Usbrip : USB 장치 추적 도구

Darkcrizt

4 분

USBrip

일반적으로 l 내에있는 시스템 관리자그들이 일반적으로하는 가장 일상적인 작업 (이메일 비밀번호 생성 및 복구 외에도), 장비의 유지 관리 및 감독이 있습니다.

일반적으로 많은 문제를 방지하기 위해 응용 프로그램 설치 측면에서 장비의 기능이 제한되고 비즈니스 네트워크 내에서 몇 가지 제한이 있습니다. 이러한 일반적인 작업에서 많은 사람들이 직원을 과소 평가하는 경향이 있습니다. 간단한 제한 만 수행하여 장비를 사용하는 사람.

소수의 관리자 시스템 수 스스로 커널을 컴파일하는 리눅스 컴퓨터를 담당하는 사람 일반적으로 USB 포트를 우회하는 제한을 수행 할 수 있습니다.

이것은 훌륭한 도구가 들어오는 곳입니다. 인터넷 서핑에서 찾았습니다. 그의 이름은 USB, 제작자의 말로

"이것은 Linux 시스템에서 USB 장치 아티팩트 (예 : USB 이벤트 기록)를 추적 할 수있는 CLI 인터페이스가있는 오픈 소스 포렌식 도구입니다."

USBRip을 사용하면 더 명확하게 Linux 로그를 분석하여. Linux 로그 파일을 구문 분석하는 순수 Python 3 (일부 외부 모듈 사용)으로 작성된이 작은 소프트웨어 ( / var / log / syslog * 및 / var / log / messages * 배포에 따라 다름) USB 이벤트 이력 테이블을 구축합니다.

귀하가 제공하는 정보 내, 다음이 표시됩니다. 로그인 날짜 및 시간, 사용자, 공급자 ID, 제품 ID, 제조업체, 일련 번호, 포트 및 로그 아웃 날짜 및 시간.

또한 다음을 수행 할 수 있습니다.

  • 수집 된 정보를 JSON 덤프로 내 보냅니다 (물론 이러한 덤프를 엽니 다).
  • 승인 된 (신뢰할 수있는) USB 장치 목록을 JSON으로 생성합니다 (auth.json이라고 함).
  • auth.json을 기반으로 "위반"이벤트를 검색합니다. 기록에 표시되고 auth.json에 표시되지 않는 USB 장치를 표시 (또는 JSON을 사용하여 다른 항목 생성)합니다.
  • -s *와 함께 설치하면 암호화 된 저장소 (7zip 아카이브)를 생성하여 crontab의 도움으로 USB 이벤트를 자동으로 백업하고 축적합니다. VID 및 / 또는 PID를 기반으로 특정 USB 장치에 대한 추가 세부 정보를 검색 할 수 있습니다.

USBrip1

Linux에 Usbrip을 설치하는 방법은 무엇입니까?

이 도구를 설치하는 데 관심이있는 사용자를 위해 Python 3이 설치되어 있어야합니다. 시스템 및 pip (Python의 패키지 관리 시스템)

Usbrip을 설치하려면 터미널을 열고 다음 명령을 입력하십시오.

pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm

이제 같은 방식으로 그들은 프로젝트 코드를 다운로드하고 거기에서 도구를 사용할 수 있습니다. 이렇게하려면 터미널에서 입력하기 만하면됩니다.

git clone https://github.com/snovvcrash/usbrip.git usbrip

그런 다음 다음을 사용하여 디렉토리를 입력하십시오.

cd usbrip

그리고 우리는 다음을 사용하여 종속성을 해결합니다.

python3 -m venv venv && source venv/bin/activate

Usbrip 사용

이 도구를 사용하는 것은 비교적 간단합니다. 그래서 이벤트 기록을 보려면 다음 명령을 실행하면됩니다.

usbrip events history

O

python3 usbrip.py events history

이벤트가 표시되는 위치. 같은 방식으로 날짜 또는 특정 범위를 기준으로 필터링 할 수 있습니다..

예를 들면

usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

O

python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"

이 작업을 수행하면 장비에 연결된 모든 외부 USB 장치의 정보가 10 월 15 일부터 XNUMX 일까지 표시됩니다.

필터로 작업합니다. 4 가지 유형의 필터링을 사용할 수 있습니다. 외부 USB 이벤트 만 (쉽게 제거 할 수있는 장치 -e) 날짜 별 (-d); 필드 (–user, –vid, –pid, –product, –manufact, –serial, –port) 및 출력으로 얻은 입력 수 (-n)별로.

이벤트로 JSON 파일을 생성하려면 다음을 수행하십시오.

usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

O

python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'

여기에는 10 년 30 월 2019 일에 연결된 처음 XNUMX 개의 장치에 대한 정보가 포함됩니다.

이 도구의 사용에 대해 더 알고 싶다면 다음 링크를 확인하십시오.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.