usbrip je forenzički alat naredbenog retka koji vam omogućuje praćenje artefakata koje ostavljaju USB uređaji. Napisano u Python3.
Analizira zapisnike za izradu tablica događaja koje mogu sadržavati sljedeće informacije: datum i vrijeme povezivanja uređaja, korisnika, ID dobavljača, ID proizvoda itd.
Osim toga, alat može učiniti sljedeće:
- izvoz prikupljenih informacija kao JSON dump;
- generirajte popis ovlaštenih (pouzdanih) USB uređaja u obliku JSON-a;
- otkrivanje sumnjivih događaja povezanih s uređajima koji nisu na popisu ovlaštenih uređaja;
- stvoriti šifriranu pohranu (7zip arhive) za automatsku sigurnosnu kopiju (ovo je moguće kada se instalira s oznakom -s);
- tražite dodatne informacije o određenom USB uređaju prema njegovom VID-u i/ili PID-u.
Izvor: linux.org.ru