usbrip ist ein forensisches Befehlszeilentool, mit dem Sie von USB-Geräten hinterlassene Artefakte überwachen können. Geschrieben in Python3.
Analysiert Protokolle, um Ereignistabellen zu erstellen, die die folgenden Informationen enthalten können: Datum und Uhrzeit der Geräteverbindung, Benutzer, Anbieter-ID, Produkt-ID usw.
Darüber hinaus kann das Tool Folgendes tun:
- Gesammelte Informationen als JSON-Dump exportieren;
- Generieren Sie eine Liste autorisierter (vertrauenswürdiger) USB-Geräte in Form von JSON.
- verdächtige Ereignisse im Zusammenhang mit Geräten erkennen, die nicht in der Liste der autorisierten Geräte enthalten sind;
- Erstellen Sie einen verschlüsselten Speicher (7zip-Archive) für die automatische Sicherung (dies ist möglich, wenn Sie mit dem Flag -s installieren).
- Suchen Sie nach zusätzlichen Informationen zu einem bestimmten USB-Gerät anhand seiner VID und/oder PID.
Source: linux.org.ru