Archiv für den Autor: bernd

Linux Lite auf einem „betagten“ Rechner

Im Rahmen eines kleinen Projektes, wollte ich einen „alten“ Rechner mit einem OS versehen, damit er noch weiter nutzbar ist. Aus den vielen Angeboten; es kam natürlich nur ein schlankes Linux in Frage, habe ich mich für Linux Lite entschieden. Es läuft auf meinem System im 32Bit-Modus sehr zufriedenstellend und liese sich auch von Windows-Umsteigern gut bedienen….naja ein wenig umstellen müssen sie sich schon.

https://www.linuxliteos.com/

Um beim Booten des Systemes auch die Statusmeldungen lesen zu können, ist der Grub-Bootloader entsprechend zu ändern. Ich finde es immer eher unschön, dass bei vielen Distros der Bootvorgang verdeckt wird. Dazu muss die Datei etc/default/grub bearbeitet werden. Hier ist der Eintrag in „nosplash“ zu ändern.

Wichtig ist, neben dem speichern der Änderung, den Grub mit dem Befehl:

sudo update-grub

entsprechend zu aktualisieren.

RPI-Monitor Überwachung einer externen USB-Platte

RPI-Monitor kann sehr übersichtlich die wichtigen Informationen eines Raspberry PI anzeigen.

https://github.com/XavierBerger/RPi-Monitor

Auf meinem Raspberry PI läuft eine OWN-Cloud, die auf einer externen SSD die Daten speichert. Um diese SSD abrufen zu können, haben mir die diversen Anleitungen im Netz nicht weitergeholfen. Der Fehler lag an dem Einbinden des richtigen Dateisystemes der Platte, welches über den publizierten Befehlen nicht funktiornierte. Lösung:

mit df -f >Dateisystem> werden die Informationen an den Monitor weitergegeben. Dieser Befehl führt aber nicht zu der USB-Platte. Um die Platte einlesen zu können, sind die Informationen erstmal auszulesen. Mit

df -h

bekommen wir nicht alle Informationen.

df -hT

zeigt aber die Information, die wir für den Monitor brauchen. Die Platte ist mit FUSE eingebunden und das muss auch so weitergegeben werden.

Diese Informationen sind nun in den entsprechenden .conf Files einzutragen. Nicht benötigte Parameter einfach auskommentieren

 

 

 

 

Pi-Hole mit FB-Traffic

Über das Projekt Pi-Hole gibt es ja genug Informationen.

https://pi-hole.net/

Mir geht es hier um den Hinweis einer Einstellung, um interne Programme nicht durch den Einsatz der Software zu blockieren. Nach der Installation von Pi-Hole, hatte ich das Problem, dass mein Lieblingsprogramm

http://www.bawe.eu/cms/Projekte.html

nicht mehr die Informationen aus der Fritz-Box bekam.

Lösung: in den Einstellungen von Pi-Hole, müssen die internen IP’s ausgenommen werden. Mit diesen Einstellungen läuft Pi-Hole bei mir sehr zuverlässig.

Danke an Patrick

 

OpenVPN-Server auf einem Raspberry Pi

NACHTRAG:

Ganz so problemlos scheint es nicht zu funktionieren. Bei mir wurde der DDNS-Dienst nicht in die Konfiguration eingetragen, sondern meine aktuelle IP. Dies ist ggf. zu ändern, in der Installation auf dem Raspi und in den ggf. bereits angelegten .ovpn Files. In den FAQ über diesen Beitrag umzusetzen:

https://github.com/pivpn/pivpn/wiki/FAQ#my-isp-doesnt-give-me-a-static-external-ip-address-so-my-servers-ip-address-keeps-changing

„Can I change the hostname, the IP address, protocol or port after the install?

Yes. To change the hostname or IP address, you will need to change /etc/openvpn/easy-rsa/pki/Default.txt and your .ovpn files if you have already generated them.“


Dieses Projekt ermöglicht es, ohne tiefergehende Kenntnisse über einen OpenVPN-Server einen solchen auf dem Raspberry zu installieren. http://www.pivpn.io/#install

Weitere Anleitungen sind u.a. hier zu finden: http://kamilslab.com/2017/01/22/how-to-turn-your-raspberry-pi-into-a-home-vpn-server-using-pivpn/

Die einzigen Vorarbeiten wären eine Portweiterleitung im Router auf den Raspberry (Port 1194 ) einzurichten, sowie einen DDNS-Dienst eintragen. Die komplette Konfiguration wird über das Script durchgeführt. Habe das auf einem Raspi3 ohne Probleme hinbekommen.

