Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

USB Canary – Pour savoir quand on utilise un port USB à votre insu

Si vous êtes sous Linux et que vous voulez savoir si quelqu’un a branché une clé USB ou un appareil USB sur votre ordinateur pendant votre absence, voici USB Canary !

Cet outil dont les sources et la doc sont dispo ici permet de surveiller vos ports USB, y compris quand votre ordinateur est verrouillé. Ainsi, en cas d’accès, il est capable de vous envoyer un message.

C’est du python, donc pour l’installer, il vous faudra des bibliothèques tierces (à installer avec la commande pip) comme :

(La doc est ici)

Ensuite, en éditant le fichier settings.json, vous pourrez configurer les moyens d’alerte (Slack ou SMS) et pour le lancer (ou l’arrêter) vous n’aurez qu’à lancer la commande suivante :

./usb_canary.py start | stop | restart

L’autre intérêt d’un tel outil c’est que vous pouvez le modifier pour détecter quand une machine en mode airgap (non reliée à un réseau) est compromise, en adaptant le système d’alerte à votre propre système de surveillance (via de l’analyse de log ou des alertes sur d’autres ordinateurs présents dans la même zone airgappée). Les sysadmins sauront apprécier l’utilité de la chose.

Source


Démarrer la discussion sur Korben Communauté