usbrip je forenzički alat komandne linije koji vam omogućava da nadgledate artefakte koje ostavljaju USB uređaji. Napisano u Python3.
Analizira dnevnike za izradu tablica događaja, koje mogu sadržavati sljedeće informacije: datum i vrijeme povezivanja uređaja, korisnika, ID dobavljača, ID proizvoda itd.
Osim toga, alat može učiniti sljedeće:
- izvezite prikupljene informacije kao JSON dump;
- generirati listu ovlaštenih (pouzdanih) USB uređaja u obliku JSON-a;
- otkriti sumnjive događaje povezane s uređajima koji nisu na listi ovlaštenih uređaja;
- kreirajte šifrovanu pohranu (7zip arhive) za automatsko sigurnosno kopiranje (ovo je moguće kada se instalira sa -s zastavicom);
- potražite dodatne informacije o određenom USB uređaju prema njegovom VID-u i/ili PID-u.
izvor: linux.org.ru