로그 분석 실습-2
- 사용 도구 : Notepad++
- 웹 공격을 받은 리눅스 서버의 로그 파일을 이용하여 로그 분석을 실시하도록 한다.
- weblog 폴더 안에는 로그 파일이 저장되어 있다.
- 각각의 로그 파일들을 Notepad++로 오픈하여 로그를 분석하도록 한다.
1. access1.log
access1.log 파일을 Notepad++ 으로 열어서 분석해보자
union select --> sql injection
20 - 22 : XSS 공격
26 - 31: path traversal 공격 웹서버한테 cd ../ .. /이용해서 디렉토리이동시킴
35 - HTML iframe injection
40 - bash shell shock 취약점 인젝션
- 공격 패턴? 여러가지 공격이 섞여있다.
- 공격 날짜/시간?[25/Jul/2022:04:53:24 +0200]
- 공격자 IP 주소
2. access2.log
- 공격 패턴?
- 공격 이름? os command injection
- 공격 날짜/시간?
- 공격자 IP 주소?
3. access3.log
- 공격 패턴?
- 공격 이름? XXl
- 공격 날짜/시간?
- 공격자 IP 주소?
4. access4.log
- 공격 패턴?
- 공격 이름? XSS 공격
- 공격 날짜/시간?
- 공격자 IP 주소?
5. access5.log
- 공격 패턴?
- 공격 이름? path traversal 공격
- 공격 날짜/시간?
- 공격자 IP 주소?
6. access6.log
- 공격 패턴?
- 공격 이름? bash shell shock 취약점 인젝션
- 공격 날짜/시간?
- 공격자 IP 주소?
웹해킹하고 다시보기