जब यह है एक सिस्टम प्रशासक आमतौर पर एल के भीतरसबसे रोज़मर्रा के काम जो वे आमतौर पर करते हैं (ईमेल पासवर्ड बनाने और पुनर्प्राप्त करने के अलावा), उपकरण का रखरखाव और पर्यवेक्षण है।
जहां आमतौर पर, इतनी सारी समस्याओं से बचने के लिए, एप्लिकेशन इंस्टॉलेशन के संदर्भ में उपकरण की कार्यक्षमता आमतौर पर सीमित होती है और व्यवसाय नेटवर्क के भीतर कुछ प्रतिबंध लगाने के अलावा। इन सामान्य कार्यों में, कई कर्मचारियों को कम आंकते हैं जो उपकरणों का उपयोग करता है, केवल सरल सीमाओं का प्रदर्शन करके।
कुछ प्रशासक सिस्टम की जो लिनक्स कंप्यूटर के लिए जिम्मेदार हैं, अपने आप ही कर्नेल को संकलित करने के लिए प्रतिबंधों को निष्पादित करने में सक्षम होने के लिए, जहां आमतौर पर यूएसबी पोर्ट बाईपास होते हैं।
यह वह जगह है जहाँ एक महान उपकरण आता है। कि मैं नेट सर्फिंग पर पाया। उसका नाम है यूसब्रिप, जो इसके निर्माता के शब्दों में है
"यह CLI इंटरफ़ेस के साथ एक खुला स्रोत फोरेंसिक टूल है जो आपको लिनक्स मशीनों पर यूएसबी डिवाइस कलाकृतियों (यानी यूएसबी इवेंट इतिहास) का ट्रैक रखने की अनुमति देता है"
USBRip आपको देखने की अनुमति देता है अधिक स्पष्ट रूप से जल्दी लिनक्स लॉग का विश्लेषण करके। यह छोटा सा सॉफ्टवेयर शुद्ध पायथन 3 (कुछ बाहरी मॉड्यूल का उपयोग करके) में लिखा गया है जो लिनक्स लॉग फाइल को पार्स करता है ( / var / log / syslog * और / var / लॉग / संदेश * वितरण के आधार पर) USB इवेंट हिस्ट्री टेबल बनाने के लिए।
आपके द्वारा दी गई जानकारी के भीतरनिम्न प्रदर्शित किया जाता है: लॉगिन की तिथि और समय, उपयोगकर्ता, प्रदाता की आईडी, उत्पाद की आईडी, निर्माता, सीरियल नंबर, पोर्ट और लॉगआउट की तारीख और समय।
इसके अलावा, आप यह भी कर सकते हैं:
- निर्यात की गई जानकारी को JSON डंप के रूप में एकत्र करें (और निश्चित रूप से ऐसे डंप खोलें);
- JSON के रूप में अधिकृत (विश्वसनीय) USB उपकरणों की एक सूची तैयार करें (इसे Pers.json कहें)।
- Dif.json के आधार पर "उल्लंघन" घटनाओं के लिए खोजें: इतिहास में दिखाई देने वाले USB डिवाइसों को दिखाएं (या जेनसन के साथ एक और जेनरेट करें)।
- -S के साथ स्थापित होने पर * यह एन्क्रिप्टेड स्टोरेज (7zip अभिलेखागार) को बैकअप करने के लिए और crontab की मदद से USB घटनाओं को स्वचालित रूप से जमा करता है। इसके अलावा अपने VID और / या PID के आधार पर एक विशिष्ट USB डिवाइस के बारे में अतिरिक्त विवरण खोजने में सक्षम होने के लिए।
लिनक्स पर Usbrip कैसे स्थापित करें?
उन लोगों के लिए जो इस उपकरण को स्थापित करने में सक्षम हैं, अजगर 3 स्थापित होना चाहिए आपके सिस्टम के साथ-साथ पाइप (पायथन के पैकेज प्रबंधन प्रणाली) पर
Usbrip स्थापित करने के लिए बस एक टर्मिनल खोलें और उसमें निम्न कमांड टाइप करें:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
अब उसी तरह से वे प्रोजेक्ट कोड डाउनलोड कर सकते हैं और वहां से टूल का उपयोग कर सकते हैं। ऐसा करने के लिए, उन्हें केवल एक टर्मिनल से टाइप करना होगा:
git clone https://github.com/snovvcrash/usbrip.git usbrip
और फिर वे निर्देशिका में प्रवेश करते हैं:
cd usbrip
और हम निर्भरता को हल करते हैं:
python3 -m venv venv && source venv/bin/activate
Usbrip उपयोग
इस उपकरण का उपयोग करना अपेक्षाकृत सरल है। इसलिए कि घटनाओं के इतिहास को देखने के लिए हम केवल निम्नलिखित कमांड को निष्पादित करते हैं:
usbrip events history
O
python3 usbrip.py events history
जहां कार्यक्रम दिखाए जाएंगे। उसी तरह, उन्हें दिनों या विशेष की श्रेणी द्वारा फ़िल्टर किया जा सकता है.
पोर ejemplo
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
इस क्रिया के साथ, उपकरण से जुड़े सभी बाहरी USB उपकरणों की जानकारी 10 से 15 अक्टूबर की अवधि के दौरान प्रदर्शित की जाएगी।
फिल्टर के साथ काम करने के लिए। फ़िल्टरिंग के 4 प्रकार उपलब्ध हैं: केवल बाहरी USB इवेंट (डिवाइस जिन्हें आसानी से हटाया जा सकता है -e); तारीख तक (-d); फ़ील्ड्स (–user, –vid, –pid, –product, –manufact, –serial, –port) और आउटपुट (-n) के रूप में प्राप्त इनपुट की संख्या से।
घटनाओं के साथ एक JSON फ़ाइल बनाने के लिए:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
जिसमें 10 अक्टूबर 30 को जुड़े पहले 2019 उपकरणों की जानकारी होगी।
यदि आप इस उपकरण के उपयोग के बारे में अधिक जानना चाहते हैं तो आप कर सकते हैं निम्नलिखित लिंक की जाँच करें।