usbrip er et kriminalteknisk kommandolinjeværktøj, der giver dig mulighed for at spore artefakter efterladt af USB-enheder. Skrevet i Python3.
Analyserer logs for at bygge hændelsestabeller, som kan indeholde følgende oplysninger: enhedsforbindelsesdato og -klokkeslæt, bruger, leverandør-id, produkt-id osv.
Derudover kan værktøjet gøre følgende:
- eksportere indsamlede oplysninger som et JSON-dump;
- generere en liste over autoriserede (pålidelige) USB-enheder i form af JSON;
- opdage mistænkelige hændelser forbundet med enheder, der ikke er på listen over godkendte enheder;
- opret krypteret lager (7zip-arkiver) til automatisk sikkerhedskopiering (dette er muligt, når det er installeret med -s-flaget);
- søg efter yderligere oplysninger om en specifik USB-enhed ved hjælp af dens VID og/eller PID.
Kilde: linux.org.ru