1. WEB access log 형식 2. WEB access log 위치 3. WEB access log 분석

Slides:

Advertisements

Similar presentations

웹 서버 구축 숭의여대 인터넷정보과 최지영. 웹 ? 웹사이트 ? 웹서버 ? 웹서비스 ? IIS? 아파치 ?

Advertisements

1 ‘ 우리나라의 주요공업 ’ - 정도웅, 주민혁, 안수진, 백경민, 엄다운, 박경찬 -.

1. Section I. 웹 프로토콜과 로그의 이해 1. 웹 프로토콜 1.1 통신 절차 1.2 HTTP Request 1.3 HTTP Response 2. 웹 로그 2.1 W3C 유형 2.2 NCSA 포맷 2.3 로그 분석 2.

WordPress 란 ? ■ WordPress 개요 -PHP 기반으로 기본적으로 블로그 사이트를 제작하는데 이용됨 - 오픈소스이기 때문에 누구나 사용이 가능함 - 전세계 5000 만개 이상 구축되어 있으며 신규 구축되는 사이트의 ¼ 이 WordPress 로 구축되고 있음.

Python Socket/HTTP overmania. 목표  소켓을 이용하여 기본적인 서버 - 클라이언트 모델을 구현할 수 있다.  간단한 웹서버를 소켓을 이용하여 작성할 수 있다.

박승제 웹 애플리케이션 기술 박승제

비업무용 사이트 차단 및 웹 모니터링 솔루션 ㈜토탈인터넷시큐리티시스템 TEL : FAX :

Chapter 02. 웹에 대한 이해. Chapter 02. 웹에 대한 이해 웹의 역사 HTTP 웹 애플리케이션 기술.

수34 네트워크와 경제논리 경영4 A 윤다슬 신문 스크랩 발표 인터넷만 접속하면 OK.

웹로그 분석의 필요성과 현업 활용방안 - 랭키닷컴 웹마케팅 세미나 –

목 차 ▶ 회원가입 ▶ 시스템접속 ▶ 지원자 서비스 개인회원 단체회원 대국민 서비스 로그인 메인 화면 내 정보방 신청관리

공부할 내용 조상들이 살던 곳 자연과 잘 어울리는 한옥 지방에 따라 서로 다른 집의 모양 섬 지방의 집

사랑, 데이트와 성적 자율성 :데이트 성폭력!!! 성폭력예방교육 전문강사 / 여성학 전공 신 순 옥.

퇴계와 율곡의 사회사상 비교 남 일 재 동서대학교 교수/ 정치학 박사 1. 퇴계 이황과 율곡 이이의 약전(略傳)

Ⅰ웹로그분석을 통한 쇼핑몰 운영전략 코리아 인터넷 마케팅센터 대표 김형택

웹 해킹 기초와 실습.

Safecode® 3.0 ㈜코드원 웹 애플리케이션 취약점 제거 및 관리 솔루션

501. 군인들의 세상 502. 민정 이양과 한일회담 이선용.

쌓지 말고 해소하자 이 주휘 이 진영 전 민석 전 혜림.

Python Bottle Web Framework

Chapter 32 Analyzing Web Traffic

1. JSP(Java Server Pages) 소개

Chapter 02. 시스템 보안 : 건강한 시스템이 챙겨야 할 기본

서버의 종류와 기능 환경공학과 권진희.

Chapter 11 웹 서버 보안.

인터넷 이용통계 추출 프로그램 사용 매뉴얼 (Web Log Analyzer)

1장. JSP 및 Servlet을 활용한 동적 웹 프로그래밍 소개 제1장.

Web Servers (IIS & Apache)

125. WAPPLES Policy Setting Guideline

XXXX SSO 구축 SSO (Single Sign-On) -사용자 인증 및 권한부여 통합 관리 시스템

ASP 정 보 보 호 학 과 양 계 탁.

Chapter 02 웹의 이해.

박 명 호 한남대학교 컴퓨터공학과 인공지능 실험실

인터넷 보안 정보 보안 개론 5장.

