Linux Log Analizi — Python Fuzzing Aracı Tespiti

İlk olarak fuzzing.txt dosyasının içerisine aşağıdaki ifadelerin yazılmasını sağlıyoruz.

Fuzzing işlemini yapacak python kodu aşağıdaki şekildedir:

Kodu çalıştırıp log analizine geçebiliriz.

Logları görüntülemek için aşağıdaki komutu kullanabiliriz:

#tail –f /var/log/apache2/access.log

Görüldüğü üzere python ile requests modülü kullanılarak yazılan kodlar ile web isteği yaptığımızda varsayılan olarak User-Agent alanında python-requests ifadesini bulunmaktadır.

İsteği yapan IP adresi , yol, durum kodu ve User-Agent bilgisini aşağıdaki komut ile tespit edebiliriz:

#grep “python-requests” /var/log/apache2/access.log|cut –d “ “ –f 1,7,9,12|sort|uniq –c |sort –rn

İstekler 10.10.10.10 IP adresinden python dili ile requests modülü ile yazılan bir program tarafından yapılmıştır.

Not: User-Agent bilgisinin değiştirilebileceği unutulmamalıdır.

Python Fuzzing Aracı Trafik Analizi yazımıza https://kaleileriteknoloji.medium.com/python-fuzzing-arac%C4%B1-trafik-analizi-fc63e1d1ee1d link aracılığıyla ulaşabilirsiniz.

Python ile HTTP Üzerinden Veri Sızdırma Senaryosu ve Trafik Analizi yazımıza https://kaleileriteknoloji.medium.com/python-ile-http-%C3%BCzerinden-veri-s%C4%B1zd%C4%B1rma-senaryosu-ve-trafik-analizi-f49a1b30c377 ulaşabilirsiniz.