LINUX.ORG.RU

usbrip

 ,


3

2

usbrip – это инструмент для форензики с интерфейсом командной строки, позволяющий отслеживать артефакты, оставляемые USB-устройствами. Написан на Python3.

Анализирует логи для построения таблиц событий, которые могут содержать следующую информацию: дата и время подключения устройства, пользователь, идентификатор вендора, идентификатор продукта и др.

Кроме этого инструмент может следующее:

  • экспортировать собранную информацию как дамп JSON;
  • формировать список авторизованных (доверенных) USB-устройств в виде JSON-а;
  • обнаруживать подозрительные события, связанные с устройствами, которых нет в списке авторизованных устройств;
  • создавать зашифрованные хранилища (7zip-архивы) для автоматического резервного копирования (это возможно при установке с флагом -s);
  • поиск дополнительных сведений о конкретном USB-устройстве по его VID и/или PID.

>>> Подробности

anonymous

Проверено: jollheef ()

позволяющий отслеживать артефакты, оставляемые USB-устройствами.

В сочетании с названием - «убийственный» перевод.

Имеется в виду вся системная информация об USB устройстве - вендор, ID и проч. Тупо логгер подключенных USB.

PPP328 ★★ ()

это тулза для форензики с интерфейсом командной строки, позволяющий отслеживать артефакты, оставляемые USB-девайсами.

Поправил.

Aceler ★★★★★ ()
Ответ на: комментарий от gremlin_the_red

По закону жанра надо довести до абсурда.

Зысая тулза форензики с интерфейсом командлайна, летающая логгить артефакты, ливаемые USB-девайсами.

И всё равно «с» не перевелось. Ну не звучит.

ChekPuk ()
Ответ на: комментарий от ChekPuk

А «с» и не надо переводить. Пример с глокой куздрой, которая кудрячит бокрёнка, показывает, что язык остаётся русским — синтаксически, морфологически и даже по построению фразы, при том, что в него можно напихать совершенно невообразимых слов.

Aceler ★★★★★ ()
Последнее исправление: Aceler (всего исправлений: 1)

Да задолбали своими ангицизмами. Да, их в компютерном деле не мало, но какое отношение USB-мышка имеет к фин. контролю? Так впадлу написать вместо «форензики» его развёрнутое сочетание «Forensic accounting», или же более адекватное по смыслу «audit»???

drfaust ★★★★★ ()
Ответ на: комментарий от kas501

поколение ЕГЭ подростает. Главное не смысл, а понтануться незнакомым/малознакомым словом, а некоторые вообще, даже гуглопереводчик не редактируют. И эту хрень пропускают на ЛОР...

drfaust ★★★★★ ()
Ответ на: комментарий от anonymous

В новости нет связи с «cоmputer» - есть голый «контроль над фин. состоянием»
Более того, используется рускоязычный сленг из экономики, что в новостном канале, без развёртки смысла сленгового слова не допустимо.
З.Ы. Я не против заимствования иностранных слов - но «понтоваться» и, тем более, использовать не по назначению - это моветон.

drfaust ★★★★★ ()

Прикольно, но было бы неплохо, если бы ещё и сам USB-трафик можно было бы захватывать. Да, знаю-знаю, подымаешь usbmon и ваершарк поверх оного, но хотелось бы нечто попроще.

rebforce ()

usbrip – это тулза для форензики с интерфейсом команд лайна, позволяющий трекать артефакты, оставляемые USB-девайсами. Написан на Python3.

fixed

mbait ()
Ответ на: комментарий от mbait

По-английски — да. А по-русски «форензик» — только про финансы, а «форензика» — только про компьютеры.

Также как английское calculator может быть не только калькулятор, но и баллистический вычислитель и даже таблица расчёта.

monk ★★★★★ ()
Ответ на: комментарий от drfaust

Пожалуйста, не надо выдавать ваши личные привычки за нормы языка. На техническом форуме слова форензик/форензика будут большинством пониматься не в финансовом ключе, это очевидно.

Понтуетесь тут только вы.

anonymous ()
Ответ на: комментарий от drfaust

Главное не смысл, а понтануться незнакомым/малознакомым словом

можно подумать, этот тренд относится именно к егэ или к последнему поколению...

AVL2 ★★★★★ ()

Форенсик - это криминалистика. Всякая. Не обязательно с компами связанная. Примеры:

Forensic microbiology https://www.ncbi.nlm.nih.gov/pubmed/22693782

Forensic Chemistry https://forensicsciences.columbian.gwu.edu/mfs-forensic-chemistry

Forensic Molecular Biology https://forensicsciences.columbian.gwu.edu/mfs-forensic-molecular-biology

Forensic entomology https://en.wikipedia.org/wiki/Forensic_entomology

Stalin ★★★★★ ()

Я чего-то не понял, эта хрень позволяет постфактум по логам понять что втыкали на конкретном компе в usb или ее сначала надо установить и она будет записывать, что втыкается?

Во втором случае не очень понятно какое она отношение к «форензике» имеет, если понимать под ней исследование компьютерных систем на наличие каких-то признаков чего-то.

praseodim ★★★ ()
Ответ на: комментарий от praseodim

Сам же нашел. В описании, которое понятнее мутного текста новости

**usbrip** is a small piece of software written in pure Python 3 (using some external modules though, see [Dependencies/PIP](#pip-packages)) which parses Linux log files (`/var/log/syslog*` or `/var/log/messages*` depending on the distro) for constructing USB event history tables. Such tables may contain the following columns: «Connected» (date & time), «User», «VID» (vendor ID), «PID» (product ID), «Product», «Manufacturer», «Serial Number», «Port» and «Disconnected» (date & time).

Значит логи парсит. То есть постфактум.

praseodim ★★★ ()
Ответ на: комментарий от AVL2

Менять одно устоявшееся иностранное слово на другое, просто потому что в стране «настоящих людей» придумали таким образом привлекать внимание (потому что надоело), это глупо. За это время могли своё имя придумать. Но не придумали. Даже не выдумывая особенного слова, «трэнд» на русском можно было бы назвать «увлечением». Упадок. И ЕГЭ в этом совсем не виноват.

ChekPuk ()

usbrip – это тулза для форензики с интерфейсом командлайна, аловящий трекать артефакты, ливяямые USB-девайсами. Завритан на Python3.

Анализирует логи для бюилда тэйблов эвентов, вичовые меят контейнить некстовую инфу: дейту и тайм коннекта девайса, юзер, айди вендора, айди гуда и этк.

Алсо тулза кенит фоловое:

  • экспортировать коллектенную инфу ас дамп JSON;
  • формировать лист авторизованных (трастовых) USB-девайсов лука JSON-а;
  • детектить суспайсовые эвенты, релейтные девайсам, вичих нет в листе авторизованных девайсов;
  • бюилдить энкриптные сториджы (7zip-арчивы) для автоматического резервного копирования (это мейно при инстале с флагом -s);
  • финдить адвантивные даты о спецификовом USB-девайсе по херному VID и/или PID.
anonymous ()

Можно было бы и не извращаться.

usbrip – это инструмент для анализа данных с интерфейсом командной строки, позволяющий отслеживать работу USB-устройств

denton ★★★★★ ()