Linux-форензика в лице трекинга истории подключений USB-устройств
В рамках погружения в одну из дисциплин (в процессе обучения по специальности «Компьютерная безопасность») я работал над одним занимательным проектом, который бы мне не хотелось просто похоронить в недрах папки «Универ» на внешнем винчестере.
Сей проект носит название usbrip и представляет собой небольшую консольную опенсорс утилиту для Linux-форензики, а именно для работы с историей подключений USB-устройств. Программа написана на чистом Python 3 (с использованием некоторых сторонних модулей) и не требует зависимостей помимо Python 3.x интерпретатора и нескольких строк из requirements.txt, разрешающихся одной строкой с помощью pip3.
В этом посте я опишу некоторые возможности данного софта и оставлю краткий мануал со ссылкой на источник загрузки.
Снято! (… в смысле Cut!)
Читать дальше →
Источник: Хабрахабр
Похожие новости
- ИИ, Purple Team и архитектура SOC: из чего собрана магистратура по кибербезопасности от ИТМО и Positive Technologies
- Vault8s: доставляем секреты из HashiCorp Vault в Kubernetes
- AI Security с французским привкусом или разбор Securing Artificial Intelligence от ETSI. Часть 2
- Вам сообщение от начальника. Или от мошенника? Как защититься, когда фейковые сотрудники крадут у бизнеса миллионы
- HTB Academy — Getting Started — Knowledge Check (Проверка знаний)
- Spark_news: В Коми создадут один из крупнейших в РФ майнинг-кластеров
- Анализ концепций MDR и TDIR (XDR): архитектура, технологии и практическая реализация
- Дизайн-концепт как способ понять друг друга
- От мифов к реальности: почему российским брендам пора повзрослеть
- Spark_news: Создатель «Мира танков», перешел под управление государства