Usbrip: כלי למעקב אחר התקני USB

David Y. Naranjo

4 דקות

usbrip

מתי זה מנהל מערכות בדרך כלל בתוך lאת המשימות היומיומיות ביותר שהם מבצעים בדרך כלל (בנוסף ליצירת ושחזור סיסמאות דוא"ל), יש תחזוקה ופיקוח על הציוד.

כאשר בדרך כלל, כדי למנוע כל כך הרבה בעיות, הפונקציות של הציוד מבחינת התקנת האפליקציה בדרך כלל מוגבלות ובנוסף להגבלת הגבלות מסוימות ברשת העסקית. במשימות הנפוצות הללו רבים נוטים לזלזל בצוות העובדים המשתמש בציוד, על ידי ביצוע מגבלות פשוטות בלבד.

מעטים מנהלי המערכת של מערכות שאחראים על מחשבי לינוקס להרכיב את הגרעין לבד כדי להיות מסוגל לבצע את ההגבלות, כאשר בדרך כלל עוקפים יציאות USB.

כאן נכנס כלי נהדר. שמצאתי ברשת גלישה. שמו הוא usbrip, שבדברי יוצרו

"זהו כלי פלילי קוד פתוח עם ממשק CLI המאפשר לך לעקוב אחר חפצי התקני USB (כלומר היסטוריית אירועי USB) במכונות לינוקס".

USBRip מאפשר לך לראות בצורה ברורה יותר במהירות על ידי ניתוח יומני לינוקס. התוכנה הקטנה הזו שנכתבה בפייתון 3 טהור (באמצעות כמה מודולים חיצוניים) המנתחת קבצי יומן לינוקס ( / var / log / syslog * ו- var / log / הודעות * בהתאם להפצה) לבניית טבלאות היסטוריית אירועי USB.

במסגרת המידע שאתה מספק, מוצג הדברים הבאים: תאריך ושעה של כניסה, משתמש, מזהה ספק, מזהה מוצר, יצרן, מספר סידורי, יציאה ותאריך ושעה של יציאה.

בנוסף, תוכלו גם:

  • ייצא מידע שנאסף כמזבלה של JSON (ופתוח מזבלות כאלה, כמובן);
  • ליצור רשימה של התקני USB מורשים (מהימנים) כ- JSON (קוראים לזה auth.json).
  • חפש אירועי "הפרה" המבוססים על auth.json: הראה (או צור עוד עם JSON) התקני USB המופיעים בהיסטוריה ואינם מופיעים ב- auth.json.
  • כאשר הוא מותקן עם -s * הוא יוצר אחסנים מוצפנים (ארכיוני 7zip) לגיבוי ולצבירת אירועי USB באופן אוטומטי בעזרת crontab. בנוסף לאפשרות לחפש את הפרטים הנוספים אודות התקן USB ספציפי בהתבסס על ה- VID ו / או ה- PID שלו.

usbrip 1

כיצד להתקין את Usbrip בלינוקס?

למי שמעוניין להיות מסוגל להתקין כלי זה, חייב להיות מותקן Python 3 במערכת שלך כמו גם ב- pip (מערכת ניהול החבילות של Python)

להתקנת Usbrip פשוט פתח מסוף והקלד בו את הפקודה הבאה:

pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm

עכשיו באותו אופן הם יכולים להוריד את קוד הפרויקט ולהשתמש בכלי משם. לשם כך עליהם להקליד רק ממסוף:

git clone https://github.com/snovvcrash/usbrip.git usbrip

ואז הם נכנסים לספרייה עם:

cd usbrip

ואנחנו פותרים את התלות בעזרת:

python3 -m venv venv && source venv/bin/activate

שימוש ב- Usbrip

השימוש בכלי זה פשוט יחסית. אז זה כדי לראות את היסטוריית האירועים אנו פשוט מבצעים את הפקודה הבאה:

usbrip events history

O

python3 usbrip.py events history

היכן יוצגו האירועים. באותו אופן, הם יכולים להיות מסוננים לפי ימים או מגוון של מבצעים.

למשל

usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

O

python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

עם פעולה זו המידע של כל התקני ה- USB החיצוניים המחוברים לציוד יוצג במהלך התקופה שבין 10 ל -15 באוקטובר.

לעבודה עם פילטרים. ישנם 4 סוגים של סינון: רק אירועי USB חיצוניים (מכשירים הניתנים להסרה בקלות - e); לפי תאריך (-d); לפי שדות (–משתמש, –וויד, –פי,, מוצר, –יצור, –סדרה, –יציאה) ולפי מספר הקלטים שהתקבלו כפלט (-n).

כדי ליצור קובץ JSON עם האירועים:

usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

O

python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

אשר יכיל מידע על 10 המכשירים הראשונים המחוברים ב- 30 באוקטובר 2019.

אם אתה רוצה לדעת יותר על השימוש בכלי זה אתה יכול בדוק את הקישור הבא.