usbrip er et kriminalteknisk kommandolinjeverktøy som lar deg overvåke gjenstander etterlatt av USB-enheter. Skrevet i Python3.
Analyserer logger for å bygge hendelsestabeller, som kan inneholde følgende informasjon: dato og klokkeslett for enhetstilkobling, bruker, leverandør-ID, produkt-ID, etc.
I tillegg kan verktøyet gjøre følgende:
- eksportere innsamlet informasjon som en JSON-dump;
- generere en liste over autoriserte (klarerte) USB-enheter i form av JSON;
- oppdage mistenkelige hendelser knyttet til enheter som ikke er på listen over autoriserte enheter;
- lage kryptert lagring (7zip-arkiver) for automatisk sikkerhetskopiering (dette er mulig når installert med -s-flagget);
- søke etter tilleggsinformasjon om en spesifikk USB-enhet ved hjelp av VID og/eller PID.
Kilde: linux.org.ru