Posted inSecurity
Dùng usbrip điều tra lịch sử kết nối USB trên Linux: Phát hiện xâm nhập qua cổng vật lý
usbrip là công cụ Python chuyên dụng để điều tra lịch sử kết nối USB trên Linux, rất hữu ích trong forensics và incident response. Bài viết so sánh ba cách track USB, phân tích ưu nhược, rồi hướng dẫn cài đặt usbrip, tạo whitelist và tự động phát hiện thiết bị lạ bằng crontab.