Az usbrip egy parancssori kriminalisztikai eszköz, amely lehetővé teszi az USB-eszközök által hátrahagyott műtermékek figyelését. Python3-ban írva.
A naplókat elemzi az eseménytáblázatok létrehozásához, amelyek a következő információkat tartalmazhatják: eszközcsatlakozás dátuma és ideje, felhasználó, szállítóazonosító, termékazonosító stb.
Ezenkívül az eszköz a következőkre képes:
- az összegyűjtött információk exportálása JSON dump-ként;
- létrehozza az engedélyezett (megbízható) USB-eszközök listáját JSON formátumban;
- észleli az engedélyezett eszközök listáján nem szereplő eszközökhöz kapcsolódó gyanús eseményeket;
- titkosított tároló létrehozása (7zip archívum) az automatikus biztonsági mentéshez (ez lehetséges, ha az -s kapcsolóval telepítve van);
- további információkat kereshet egy adott USB-eszközről a VID és/vagy PID alapján.
Forrás: linux.org.ru