Forense, un área que no toco muy seguido pero este reto parece interesante, nos facilitan 2 archivos auth.json syslog Buscando en google encontré un script en python usbrip. snovvcrash/usbrip
Simple CLI forensics tool for tracking USB device artifacts (history of USB events) on GNU/Linux - snovvcrash/usbripgithub.com Algo que no sabia es sobre los eventos de USB, pero me toco aprender un poco y se puede tener reglas y…