Το usbrip είναι ένα εργαλείο εγκληματολογίας γραμμής εντολών που σας επιτρέπει να παρακολουθείτε αντικείμενα που αφήνουν πίσω σας συσκευές USB. Γραμμένο σε Python3.
Αναλύει αρχεία καταγραφής για τη δημιουργία πινάκων συμβάντων, που μπορεί να περιέχουν τις ακόλουθες πληροφορίες: ημερομηνία και ώρα σύνδεσης συσκευής, χρήστης, αναγνωριστικό προμηθευτή, αναγνωριστικό προϊόντος κ.λπ.
Επιπλέον, το εργαλείο μπορεί να κάνει τα εξής:
- εξαγωγή συλλεγμένων πληροφοριών ως ένδειξη JSON.
- δημιουργήστε μια λίστα εξουσιοδοτημένων (αξιόπιστων) συσκευών USB με τη μορφή JSON.
- ανίχνευση ύποπτων συμβάντων που σχετίζονται με συσκευές που δεν περιλαμβάνονται στη λίστα των εξουσιοδοτημένων συσκευών.
- δημιουργία κρυπτογραφημένης αποθήκευσης (αρχεία 7zip) για αυτόματη δημιουργία αντιγράφων ασφαλείας (αυτό είναι δυνατό όταν εγκατασταθεί με τη σημαία -s).
- αναζητήστε πρόσθετες πληροφορίες σχετικά με μια συγκεκριμένη συσκευή USB με το VID ή/και το PID της.
Πηγή: linux.org.ru