تحلیل لاگ فایل ها در حملات WebAPP
پکیج آموزش Forensic کالی لینوکس
برای یک مدیر وبسایت (administrator) , این موضوع مهمه که نحوه تحلیل لاگ فایل ها به منظور شناسایی حملات تحت وب رو درک کنه .در این آموزش قرار لاگفایل های آپاچی سرور رو به منظور کشف بعضی از حملاتی که به وب اپلیکیشن ها میشه؛ چک کنیم.
فایل های لاگ آپاچی در لینوکس در آدرس زیر قرار دارند:
/var/log/apache2
که ممکنه بیشتر از یکی هم باشند.
۱- توی این فایل ها دنبال عباراتی که در حملات SQLi از اون ها استفاده می شه می گردیم؛ (مثل union select)
2- یک کار دیگه هم که میشه کرد و البته خیلی وقت گیره و اون جستجوی single quot یا همون ‘ در URLهاست. برای این کار باید 27% که اینکد شده ی این کارکتره رو جستجو کنید.