عندما يكون مسؤول الأنظمة عادة داخل lمعظم المهام اليومية التي يؤدونها عادةً (بالإضافة إلى إنشاء كلمات مرور البريد الإلكتروني واستعادتها) ، هناك صيانة والإشراف على المعدات.
بشكل عام ، لتجنب العديد من المشاكل ، عادة ما تكون وظائف المعدات من حيث تثبيت التطبيق محدودة بالإضافة إلى وضع بعض القيود داخل شبكة الأعمال. في هذه المهام المشتركة ، يميل الكثيرون إلى التقليل من شأن الموظفين الذي يستخدم المعدات ، من خلال تنفيذ قيود بسيطة فقط.
عدد قليل من المسؤولين من الأنظمة المسؤولين عن أجهزة كمبيوتر Linux لتجميع النواة بأنفسهم لتكون قادرًا على أداء القيود ، حيث يتم تجاوز منافذ USB بشكل عام.
هذا هو المكان الذي تأتي فيه أداة رائعة. التي وجدتها على شبكة الإنترنت. اسمه هو أوسبريبالتي على حد قول خالقها
"إنها أداة جنائية مفتوحة المصدر بواجهة CLI تتيح لك تتبع عناصر جهاز USB (مثل سجل أحداث USB) على أجهزة Linux"
USBRip يسمح لك بمشاهدة ملفات بشكل أكثر وضوحًا بشكل أسرع من خلال تحليل سجلات Linux. هذا البرنامج الصغير مكتوب بلغة Python 3 الخالصة (باستخدام بعض الوحدات الخارجية) التي تحلل ملفات سجل Linux ( / var / log / syslog * و / var / log / messages * حسب التوزيع) لبناء جداول سجل أحداث USB.
ضمن المعلومات التي تقدمها، يتم عرض ما يلي: تاريخ ووقت تسجيل الدخول والمستخدم ومعرف المزود ومعرف المنتج والشركة المصنعة والرقم التسلسلي والمنفذ وتاريخ ووقت تسجيل الخروج.
بالإضافة إلى ذلك ، يمكنك أيضًا:
- تصدير المعلومات التي تم جمعها كملف تفريغ JSON (وفتح هذه المقالب بالطبع) ؛
- قم بإنشاء قائمة بأجهزة USB المصرح بها (الموثوقة) مثل JSON (أطلق عليها auth.json).
- ابحث عن أحداث "انتهاك" استنادًا إلى auth.json: إظهار (أو إنشاء جهاز آخر باستخدام JSON) أجهزة USB التي تظهر في السجل ولا تظهر في auth.json.
- عند التثبيت باستخدام -s * ، فإنه ينشئ مخازن مشفرة (ملفات 7zip) لعمل نسخة احتياطية وتجميع أحداث USB تلقائيًا بمساعدة crontab. بالإضافة إلى القدرة على البحث في التفاصيل الإضافية حول جهاز USB معين بناءً على VID و / أو PID الخاص به.
كيفية تثبيت Usbrip على نظام Linux؟
بالنسبة لأولئك الذين يرغبون في التمكن من تثبيت هذه الأداة ، يجب تثبيت Python 3 على نظامك بالإضافة إلى نقطة (نظام إدارة حزم Python)
لتثبيت Usbrip فقط افتح Terminal واكتب الأمر التالي فيه:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
الآن بنفس الطريقة يمكنهم تنزيل كود المشروع واستخدام الأداة من هناك. للقيام بذلك ، عليهم فقط الكتابة من محطة طرفية:
git clone https://github.com/snovvcrash/usbrip.git usbrip
ثم يدخلون إلى الدليل بـ:
cd usbrip
ونحل التبعيات بـ:
python3 -m venv venv && source venv/bin/activate
استخدام Usbrip
استخدام هذه الأداة بسيط نسبيًا. لهذا السبب لمعرفة تاريخ الأحداث ، نقوم فقط بتنفيذ الأمر التالي:
usbrip events history
O
python3 usbrip.py events history
حيث سيتم عرض الأحداث. وبنفس الطريقة يمكن تصفيتها حسب الأيام أو بمجموعة خاصة.
على سبيل المثال
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
من خلال هذا الإجراء ، سيتم عرض معلومات جميع أجهزة USB الخارجية المتصلة بالجهاز خلال الفترة من 10 إلى 15 أكتوبر.
للعمل مع المرشحات. تتوفر 4 أنواع من التصفية: أحداث USB الخارجية فقط (الأجهزة التي يمكن إزالتها بسهولة - e) ؛ حسب التاريخ (-d) ؛ حسب الحقول (–user، –vid، –pid، – product، –manufact، –serial، –port) وبواسطة عدد المدخلات التي تم الحصول عليها كإخراج (-n).
لإنشاء ملف JSON مع الأحداث:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
والتي ستحتوي على معلومات حول أول 10 أجهزة متصلة في 30 أكتوبر 2019.
إذا كنت تريد معرفة المزيد عن استخدام هذه الأداة ، يمكنك ذلك تحقق من الرابط التالي.