ಯುಸ್‌ಬ್ರಿಪ್: ಯುಎಸ್‌ಬಿ ಸಾಧನಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವ ಸಾಧನ

Darkcrizt

4 ನಿಮಿಷಗಳು

usbrip

ಅದು ಯಾವಾಗ ಸಿಸ್ಟಮ್ಸ್ ನಿರ್ವಾಹಕರು ಸಾಮಾನ್ಯವಾಗಿ l ಒಳಗೆಅವರು ಸಾಮಾನ್ಯವಾಗಿ ಮಾಡುವ ದೈನಂದಿನ ಕಾರ್ಯಗಳು (ಇಮೇಲ್ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ರಚಿಸುವ ಮತ್ತು ಮರುಪಡೆಯುವ ಜೊತೆಗೆ), ಸಲಕರಣೆಗಳ ನಿರ್ವಹಣೆ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆ ಇದೆ.

ಸಾಮಾನ್ಯವಾಗಿ, ಅನೇಕ ಸಮಸ್ಯೆಗಳನ್ನು ತಪ್ಪಿಸಲು, ಅಪ್ಲಿಕೇಶನ್ ಸ್ಥಾಪನೆಯ ವಿಷಯದಲ್ಲಿ ಉಪಕರಣಗಳ ಕ್ರಿಯಾತ್ಮಕತೆಯು ಸಾಮಾನ್ಯವಾಗಿ ಸೀಮಿತವಾಗಿರುತ್ತದೆ ಮತ್ತು ವ್ಯಾಪಾರ ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಕೆಲವು ನಿರ್ಬಂಧಗಳನ್ನು ಮಾಡುವುದರ ಜೊತೆಗೆ. ಈ ಸಾಮಾನ್ಯ ಕಾರ್ಯಗಳಲ್ಲಿ, ಅನೇಕರು ಸಿಬ್ಬಂದಿಯನ್ನು ಕಡಿಮೆ ಅಂದಾಜು ಮಾಡುತ್ತಾರೆ ಸರಳ ಮಿತಿಗಳನ್ನು ಮಾತ್ರ ನಿರ್ವಹಿಸುವ ಮೂಲಕ ಯಾರು ಉಪಕರಣಗಳನ್ನು ಬಳಸುತ್ತಾರೆ.

ಕೆಲವು ನಿರ್ವಾಹಕರು ವ್ಯವಸ್ಥೆಗಳ ಕರ್ನಲ್ ಅನ್ನು ಸ್ವಂತವಾಗಿ ಕಂಪೈಲ್ ಮಾಡಲು ಲಿನಕ್ಸ್ ಕಂಪ್ಯೂಟರ್‌ಗಳ ಉಸ್ತುವಾರಿ ವಹಿಸುವವರು ಯುಎಸ್ಬಿ ಪೋರ್ಟ್‌ಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬೈಪಾಸ್ ಮಾಡುವ ನಿರ್ಬಂಧಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ಇಲ್ಲಿಯೇ ಒಂದು ದೊಡ್ಡ ಸಾಧನ ಬರುತ್ತದೆ. ನಾನು ನೆಟ್ ಸರ್ಫಿಂಗ್ನಲ್ಲಿ ಕಂಡುಕೊಂಡಿದ್ದೇನೆ. ಅವನ ಹೆಸರು ಉಸ್ಬ್ರಿಪ್, ಅದರ ಸೃಷ್ಟಿಕರ್ತನ ಮಾತುಗಳಲ್ಲಿ

"ಇದು ಸಿಎಲ್ಐ ಇಂಟರ್ಫೇಸ್ನೊಂದಿಗೆ ಓಪನ್ ಸೋರ್ಸ್ ಫೋರೆನ್ಸಿಕ್ ಸಾಧನವಾಗಿದ್ದು, ಇದು ಲಿನಕ್ಸ್ ಯಂತ್ರಗಳಲ್ಲಿ ಯುಎಸ್ಬಿ ಸಾಧನ ಕಲಾಕೃತಿಗಳನ್ನು (ಅಂದರೆ ಯುಎಸ್ಬಿ ಈವೆಂಟ್ ಇತಿಹಾಸ) ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ"

