usbrip hija għodda forensika tal-linja tal-kmand li tippermettilek issegwi artifatti li tħallew warajhom minn apparati USB. Miktub f'Python3.
Janalizza zkuk biex jibni tabelli tal-avvenimenti, li jista 'jkun fihom l-informazzjoni li ġejja: data u ħin tal-konnessjoni tal-apparat, utent, ID tal-bejjiegħ, ID tal-prodott, eċċ.
Barra minn hekk, l-għodda tista 'tagħmel dan li ġej:
- esporta informazzjoni miġbura bħala dump JSON;
- jiġġenera lista ta 'apparati USB awtorizzati (fdati) fil-forma ta' JSON;
- tiskopri avvenimenti suspettużi assoċjati ma' apparati li mhumiex fil-lista ta' apparati awtorizzati;
- toħloq ħażna encrypted (arkivji 7zip) għal backup awtomatiku (dan huwa possibbli meta jiġi installat bil-bandiera -s);
- fittex informazzjoni addizzjonali dwar apparat USB speċifiku mill-VID u/jew PID tiegħu.
Sors: linux.org.ru