pikus/usbsearch
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
bash-скрипт для поиска и анализа событий подключения USB-устройств в системе Linux.
2 Commits 1 Branch 0 Tags 30 KiB
Shell 100%
c75e7a6ea5
Go to file
Sazonov Andrey c75e7a6ea5 update
2026-01-14 10:20:44 +03:00
README.md update 2026-01-14 10:20:44 +03:00
usbsearch.sh update 2026-01-14 10:20:44 +03:00

README.md

usbSearch

usbSearch — bash-скрипт для поиска и анализа событий подключения USB-устройств в системе Linux. Работает универсально: автоматически определяет, используется ли systemd (journalctl) или классические лог-файлы /var/log.

Проект полезен для:

  • forensic / incident response
  • аудита подключаемых USB-устройств
  • серверов и рабочих станций
  • систем без GUI

Использование

Дать права на исполнение

sudo chmod +x usbSearch.sh

Запуск от root (рекомендуется)

sudo ./usbSearch.sh

Как это работает

  1. Скрипт проверяет:

    • доступен ли journalctl
    • есть ли доступ к журналу systemd

  2. Если systemd доступен:

    • используется journalctl -k

  3. Если systemd недоступен:

    • анализируются файлы /var/log/kern.log*

  4. Из логов извлекаются события:

    • New USB device found
    • Product
    • Manufacturer
    • SerialNumber
    • USB Mass Storage

Пример вывода

-----------------------------------------------------------
Дата: Sep 12 14:33:21 | VID:0781 PID:5567
Дата: Sep 12 14:33:21 | Manufacturer: SanDisk
Дата: Sep 12 14:33:21 | Product: Cruzer Blade
Дата: Sep 12 14:33:21 | SerialNumber: 4C530001230915117293
Дата: Sep 12 14:33:22 | USB Mass Storage device