usbrip is een forensische opdrachtregeltool waarmee u artefacten kunt volgen die zijn achtergelaten door USB-apparaten. Geschreven in Python3.
Analyseert logboeken om gebeurtenistabellen samen te stellen, die de volgende informatie kunnen bevatten: datum en tijd van apparaatverbinding, gebruiker, leverancier-ID, product-ID, enz.
Bovendien kan de tool het volgende doen:
- verzamelde informatie exporteren als een JSON-dump;
- een lijst met geautoriseerde (vertrouwde) USB-apparaten genereren in de vorm van JSON;
- verdachte gebeurtenissen detecteren die verband houden met apparaten die niet in de lijst met geautoriseerde apparaten staan;
- maak gecodeerde opslag aan (7zip-archieven) voor automatische back-up (dit is mogelijk wanneer geïnstalleerd met de vlag -s);
- zoek naar aanvullende informatie over een specifiek USB-apparaat aan de hand van de VID en/of PID.
Bron: linux.org.ru