usbrip hè un strumentu forensicu in linea di cumanda chì permette di monitorà l'artefatti lasciati da i dispositi USB. Scrittu in Python3.
Analizà i logs per custruisce tabelle di eventi, chì ponu cuntene l'infurmazioni seguenti: data è ora di cunnessione di u dispositivu, utilizatore, ID di venditore, ID di produttu, etc.
Inoltre, u strumentu pò fà i seguenti:
- esportà l'infurmazioni raccolte cum'è un dump JSON;
- generà una lista di i dispositi USB autorizati (fiducii) in forma di JSON;
- detect eventi suspetti assuciati cù i dispusitivi chì ùn sò micca in a lista di i dispusitivi autorizati;
- creà un almacenamentu criptatu (archivi 7zip) per una copia di salvezza automatica (questu hè pussibule quandu installatu cù a bandiera -s);
- cercate infurmazioni supplementari nantu à un dispositivu USB specificu da u so VID è / o PID.
Source: linux.org.ru