in

Trucchi per analizzare logs

Filttrare per tutte le richieste avute da device Android

awk -F\” ‘{print $6}’ apache_access.log | grep -i android | sort | uniq -c | sort -fn

Verificare post richieste per path di amministrazione

awk -F\” ‘{print $2}’ apache_access.log | grep administrator | grep POST | sort | uniq -c | sort -fn

Quale browser è stato utilizzato per effettuare richieste GET al server tra le xxxx e xxxx il xx dicembre 20xx?

grep “18/Dec/2019:03:4” apache_access.log | grep GET

Quante richieste sono state fatte dai bot di scansione di Google?

awk -F\” ‘{print $6}’ apache_access.log | grep Google | wc -l

Quale immagine è stata recuperata dal server per la seconda volta?

awk -F\” ‘{print $2}’ apache_access.log | grep “.jpg” | cut -d ” ” -f2 | sort | uniq -c | sort -k1 -n

Quante richieste sono state fatte per pagine inesistenti?

cat error.log | grep ” File does not exist” | cut -d “]” -f4 | cut -d “:” -f2 | wc -l

Quanti username sono stati usati per forzare la pagina protetta con autenticazione?

cat error.log | cut -d “]” -f4 | cut -d “:” -f1 | grep user | cut -d ” ” -f3 | sort | uniq | wc -l

Creare un elenco di tutti i nomi utente univoci utilizzati per bruteforce contro la pagina protetta con autenticazione?

cat error.log | cut -d “]” -f4 | cut -d “:” -f1 | grep user | cut -d ” ” -f3 | sort | uniq > lista.txt

Quante richieste sono state fatte per eseguire LFI o path trasversal? Inoltre, elenca anche i file a cui l’utente malintenzionato stava tentando di accedere.

grep “/\.\./\.\./” error.log

Quanti URL sono stati richiesti nell’attacco bruteforcing del percorso?

grep “Invalid URI” error.log

Crea un elenco di tutti gli URL univoci utilizzati durante il bruteforcing del percorso.

grep “Invalid URI” error.log | wc -l

Vedi tutti i tipi di errori presenti nel file?

grep “File does not exist” error.log | wc -l

What do you think?

Written by andreab

Comments

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Loading…

0

Commenti

0 commenti

Catturare le credenziali di Windows con Responder