USBRip ನಿಮಗೆ ವೀಕ್ಷಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಹೆಚ್ಚು ಸ್ಪಷ್ಟವಾಗಿ ತ್ವರಿತವಾಗಿ ಲಿನಕ್ಸ್ ಲಾಗ್‌ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ. ಲಿನಕ್ಸ್ ಲಾಗ್ ಫೈಲ್‌ಗಳನ್ನು ಪಾರ್ಸ್ ಮಾಡುವ ಶುದ್ಧ ಪೈಥಾನ್ 3 (ಕೆಲವು ಬಾಹ್ಯ ಮಾಡ್ಯೂಲ್‌ಗಳನ್ನು ಬಳಸಿ) ನಲ್ಲಿ ಬರೆಯಲಾದ ಈ ಚಿಕ್ಕ ಸಾಫ್ಟ್‌ವೇರ್ / var / log / syslog * ಮತ್ತು / var / log / messages * ವಿತರಣೆಯನ್ನು ಅವಲಂಬಿಸಿ) ಯುಎಸ್‌ಬಿ ಈವೆಂಟ್ ಇತಿಹಾಸ ಕೋಷ್ಟಕಗಳನ್ನು ನಿರ್ಮಿಸಲು.

ನೀವು ಒದಗಿಸುವ ಮಾಹಿತಿಯೊಳಗೆ, ಕೆಳಗಿನವುಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ: ಲಾಗಿನ್‌ನ ದಿನಾಂಕ ಮತ್ತು ಸಮಯ, ಬಳಕೆದಾರ, ಒದಗಿಸುವವರ ಐಡಿ, ಉತ್ಪನ್ನದ ಐಡಿ, ತಯಾರಕ, ಸರಣಿ ಸಂಖ್ಯೆ, ಪೋರ್ಟ್ ಮತ್ತು ದಿನಾಂಕ ಮತ್ತು ಲಾಗ್ out ಟ್ ಸಮಯ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ನೀವು ಸಹ ಮಾಡಬಹುದು:

  • ಸಂಗ್ರಹಿಸಿದ ಮಾಹಿತಿಯನ್ನು JSON ಡಂಪ್‌ನಂತೆ ರಫ್ತು ಮಾಡಿ (ಮತ್ತು ಅಂತಹ ಡಂಪ್‌ಗಳನ್ನು ತೆರೆಯಿರಿ);
  • ಅಧಿಕೃತ (ವಿಶ್ವಾಸಾರ್ಹ) ಯುಎಸ್‌ಬಿ ಸಾಧನಗಳ ಪಟ್ಟಿಯನ್ನು JSON ಆಗಿ ರಚಿಸಿ (ಇದನ್ನು auth.json ಎಂದು ಕರೆಯಿರಿ).
  • Auth.json ಆಧಾರಿತ "ಉಲ್ಲಂಘನೆ" ಈವೆಂಟ್‌ಗಳಿಗಾಗಿ ಹುಡುಕಿ: ಇತಿಹಾಸದಲ್ಲಿ ಗೋಚರಿಸುವ ಮತ್ತು auth.json ನಲ್ಲಿ ಕಾಣಿಸದ ಯುಎಸ್‌ಬಿ ಸಾಧನಗಳನ್ನು ತೋರಿಸಿ (ಅಥವಾ JSON ನೊಂದಿಗೆ ಇನ್ನೊಂದನ್ನು ರಚಿಸಿ).
  • -S * ನೊಂದಿಗೆ ಸ್ಥಾಪಿಸಿದಾಗ ಅದು ಕ್ರೋಂಟಾಬ್ ಸಹಾಯದಿಂದ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಯುಎಸ್‌ಬಿ ಈವೆಂಟ್‌ಗಳನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡಲು ಮತ್ತು ಸಂಗ್ರಹಿಸಲು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂಗ್ರಹಗಳನ್ನು (7 ಜಿಪ್ ಆರ್ಕೈವ್ಸ್) ರಚಿಸುತ್ತದೆ. ಅದರ ವಿಐಡಿ ಮತ್ತು / ಅಥವಾ ಪಿಐಡಿ ಆಧರಿಸಿ ನಿರ್ದಿಷ್ಟ ಯುಎಸ್‌ಬಿ ಸಾಧನದ ಕುರಿತು ಹೆಚ್ಚುವರಿ ವಿವರಗಳನ್ನು ಹುಡುಕಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

usbrip1

ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಯುಸ್‌ಬ್ರಿಪ್ ಅನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?

