usbrip je forenzní nástroj příkazového řádku, který vám umožňuje sledovat artefakty zanechané zařízeními USB. Napsáno v Pythonu3.
Analyzuje protokoly a vytváří tabulky událostí, které mohou obsahovat následující informace: datum a čas připojení zařízení, uživatel, ID dodavatele, ID produktu atd.
Kromě toho může nástroj provádět následující:
- exportovat shromážděné informace jako JSON výpis;
- vygenerovat seznam autorizovaných (důvěryhodných) USB zařízení ve tvaru JSON;
- detekovat podezřelé události spojené se zařízeními, která nejsou v seznamu autorizovaných zařízení;
- vytvořit šifrované úložiště (archivy 7zip) pro automatické zálohování (toto je možné při instalaci s parametrem -s);
- vyhledejte další informace o konkrétním zařízení USB podle jeho VID a/nebo PID.
Zdroj: linux.org.ru