Das Programm RandLog-Rom wurde von mir geschrieben, um Testdatensätze für weiterführende Trainingsanalysen in der digitalen Forensik durchzuführen.
Was ist RandLog-Rom?
Haben Sie jemals davon geträumt, sinnlose Log-Dateien mit zufälligen Daten zu erstellen? Nein? Nun, jetzt können Sie es trotzdem! RandLog-Rom generiert Log-Dateien, die zu Trainingszwecke genutzt werden können, oder um Kollegen in den Wahnsinn zu treiben.
Hier die Highlights:
- 50 Nutzer, auf garantierter Fake-Basis.
- 1–5 IP-Adressen pro Nutzer, für eine große Verteilung.
- Default-Zeitraum: Vom Neujahrskater bis zur Weihnachtszeit – 01.01.2024 bis 24.12.2024.
Und was, wenn die Default-Werte nicht passen? Na, dann einfach Argumente mitgeben!
- Startdatum
- Startuhrzeit
- Enddatum
- Enduhrzeit
- Anzahl der Logeinträge im definierten Zeitraum
Download
Der Weg zur Erkenntnis beginnt mit einem Klick. RandLog-Rom wurde von mir als OpenSource veröffentlicht. Der SourceCode kann über GitHub oder direkt von meiner Webseite heruntergeladen werden:
Natürlich gibt es auch eine vorkompilierte Version als EXE-Datei für Windows-User. Wie auch der Source-Code kann diese entwender von meinem GitHub-Profil, oder direkt hier heruntergeladen werden:
Wie starte ich dieses technologische Wunderwerk?
Um das Programm zu starten, gibt es zwei Optionen. Dabei kann zum einen die EXE direkt mit einem Doppelklick gestartet, oder mit Powershell unter Windows ausgeführt werden. Die zweite Möglichkeit ist die Ausführung des Source-Codes mit Python unabhängig von den Betriebssystemen:
Option 1: Die .EXE-Datei (für Windows-Nutzer, die es bequem lieben)
Einfach die vorkompilierte RandLog-Rom.exe herunterladen, doppelklicken und staunen. Eine Programmausführung mit Powershell kann ebenfalls mit dem folgenden Kommand durchgeführt werden:
Powershell öffnen
cd <PFAD ZUR RandLog-Rom.py-DATEI>
.\RandLog-Rom.exe
Wie oben erwähnt, können auch Argumenten mitgegeben werden. Allerdings muss dazu bspw. die Powershell genutzt werden. Eine Programmausführung mit individuellen Werten kann dabei wie folgt aussehen:
.\RandLog-Rom.exe -c 400000 -sd 2023-12-12 -st 01:00:00 -ed 2025-12-12 -et 15:20:56
Option 2: Der Source-Code (für Linux- und Kontrollfans)
Es müssen lediglich die folgenden Schritte durchgeführt werden:
- Laden Sie den Code herunter.
- Entpacken Sie ihn mit Stolz.
- Installieren Sie Python (falls Sie es noch nicht getan haben, wirklich jetzt?).
- Führen Sie RandLog-Rom.py aus.
Die Programmausführung unter Kali Linux kann beispielsweise wie folgt durchgeführt werden:
python3 RandLog-Rom.py
Argumente: Weil Defaults langweilig sind
RandLog-Rom unterstützt eine beeindruckende Anzahl an Argumenten, um Ihre Logs so individuell wie möglich zu machen. Hier eine grobe Übersicht:
- -c <COUNT>: Ändert die Anzahl der Einträge. (Beispiel: -c 400000 für Logs, die niemand jemals lesen wird.)
- -sd <YYYY-MM-TT>: Setzt das Startdatum.
- -st HH:MM:SS: Startzeit ändern, weil Präzision sexy ist.
- -ed / -et: Enddatum und -zeit, weil alles mal ein Ende haben muss.
Die oben angegebenen Rahmenbedingungen mit Hilfe von Argumenten, erzeugen bei Programmstart zuerst die folgende Ausgabe:
Im Anschluss wird eine Liste mit allen Usern und deren IP-Adressen aufgelistet. Ein kleiner Ausschnitt wird in der folgenden Abbildung dargestellt:
Wie sieht das Programmende aus?
Am Ende des Programms werden Sie zwei Log-Dateien wiederfinden, die Ihr Herz höher schlagen lassen:
Eine SQL-Datenbank, die das gleiche Format nutzt.
Weil wahres Chaos erst dann beginnt, wenn Daten nicht nur geschrieben, sondern auch in Datenbanken verewigt werden.
Eine CSV-Datei im eleganten Format:
test-log_<STARTZEIT>_<ENDZEIT>_<COUNT>.csv
In PowerShell bspw. wird das erfolgreiche Programmende wie folgt dargestellt:
Wie können diese Meisterwerke des Datenmülls geöffnet werden?
Die CSV-Datei kann unter Windows mit Hilfe von Excel angezeigt werden. Dabei muss ggf. nachformatiert werden:
Die .db-Datei hingegen kann mit einem Datenbank-Browser wie DB Browser for SQLite ausgelesen werden: