Usbrip: alat za praćenje USB uređaja

usbrip

Kad je sistemski administrator obično u roku od lvećinu svakodnevnih zadataka koje obično obavljaju (pored kreiranja i oporavka lozinki za e-poštu), postoji održavanje i nadzor opreme.

Tamo gdje su generalno, da bi se izbjegli toliki problemi, funkcionalnosti opreme u smislu instalacije aplikacija obično su ograničene i pored toga što uvode određena ograničenja u okviru poslovne mreže. U ovim uobičajenim zadacima mnogi teže podcjenjivati ​​osoblje ko koristi opremu, izvršavajući samo jednostavna ograničenja.

Malo administratora sistema koji su odgovorni za Linux računala da samostalno kompajliraju jezgru kako bi mogli izvršiti ograničenja, gdje se USB portovi uglavnom zaobilaze.

Ovdje dolazi sjajan alat. koje sam pronašao na mrežnom surfanju. Njegovo ime je usbrip, koji je po riječima njegovog tvorca

"To je forenzički alat otvorenog koda s CLI sučeljem koji vam omogućava da pratite artefakte USB uređaja (tj. Historiju USB događaja) na Linux računalima"

USBRip vam omogućava pregled jasnije brzo analizom dnevnika Linuxa. Ovaj mali softver napisan na čistom Pythonu 3 (koristeći neke vanjske module) koji raščlanjuje datoteke dnevnika Linuxa ( / var / log / syslog * i / var / log / messages * ovisno o distribuciji) za izradu tablica povijesti USB događaja.

Unutar podataka koje pružate, prikazuje se sljedeće: Datum i vrijeme prijave, korisnik, ID dobavljača, ID proizvoda, proizvođač, serijski broj, port i datum i vrijeme odjave.

Pored toga, možete i:

  • Izvoz prikupljenih podataka kao odlagalište JSON (i otvaranje takvih odlagališta, naravno);
  • generirajte listu ovlaštenih (pouzdanih) USB uređaja kao JSON (nazovite auth.json).
  • Potražite događaje "kršenja" na osnovu auth.json: prikažite (ili generirajte drugi pomoću JSON-a) USB uređaje koji se pojavljuju u historiji i ne pojavljuju u auth.json
  • Kada se instalira sa -s *, on stvara šifrirane skladišta (7zip arhive) za automatsko sigurnosno kopiranje i akumuliranje USB događaja uz pomoć crontaba. Pored mogućnosti pretraživanja dodatnih detalja o određenom USB uređaju na osnovu njegovih VID i / ili PID podataka.

usbrip1

Kako instalirati Usbrip na Linux?

Za one koje zanima mogućnost instaliranja ovog alata, mora imati instaliran Python 3 na vašem sistemu kao i pip (Pythonov sistem upravljanja paketima)

Da instalirate Usbrip samo otvorite terminal i u njega upišite sljedeću naredbu:

pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm

Sada na isti način oni mogu preuzeti projektni kod i odatle koristiti alat. Da bi to učinili, trebaju samo otkucati s terminala:

git clone https://github.com/snovvcrash/usbrip.git usbrip

A zatim u direktorij ulaze sa:

cd usbrip

A ovisnosti rješavamo sa:

python3 -m venv venv && source venv/bin/activate

Usbrip upotreba

Korištenje ovog alata relativno je jednostavno. Tako da da bismo vidjeli historiju događaja samo izvršavamo sljedeću naredbu:

usbrip events history

O

python3 usbrip.py events history

Gdje će biti prikazani događaji. Na isti način, mogu se filtrirati po danima ili nizima posebnih.

Na primjer

usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

O

python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

Ovom radnjom prikazat će se podaci svih vanjskih USB uređaja povezanih s opremom u periodu od 10. do 15. oktobra.

Za rad s filtrima. Dostupne su 4 vrste filtriranja: samo eksterni USB događaji (uređaji koji se lako mogu ukloniti -e); po datumu (-d); po poljima (–korisnik, –vid, –pid, –proizvod, –proizvod, –serijski, –port) i po broju ulaza dobivenih kao izlaz (-n).

Da biste generirali JSON datoteku s događajima:

usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

O

python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

Koji će sadržati informacije o prvih 10 uređaja povezanih 30. oktobra 2019.

Ako želite znati više o upotrebi ovog alata, možete provjerite sljedeći link.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.