Kur eshte një administrator sistemesh zakonisht brenda ldetyrat më të përditshme që kryejnë zakonisht (përveç krijimit dhe rikuperimit të fjalëkalimeve të postës elektronike), ekziston mirëmbajtja dhe mbikëqyrja e pajisjeve.
Në përgjithësi, për të shmangur kaq shumë probleme, funksionalitetet e pajisjeve për sa i përket instalimit të aplikacionit janë zakonisht të kufizuara dhe përveç bërjes së disa kufizimeve brenda rrjetit të biznesit. Në këto detyra të zakonshme, shumë priren të nënvlerësojnë stafin i cili përdor pajisjen, duke kryer vetëm kufizime të thjeshta.
Ka pak administratorë të sistemeve të cilët janë përgjegjës për kompjuterët Linux për të përpiluar vetë kernelin të jetë në gjendje të kryejë kufizimet, të cilat përgjithësisht anashkalojnë portat USB.
Këtu hyn një mjet i shkëlqyeshëm. që gjeta në internet duke bërë surfing. Emri i tij eshte usbrip, e cila me fjalët e krijuesit të saj
"Shtë një mjet forenzik me burim të hapur me ndërfaqen CLI që ju lejon të mbani gjurmët e objekteve të pajisjes USB (dmth. Historia e ngjarjes USB) në makinat Linux"
USBRip ju lejon të shihni më qartë shpejt duke analizuar regjistrat e Linux. Ky program i vogël i shkruar në Python 3 të pastër (duke përdorur disa module të jashtme) që analizon skedarët e regjistrave të Linux ( / var / log / syslog * dhe / var / log / mesazhe * në varësi të shpërndarjes) për të ndërtuar tabela të historisë së ngjarjeve USB.
Brenda informacionit që ju jepni, shfaqet e mëposhtme: Data dhe koha e identifikimit, përdoruesi, ID-ja e ofruesit, ID-ja e produktit, prodhuesi, numri serik, porti dhe data dhe koha e daljes.
Përveç kësaj, ju gjithashtu mund të:
- Eksportoni informacionin e mbledhur si një depozitë JSON (dhe hapni depozita të tilla, natyrisht);
- gjeneroni një listë të pajisjeve të autorizuara (të besueshme) USB si JSON (thirrni atë auth.json).
- Gjeni ngjarje "shkelje" bazuar në auth.json: shfaqni (ose gjeneroni një tjetër me JSON) pajisje USB që shfaqen në histori dhe nuk shfaqen në auth.json.
- Kur instalohet me -s * krijon depo të koduara (arkivat 7zip) për të kopjuar dhe grumbulluar automatikisht ngjarje USB me ndihmën e crontab. Përveç që është në gjendje të kërkojë detajet shtesë në lidhje me një pajisje specifike USB bazuar në VID dhe / ose PID të saj.
Si të instaloni Usbrip në Linux?
Për ata që janë të interesuar të jenë në gjendje të instalojnë këtë mjet, duhet të ketë të instaluar Python 3 në sistemin tuaj si dhe pip (sistemi i menaxhimit të paketës së Python)
Për të instaluar Usbrip thjesht hapni një terminal dhe shkruani komandën e mëposhtme:
pip3 install usbrip
pip install terminaltables termcolor
pip install tqdm
Tani në të njëjtën mënyrë ata mund të shkarkojnë kodin e projektit dhe të përdorin mjetin nga atje. Për ta bërë këtë, ata duhet të shkruajnë vetëm nga një terminal:
git clone https://github.com/snovvcrash/usbrip.git usbrip
Dhe pastaj futni direktorinë me:
cd usbrip
Dhe ne i zgjidhim varësitë me:
python3 -m venv venv && source venv/bin/activate
Përdorimi i usbrip
Përdorimi i këtij mjeti është relativisht i thjeshtë. Kështu që për të parë historinë e ngjarjeve ne vetëm ekzekutojmë komandën e mëposhtme:
usbrip events history
O
python3 usbrip.py events history
Ku do të shfaqen ngjarjet. Në të njëjtën mënyrë, ato mund të filtrohen me ditë ose me një gamë të veçantë.
P.sh.
usbrip events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
O
python3 usbrip.py events history -e -d "Oct 10" "Oct 11" "Oct 12" "Oct 13" “Oct 14" "Oct 15"
Me këtë veprim, informacioni i të gjitha pajisjeve të jashtme USB të lidhura me pajisjet do të shfaqet gjatë periudhës nga 10 deri në 15 tetor.
Për të punuar me filtra. Ekzistojnë 4 lloje të filtrimit në dispozicion: vetëm ngjarje të jashtme USB (pajisje që mund të hiqen lehtësisht -e); sipas datës (-d); sipas fushave (–përdorues, –vid, –pid, –produkt, – prodhim, –serial, –port) dhe nga numri i inputeve të marra si dalje (–n).
Për të gjeneruar një skedar JSON me ngjarjet:
usbrip events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
O
python3 usbrip.py events gen_auth /ruta/para/el/archivo.json -a vid pid -n 10 -d '2019-10-30'
E cila do të përmbajë informacion mbi 10 pajisjet e para të lidhura në 30 tetor 2019.
Nëse doni të dini më shumë rreth përdorimit të këtij mjeti ju mundeni kontrolloni lidhjen e mëposhtme.