usbrip este un instrument criminalistic pe linia de comandă care vă permite să monitorizați artefactele lăsate în urmă de dispozitivele USB. Scris în Python3.
Analizează jurnalele pentru a construi tabele de evenimente, care pot conține următoarele informații: data și ora conexiunii dispozitivului, utilizator, ID furnizor, ID produs etc.
În plus, instrumentul poate face următoarele:
- exportați informațiile colectate ca un dump JSON;
- generați o listă de dispozitive USB autorizate (de încredere) sub formă de JSON;
- detectarea evenimentelor suspecte asociate cu dispozitivele care nu sunt în lista de dispozitive autorizate;
- creați stocare criptată (arhive 7zip) pentru backup automat (acest lucru este posibil când este instalat cu steag-ul -s);
- căutați informații suplimentare despre un anumit dispozitiv USB după VID și/sau PID.
Sursa: linux.org.ru