Usbrip: USB gailuen jarraipena egiteko tresna

usbrip

Noiz dagoen sistema administratzaile bat normalean l-ren barruanegin ohi dituzten eguneroko zereginenak (posta elektronikoko pasahitzak sortu eta berreskuratzeaz gain), ekipoen mantentze-lanak eta gainbegiratzea daude.

Orokorrean hainbeste arazo ekiditeko, ekipoaren funtzionaltasunak aplikazioaren instalazioari dagokionez normalean mugatuak dira eta negozio sarean murrizketa batzuk egiteaz gain. Ohiko zeregin horietan, askok langileak gutxietsi ohi dituzte ekipamendua nork erabiltzen duen, muga soilak soilik burutuz.

Administratzaile gutxi sistemen norberak bere kernela konpilatzeko Linux ordenagailuen arduradunak direnak murrizketak egin ahal izateko, normalean USB atakak saihesten baitituzte.

Hor sartzen da tresna bikaina. sarean aurkitu nuela surfean. Bere izena da usbrip, bere sortzailearen hitzetan

"Kode irekiko auzitegiko tresna da, CLI interfazearekin, USB gailuen artefaktuak (hau da, USB gertaeren historia) Linux makinetan jarraitzea ahalbidetzen duena"

USBRip-ek ikusteko aukera ematen du bizkorrago Linux erregistroak aztertuz. Python 3 hutsean (kanpoko modulu batzuk erabiliz) idatzitako software txiki hau Linux erregistro fitxategiak analizatzen ditu ( / var / log / syslog * eta / var / log / messages * banaketaren arabera) USB gertaeren historia taulak eraikitzeko.

Ematen duzun informazioaren barruan, hau bistaratuko da: Saioa hasteko eguna eta ordua, erabiltzailea, hornitzailearen IDa, produktuaren IDa, fabrikatzailea, serie zenbakia, ataka eta saioa amaitzeko data eta ordua.

Horrez gain, hauek ere egin ditzakezu:

  • Bildutako informazioa JSON zabortegi gisa esportatu (eta ireki zabortegi horiek, noski);
  • sortu baimendutako (konfiantzazko) ​​USB gailuen zerrenda JSON gisa (deitu auth.json).
  • Bilatu auth.json-en oinarritutako "urratze" gertaerak: erakutsi (edo sortu beste bat JSON-rekin) historian agertzen diren eta auth.json-en agertzen ez diren USB gailuak.
  • -S *-rekin instalatuta dagoenean enkriptatutako biltegiak sortzen ditu (7 zip fitxategiak) crontab-en laguntzarekin USB gertaerak automatikoki babesteko eta pilatzeko. USB gailu zehatz bati buruzko xehetasun osagarriak bere VID eta / edo PID oinarritzat hartuta bilatu ahal izateaz gain.

usbrip1

Nola instalatu Usbrip Linuxen?

Tresna hau instalatu ahal izateko interesa dutenentzat, Python 3 instalatuta eduki behar du zure sisteman eta baita pipean ere (Python paketeen kudeaketa sistema)

Usbrip instalatzeko besterik ireki terminal bat eta bertan idatzi komando hau:

pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm

Orain modu berean proiektuaren kodea deskarga dezakete eta handik tresna erabil dezakete. Horretarako, terminal batetik idatzi besterik ez dute egin behar:

git clone https://github.com/snovvcrash/usbrip.git usbrip

Ondoren, direktorioarekin sartzen dira:

cd usbrip

Menpekotasunak konpontzen ditugu:

python3 -m venv venv && source venv/bin/activate

Usbrip erabilera

Tresna hau erabiltzea nahiko erraza da. Orduan gertaeren historia ikusteko komando hau exekutatu besterik ez dugu:

usbrip events history

O

python3 usbrip.py events history

Ekitaldiak non erakutsiko diren. Modu berean, egunen arabera edo berezien arabera iragazi daitezke.

Adib.

usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

O

python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

Ekintza honekin, ekipora konektatutako kanpoko USB gailu guztien informazioa bistaratuko da urriaren 10etik 15era bitartean.

Iragazkiekin lan egiteko. 4 iragazki mota daude eskuragarri: kanpoko USB gertaerak soilik (-e erraz kendu daitezkeen gailuak); dataren arabera (-d); eremuen arabera (–user, –vid, –pid, –product, –manufact, –serial, –port) eta irteera gisa lortutako sarrera kopuruaren arabera (-n).

Gertaerekin JSON fitxategi bat sortzeko:

usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

O

python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

10ko urriaren 30ean konektatutako lehen 2019 gailuei buruzko informazioa jasoko duena.

Tresna honen erabilerari buruz gehiago jakin nahi baduzu egin dezakezu egiaztatu hurrengo esteka.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

bool (egia)