usbrip ir komandrindas kriminālistikas rīks, kas ļauj pārraudzīt USB ierīču atstātos artefaktus. Rakstīts Python3.
Analizē žurnālus, lai izveidotu notikumu tabulas, kurās var būt šāda informācija: ierīces savienojuma datums un laiks, lietotājs, piegādātāja ID, produkta ID utt.
Turklāt rīks var veikt šādas darbības:
- eksportēt savākto informāciju kā JSON izgāztuvi;
- ģenerēt autorizēto (uzticamo) USB ierīču sarakstu JSON formātā;
- atklāt aizdomīgus notikumus, kas saistīti ar ierīcēm, kuras nav autorizēto ierīču sarakstā;
- izveidot šifrētu krātuvi (7zip arhīvus) automātiskai dublēšanai (tas ir iespējams, ja tiek instalēts ar karogu -s);
- meklējiet papildu informāciju par konkrētu USB ierīci pēc tās VID un/vai PID.
Avots: linux.org.ru