usbrip é unha ferramenta forense de liña de comandos que che permite supervisar os artefactos deixados polos dispositivos USB. Escrito en Python3.
Analiza os rexistros para crear táboas de eventos, que poden conter a seguinte información: data e hora de conexión do dispositivo, usuario, ID de provedor, ID de produto, etc.
Ademais, a ferramenta pode facer o seguinte:
- exportar a información recollida como un volcado JSON;
- xerar unha lista de dispositivos USB autorizados (de confianza) en forma de JSON;
- detectar eventos sospeitosos asociados a dispositivos que non están na lista de dispositivos autorizados;
- crear almacenamento cifrado (arquivos 7zip) para a copia de seguridade automática (isto é posible cando se instala coa marca -s);
- busque información adicional sobre un dispositivo USB específico polo seu VID e/ou PID.
Fonte: linux.org.ru