden is.