Ang usbrip ay isang command-line forensics tool na nagbibigay-daan sa iyong subaybayan ang mga artifact na naiwan ng mga USB device. Nakasulat sa Python3.
Sinusuri ang mga log upang bumuo ng mga talahanayan ng kaganapan, na maaaring naglalaman ng sumusunod na impormasyon: petsa at oras ng koneksyon ng device, user, vendor ID, product ID, atbp.
Bilang karagdagan, ang tool ay maaaring gawin ang mga sumusunod:
- i-export ang nakolektang impormasyon bilang isang JSON dump;
- bumuo ng isang listahan ng mga awtorisadong (pinagkakatiwalaang) USB device sa anyo ng JSON;
- makakita ng mga kahina-hinalang kaganapan na nauugnay sa mga device na wala sa listahan ng mga awtorisadong device;
- lumikha ng naka-encrypt na imbakan (7zip archive) para sa awtomatikong pag-backup (ito ay posible kapag naka-install gamit ang -s flag);
- maghanap ng karagdagang impormasyon tungkol sa isang partikular na USB device sa pamamagitan ng VID at/o PID nito.
Pinagmulan: linux.org.ru