જ્યારે તે છે સિસ્ટમો સંચાલક સામાન્ય રીતે l ની અંદરસૌથી વધુ રોજિંદા કાર્યો જે તેઓ સામાન્ય રીતે કરે છે (ઇમેઇલ પાસવર્ડ્સ બનાવવા અને પુનingપ્રાપ્ત કરવા ઉપરાંત), ત્યાં ઉપકરણોની જાળવણી અને દેખરેખ છે.
જ્યાં સામાન્ય રીતે, ઘણી બધી સમસ્યાઓથી બચવા માટે, એપ્લિકેશન ઇન્સ્ટોલેશનની બાબતમાં ઉપકરણોની કાર્યો સામાન્ય રીતે મર્યાદિત હોય છે અને આ ઉપરાંત વ્યવસાય નેટવર્કમાં કેટલીક પ્રતિબંધો બનાવે છે. આ સામાન્ય કાર્યોમાં, ઘણા કર્મચારીઓને ઓછો અંદાજ આપતા હોય છે સાધનસામગ્રીનો ઉપયોગ કોણ કરે છે, ફક્ત સરળ મર્યાદાઓ કરીને.
થોડા સંચાલકો સિસ્ટમો જેઓ લિનક્સ કમ્પ્યુટર માટે તેમના પોતાના પર કર્નલ કમ્પાઇલ કરવા માટે જવાબદાર છે પ્રતિબંધો કરવામાં સક્ષમ બનવા માટે, જ્યાં યુએસબી પોર્ટ સામાન્ય રીતે બાયપાસ કરવામાં આવે છે.
આ તે છે જ્યાં એક મહાન સાધન આવે છે. જે મને નેટ સર્ફિંગ પર મળી. તેનુ નામ છે યુએસબ્રીપ, જે તેના નિર્માતાના શબ્દોમાં છે
"તે સી.એલ.આઇ. ઇન્ટરફેસ સાથેનું એક ઓપન સોર્સ ફોરેન્સિક ટૂલ છે જે તમને લિનક્સ મશીનો પર યુએસબી ડિવાઇસ આર્ટિફેક્ટ્સ (એટલે કે યુએસબી ઇવેન્ટ ઇતિહાસ) નો ટ્રેક રાખવા દે છે."
યુએસબીઆરીપ તમને જોવા દે છે વધુ સ્પષ્ટ રીતે ઝડપથી લિનક્સ લsગ્સનું વિશ્લેષણ કરીને. શુદ્ધ પાયથોન 3 માં લખેલું આ નાનકડું સ softwareફ્ટવેર (કેટલાક બાહ્ય મોડ્યુલોનો ઉપયોગ કરીને) લિનક્સ લ logગ ફાઇલોને પાર્સ કરે છે ( / var / લોગ / સિસ્લોગ * અને / var / લ logગ / સંદેશાઓ * વિતરણના આધારે) યુએસબી ઇવેન્ટ ઇતિહાસ કોષ્ટકો બનાવવા માટે.
તમે પ્રદાન કરો છો તે માહિતીની અંદર, નીચે આપેલ પ્રદર્શિત થાય છે: લ loginગિનનો તારીખ અને સમય, વપરાશકર્તા, પ્રદાતા ID, ઉત્પાદન ID, ઉત્પાદક, સીરીયલ નંબર, બંદર અને તારીખ અને લ logગઆઉટનો સમય.
આ ઉપરાંત, તમે આ પણ કરી શકો છો:
- જેએસઓન ડમ્પ તરીકે એકત્રિત કરેલી માહિતીની નિકાસ કરો (અને આવા ડમ્પ્સ ખોલો, અલબત્ત);
- JSON તરીકે અધિકૃત (વિશ્વસનીય) યુએસબી ડિવાઇસેસની સૂચિ બનાવો (તેને auth.json ક callલ કરો).
