LINUX.ORG.RU

usbrip

 , usbrip


3

2

usbrip – это инструмент для форензики с интерфейсом командной строки, позволяющий отслеживать артефакты, оставляемые USB-устройствами. Написан на Python3.

Анализирует логи для построения таблиц событий, которые могут содержать следующую информацию: дата и время подключения устройства, пользователь, идентификатор вендора, идентификатор продукта и др.

Кроме этого инструмент может следующее:

  • экспортировать собранную информацию как дамп JSON;
  • формировать список авторизованных (доверенных) USB-устройств в виде JSON-а;
  • обнаруживать подозрительные события, связанные с устройствами, которых нет в списке авторизованных устройств;
  • создавать зашифрованные хранилища (7zip-архивы) для автоматического резервного копирования (это возможно при установке с флагом -s);
  • поиск дополнительных сведений о конкретном USB-устройстве по его VID и/или PID.

>>> Подробности

anonymous

Проверено: jollheef ()
Последнее исправление: anonymous_incognito (всего исправлений: 2)
Ответ на: комментарий от bernd

ага, вывод dmesg это теперь форензика.

«взоржал».

Deleted
()
Ответ на: комментарий от Stalin

Ты привёл ссылки не на форенсик, а на forensic.

Aceler ★★★★★
()

В опенсоурс принято на выход любого барахла новость делать.

anonymous
()
Ответ на: комментарий от anonymous

Может, и проще. Мой комментарий касался перевода.

Deleted
()
Ответ на: комментарий от anonymous

Логично. Трендец - незначительный, еле уловимый тренд.

AVL2 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.