Arsenal Image Mounter im neuen Gewand

Es gibt ein neues GUI zum Download. Eine schlanke Version des MountTools. Für die Virtualisierung von forensischen Image, ist diese Version ausreichend.

https://arsenalrecon.com/apps/download/Arsenal_Image_Mounter_v2.0.010.0_x64.zip

Diese Version ist aber nur ein angepasstes GUI. Wer das komplette Paket haben möchte, sollte sich über https://github.com/ArsenalRecon/Arsenal-Image-Mounter

das „download zip“ als die volle Applikation laden.

 

 

Paragon Go Virtual 2015

Es gibt eine neue Virtuallisierungssoftware von Paragon als Free-Download. Diese Version kann entgegen der 14 auch ein Win 10 Image interpretieren und als virtuellen Datenträger umwandeln. Eine Version zum Kaufen habe ich auf der Produktseite nicht finden können. Warum die ältere 14 für 20 Euro verkauft wird und die bessere Version nur über einen Free-Download zu beziehen ist, würde ich schon gerne wissen.

http://www.paragon-software.com/landing-pages/2015/virtualization-manager-win10/index.html

paragon2015

Win-UFO v5.6 Update

Win-UFO v6.0 is out

 

Quelle: http://win-ufo.org/downloads.shtml

Bilder: kopiert aus dem Manuel

WIN-UFO
Windows Ultimate Forensics Outflow

DOWNLOAD: Win-UFO v5.6 Update
DATE: 01/15/2015
SIZE: 14.9 MB
LICENSE: Freeware
MD5 SUM:
d9e93ebb9f24d55db1150396cd67f3a1
SHA1 SUM:
8751ac4d54641e2987d732ec5584028ee4997611

Dieses Projekt hat die einschlägigen Tools unter einer Oberfläche zusammen gefasst.  Es kann ein automatisierter Bericht erstellt werden in dem alle Schritte auf dem Live-System protokolliert werden. Die Registry kann im laufenden Betrieb gesichert werden und natürlich kann auch ein RAM Dump erstellt werden. EDD ist ebenfalls vorhanden, sowie FTK-Imager. Insbesondere zum Einsatz in der virtuellen Maschine können auch von SB wertvolle erste Infos des Systems erlangt werden. Das Update setzt natürlich eine vorhandene Vollversion voraus.

Caseerstellung

Caseerstellung

 

 

Beispiel aus einer älteren Version

Beispiel aus einer älteren Version

 

 

DEFT Zero (beta) ready for download

Arsenal Image Mounter Virtualisierung von E01 Imagen

Update vorhanden!

Seit dem Erscheinen von Arsenal Image Mounter gibt es eine weitere Möglichkeit ein E01 Image zu virtualisieren und gleichzeitig eine .vmdk zu erstellen, die nicht mehr auf das Image angewiesen ist. In diesem Beispiel wurde ein Win 8.1 Image verwendet.

Benötigte Software:

Arsenal Image Mounter: http://arsenalrecon.com/apps/image-mounter/

Paragon Virtualisierungstool z.B. Go Virtual 14 ( oder ähnliche Software, hier Kosten: 16,00 Euro)

https://www.paragon-software.de/de/home/go-virtual/

Installieren von AIM. Hierbei wird jetzt ein zusätzlicher SCSI-Treiber installiert, der die Besonderheit von dem Tool ausmacht.

Mit Admin-Rechten die „MountTool.exe starten.

aim1

Für gesplittete E01 Image ist diese Auswahl zu treffen.

Das Image wird „writeable“ eingebunden.

aim3

Der Mounter hängt immer sowohl logisch, als auch physikalisch ein.

Wie aber auch zu erkennen ist, wird das Image als Datenträger unter der Systemverwaltung von Windows erkannt.

aim5

Dies ist der entscheidende Unterschied zu FTK-Imager, weil jetzt auch andere Programme den Datenträger interpretieren können.

Weiterer Effekt ist, dass z.B. beim logischen Mounten von einem Bitlocker-Laufwerk eine Abfrage zum Eingeben des Schlüssels gemacht wird. Sehr interessant für XWays-User.

aim4

Paragon Go Virtual 14 starten.

Hier ist das Image als Arsenal Virtual Device auszuwählen, einschließlich aller Partitionen

para2

Durch die wenigen Einstellungen klicken.

Das Image wird jetzt virtualisiert.

Eine .vmdk wird geschrieben.

Eine .vmx wird geschrieben und angepasst.

para6

Damit ist die VM laufbereit.

Wir müssen jetzt nur noch die VM an unsere Bedürfnisse anpassen:

Netzwerk trennen

Tools instalieren

Benutzer zurücksetzen

etc.

 

vmx_win81

Also gar nicht schlecht diese Variante. Bei einem sehr großen Image, welches nur von uns selbst virtuell ausgewertet werden soll, bietet es sich an, das Image nur einzuhängen und die .vmx selbst zu verändern, um die VM lauffähig zu machen.