8 oct 2012

Analizando LOGS de apache con Goaccess

En los contínuos análisis de seguridad es muy conveniente el poder analizar los LOGS del Apache para detectar ataques, por ejemplo.

Para poder visualizar mejor los ataques existen herramientas que nos ayudarán en los análisis de estos LOGS.

Una de esas herramientas es Goaccess, este script leerá nuestro LOG de Apache y nos mostrara los resultados mucho mas leíbles.

Para instalar la herramienta:

seifreed@darkmac:~:brew install goaccess

Para analizar el log de apache llamamos al script y le pasamos el LOG de apache como parámetro.

seifreed@darkmac:~/Desktop/blog:goaccess -f access.log

A continuación nos saldrá esto:

Una de las cosas mas interesantes es que arriba podemos ver un resumen del análisis del LOG del Apache sin duda es de mucha ayuda :P

Podemos seleccionar cualquiera de los apartados para ver mas en detalle algo en concreto,

Aquí podemos ver las distintas peticiones que se han realizado al servidor web, podemos ver peticiones como al /etc/passwd entre otras

Para saber si un atacante por ejemplo está lanzando un fuzzer podemos revisar las peticiones 404,

Como podéis ver en la imagen va pidiendo diversos directorios de aplicaciones conocidas.

También podemos extraer el detalle de los navegadores

Es mucho mas sencillo ver estas conexiones con Goaccess que mirando el fichero a mano, hay que facilitarse la vida

1 comentario:

  1. [...] Arranca la semana Marc con su post: Analizando LOGS de apache con Goaccess [...]

    ResponderEliminar