- Auth.json પર આધારિત "ઉલ્લંઘન" ઇવેન્ટ્સ માટે શોધો: ઇતિહાસમાં દેખાતા અને auth.json માં દેખાતા નથી તેવા USB ઉપકરણો બતાવો (અથવા JSON સાથે બીજું બનાવો)
- જ્યારે -s * સાથે ઇન્સ્ટોલ થાય છે ત્યારે તે ક્રોન્ટેબની મદદથી આપમેળે યુએસબી ઇવેન્ટ્સનો બેકઅપ લેવા અને એકઠા કરવા માટે એન્ક્રિપ્ટેડ સ્ટોરેજ (7 ઝિપ ફાઇલો) બનાવે છે. તેના વીઆઇડી અને / અથવા પીઆઈડી પર આધારિત ચોક્કસ યુએસબી ડિવાઇસ વિશે વધારાની વિગતો શોધવા માટે સક્ષમ થવા ઉપરાંત.
લિનક્સ પર યુએસબ્રીપ કેવી રીતે ઇન્સ્ટોલ કરવું?
જેઓ આ સાધનને ઇન્સ્ટોલ કરવામાં સક્ષમ બનવા માટે રસ ધરાવે છે, પાયથોન 3 ઇન્સ્ટોલ કરેલું હોવું જોઈએ તમારી સિસ્ટમ તેમજ પાઇપ પર (પાયથોનની પેકેજ મેનેજમેન્ટ સિસ્ટમ)
યુએસબ્રીપ ઇન્સ્ટોલ કરવા માટે ફક્ત એક ટર્મિનલ ખોલો અને તેમાં નીચેનો આદેશ લખો:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
હવે એ જ રીતે તેઓ પ્રોજેક્ટ કોડ ડાઉનલોડ કરી શકે છે અને ત્યાંથી ટૂલનો ઉપયોગ કરી શકે છે. આ કરવા માટે, તેઓએ ફક્ત ટર્મિનલમાંથી ટાઇપ કરવું પડશે:
git clone https://github.com/snovvcrash/usbrip.git usbrip
અને પછી આની સાથે ડિરેક્ટરી દાખલ કરો:
cd usbrip
અને અમે આના પર નિર્ભરતાને હલ કરીએ છીએ:
python3 -m venv venv && source venv/bin/activate
યુએસબ્રીપ વપરાશ
આ સાધનનો ઉપયોગ પ્રમાણમાં સીધો છે. જેથી ઇવેન્ટ્સનો ઇતિહાસ જોવા માટે આપણે ફક્ત નીચેનો આદેશ અમલમાં મૂક્યો છે:
usbrip events history
O
python3 usbrip.py events history
જ્યાં ઘટનાઓ બતાવવામાં આવશે. તે જ રીતે, તેઓ દિવસો દ્વારા અથવા ખાસ શ્રેણી દ્વારા ફિલ્ટર કરી શકાય છે.
ઉદાહરણ તરીકે
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
આ ક્રિયા સાથે, સાધનોથી કનેક્ટેડ તમામ બાહ્ય યુએસબી ડિવાઇસેસની માહિતી 10 થી 15 Octક્ટો સુધીના સમયગાળા દરમિયાન પ્રદર્શિત કરવામાં આવશે.
ગાળકો સાથે કામ કરવા માટે. ત્યાં 4 પ્રકારના ફિલ્ટરિંગ ઉપલબ્ધ છે: ફક્ત બાહ્ય યુએસબી ઇવેન્ટ્સ (ઉપકરણો કે જે સરળતાથી દૂર કરી શકાય છે -e); તારીખ દ્વારા (-d); ફીલ્ડ્સ (–user, idvid, –pid, oduપ્રોડક્ટ, મેન્યુફેકચરી, rialસેરિયલ, byપોર્ટ) દ્વારા અને આઉટપુટ (-n) તરીકે મેળવેલ ઇનપુટ્સની સંખ્યા દ્વારા.
ઘટનાઓ સાથે JSON ફાઇલ બનાવવા માટે:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
જેમાં 10 ઓક્ટોબર, 30 ના રોજ જોડાયેલા પ્રથમ 2019 ઉપકરણોની માહિતી હશે.
જો તમે આ ટૂલના ઉપયોગ વિશે વધુ જાણવા માંગતા હો, તો તમે કરી શકો છો નીચેની લિંક તપાસો.