usbrip je forenzný nástroj príkazového riadka, ktorý vám umožňuje monitorovať artefakty, ktoré zanechávajú zariadenia USB. Napísané v Pythone3.
Analyzuje protokoly na vytvorenie tabuliek udalostí, ktoré môžu obsahovať nasledujúce informácie: dátum a čas pripojenia zariadenia, používateľ, ID dodávateľa, ID produktu atď.
Okrem toho môže nástroj vykonávať nasledujúce činnosti:
- exportovať zhromaždené informácie ako JSON výpis;
- vygenerovať zoznam autorizovaných (dôveryhodných) USB zariadení vo forme JSON;
- detekovať podozrivé udalosti spojené so zariadeniami, ktoré nie sú v zozname autorizovaných zariadení;
- vytvorte šifrované úložisko (7zip archívov) pre automatické zálohovanie (je to možné pri inštalácii s príznakom -s);
- vyhľadajte ďalšie informácie o konkrétnom zariadení USB podľa jeho VID a/alebo PID.
Zdroj: linux.org.ru