ಈ ಉಪಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲು ಆಸಕ್ತಿ ಹೊಂದಿರುವವರಿಗೆ, ಪೈಥಾನ್ 3 ಅನ್ನು ಸ್ಥಾಪಿಸಿರಬೇಕು ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ಮತ್ತು ಪಿಪ್‌ನಲ್ಲಿ (ಪೈಥಾನ್‌ನ ಪ್ಯಾಕೇಜ್ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆ)

Usbrip ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಟರ್ಮಿನಲ್ ಅನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಅದರಲ್ಲಿ ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಟೈಪ್ ಮಾಡಿ:

pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm

ಈಗ ಅದೇ ರೀತಿಯಲ್ಲಿ ಅವರು ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ ಅನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು ಮತ್ತು ಅಲ್ಲಿಂದ ಉಪಕರಣವನ್ನು ಬಳಸಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ಅವರು ಟರ್ಮಿನಲ್‌ನಿಂದ ಮಾತ್ರ ಟೈಪ್ ಮಾಡಬೇಕು:

git clone https://github.com/snovvcrash/usbrip.git usbrip

ತದನಂತರ ಡೈರೆಕ್ಟರಿಯನ್ನು ಇದರೊಂದಿಗೆ ನಮೂದಿಸಿ:

cd usbrip

ಮತ್ತು ನಾವು ಇದರೊಂದಿಗೆ ಅವಲಂಬನೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತೇವೆ:

python3 -m venv venv && source venv/bin/activate

ಯುಸ್‌ಬ್ರಿಪ್ ಬಳಕೆ

ಈ ಉಪಕರಣವನ್ನು ಬಳಸುವುದು ತುಲನಾತ್ಮಕವಾಗಿ ನೇರವಾಗಿರುತ್ತದೆ. ಆದ್ದರಿಂದ ಘಟನೆಗಳ ಇತಿಹಾಸವನ್ನು ನೋಡಲು ನಾವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತೇವೆ:

usbrip events history

O

python3 usbrip.py events history

ಅಲ್ಲಿ ಘಟನೆಗಳನ್ನು ತೋರಿಸಲಾಗುತ್ತದೆ. ಅದೇ ರೀತಿಯಲ್ಲಿ, ಅವುಗಳನ್ನು ದಿನಗಳು ಅಥವಾ ವಿಶೇಷ ಶ್ರೇಣಿಯಿಂದ ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು.

ಉದಾಹರಣೆಗೆ

usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

O

python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

ಈ ಕ್ರಿಯೆಯೊಂದಿಗೆ, ಉಪಕರಣಗಳಿಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಎಲ್ಲಾ ಬಾಹ್ಯ ಯುಎಸ್‌ಬಿ ಸಾಧನಗಳ ಮಾಹಿತಿಯನ್ನು ಅಕ್ಟೋಬರ್ 10 ರಿಂದ 15 ರ ಅವಧಿಯಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ.

ಫಿಲ್ಟರ್‌ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು. 4 ವಿಧದ ಫಿಲ್ಟರಿಂಗ್ ಲಭ್ಯವಿದೆ: ಬಾಹ್ಯ ಯುಎಸ್‌ಬಿ ಈವೆಂಟ್‌ಗಳು ಮಾತ್ರ (ಸುಲಭವಾಗಿ ತೆಗೆಯಬಹುದಾದ ಸಾಧನಗಳು -e); ದಿನಾಂಕದಂದು (-ಡಿ); ಕ್ಷೇತ್ರಗಳ ಮೂಲಕ (–ಯುಸರ್, –ವಿಡ್, -ಪಿಡ್, -ಉತ್ಪನ್ನ, -ಉತ್ಪನ್ನ, -ಸೀರಿಯಲ್, -ಪೋರ್ಟ್) ಮತ್ತು output ಟ್‌ಪುಟ್‌ನಂತೆ (-ಎನ್) ಪಡೆದ ಇನ್‌ಪುಟ್‌ಗಳ ಸಂಖ್ಯೆಯಿಂದ.

ಈವೆಂಟ್‌ಗಳೊಂದಿಗೆ JSON ಫೈಲ್ ಅನ್ನು ರಚಿಸಲು:

usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

O

python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

ಇದು ಅಕ್ಟೋಬರ್ 10, 30 ರಂದು ಸಂಪರ್ಕಗೊಂಡಿರುವ ಮೊದಲ 2019 ಸಾಧನಗಳ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರುತ್ತದೆ.

ಈ ಉಪಕರಣದ ಬಳಕೆಯ ಬಗ್ಗೆ ನೀವು ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ ನೀವು ಮಾಡಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ ಪರಿಶೀಲಿಸಿ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.