usbrip on komentorivin rikostekninen työkalu, jonka avulla voit seurata USB-laitteiden jättämiä esineitä. Python 3:lla kirjoitettu.
Analysoi lokit luodakseen tapahtumataulukoita, jotka voivat sisältää seuraavat tiedot: laitteen yhteyspäivämäärä ja -aika, käyttäjä, toimittajan tunnus, tuotetunnus jne.
Lisäksi työkalu voi tehdä seuraavat:
- viedä kerätyt tiedot JSON-vedokseen;
- luoda luettelo valtuutetuista (luotetuista) USB-laitteista JSON-muodossa;
- havaita epäilyttävät tapahtumat, jotka liittyvät laitteisiin, jotka eivät ole valtuutettujen laitteiden luettelossa;
- luoda salattua tallennustilaa (7zip-arkistot) automaattista varmuuskopiointia varten (tämä on mahdollista, kun se on asennettu -s-lipulla);
- etsiä lisätietoja tietystä USB-laitteesta sen VID- ja/tai PID-tunnuksen perusteella.
Lähde: linux.org.ru