usbrip ass e Kommandozeilen-Forensik-Tool dat Iech erlaabt Artefakte vun USB-Geräter ze iwwerwaachen. Geschriwwen am Python3.
Analyséiert Logbicher fir Eventtabellen ze bauen, déi déi folgend Informatioun enthalen kënnen: Apparatverbindungsdatum an Zäit, Benotzer, Verkeefer ID, Produkt ID, etc.
Zousätzlech kann den Tool déi folgend maachen:
- gesammelt Informatioun exportéieren als JSON Dump;
- Generéiere eng Lëscht vun autoriséierten (vertrauenswürdege) USB-Geräter a Form vu JSON;
- z'entdecken verdächteg Evenementer verbonne mat Apparater déi net an der Lëscht vun autoriséierten Apparater sinn;
- erstellt verschlësselte Späichere (7zip Archiven) fir automatesch Backup (dëst ass méiglech wann se mam -s Fändel installéiert sinn);
- Sich no zousätzlech Informatioun iwwer e spezifescht USB-Gerät duerch säi VID an/oder PID.
Source: linux.org.ru