Embeded 기초 다지기 2015년 10월 26일 intern Sally

웹서버와 설치에 필요한 것 WWW ( world wide web ) TCP/IP 프로토콜을 이용하는 클라이언트/서버 환경

정보보안 CH4 웹 보안.

Network Management 김대환 김태훈 김숙흔 이근민.

H2TV ASTB 관리 기능 메뉴얼 제이웨이 영상사업실 기술개발팀.

DHCP 박윤환 윤준호.

04장 웹 보안: 웹, 그 무한한 가능성과 함께 성장한 해킹

B2B 전자도서관 B2B 전자도서관 웹서비스 사용자 매뉴얼.

9장 JSP페이지의 에러처리 이장에서 배울 내용 : JSP페이지에서 에러를 처리하는 방법에 대해 학습해본다. 에러페이지를 사용한 에러처리의 문제점을 살펴보고, 현재 JSP2.0에서 권장하는 에러 처리 형태인 에러코드별 에러처리를 하는 방법에 대해 학습한다.

Network Security WireShark를 활용한 프로토콜 분석 II.

Web Vulnerabilities 정보 보호 2008/05/31 Getroot.

국가문화예술지원시스템 사용방법 회원가입ㆍ지원신청 한국문화예술위원회

시스템 권한신청절차[1/3].

프로젝트 학습 -프로젝트의 운영- 초등교육학과B 정예은.

Cyber Shopping Mall 구축 - CD New - 안소연,박지윤,박종봉,정영은.

XSS (Cross Site Script)

myfood.com 상명대 맛집 홈페이지 구축 제안서

정치개혁의 가능성 논의 권력구조 개편을 통하여 본 -개헌을 통한 정부형태의 변화를 중심으로 [한국정치론] 윤성이 교수님

CH2. ASP.NET 페이지 분석 HTML ASP ASP.NET 의 차이점.

Computer Network(Hacking)

SQL INJECTION MADE BY 김 현중.

B2B 전자도서관 B2B 전자도서관 웹서비스 사용자 매뉴얼.

노년기 발달 장안대 행정법률과 세류반 정 오 손

Tabular 관리툴 Tabular Manager

태국 문학 욜라다 왓짜니 싸란차나 팟차라와라이 끼따야펀 르앙다우 타니다.

과목명 : 산업보안사례 담당교수 : 김동련 교수님 발표일 : 학번 : 이름 : 권이슬

2013 KISS 동아대학교 이용자교육 한국학술정보㈜ 경기도 파주시 회동길 230번지

웹 스크래핑.

홈페이지 제안서

워밍업 실뭉치 전달게임.

Web Server Install.

매물장 로그인 직원을 미리 생성하시면 직원 ID로 로그인 가능.

“전자구매” 메뉴 접속을 위해 “전자입찰” 메뉴에서 공인인증서 등록

웹 서비스 서버 구축 IIS: Internet Information Service Windows 운영체계에 포함됨

음파성명학 최종욱.

중등교원 전보시스템 사용자 설명서 * 작성일 2018 년 12 월 14 일 * 작성자 광주광역시교육청.

Presentation transcript:

1. WEB access log 형식 2. WEB access log 위치 3. WEB access log 분석

WEB access log 분석 1. WEB access log 형식 Page  2

M$ IIS access log 형식 #1 HOST; 10.75.176.21 AuthUser; - 10.75.176.21 – 97-12-11-07:55:20 W3SVC TREY 1 10.107.1.121 4502 163 3223 200 0 GET small.gif Mozilla/3.01Gold(Win95-1) HOST; 10.75.176.21 도메인 이름 또는 IP 주소 기록 AuthUser; - 등록된 사용자 이름 Time; 97-12-11-07:55:20 Service; W3SVC ServerName; TREY 1 ServerIP; 10.107.1.121 DownLoadTime; 4502 (ms) Page  3

M$ IIS access log 형식 #2 Receipt; 163 (bytes) Volume; 3223 (bytes) 10.75.176.21 – 97-12-11-07:55:20 W3SVC TREY 1 10.107.1.121 4502 163 3223 200 0 GET small.gif Mozilla/3.01Gold(Win95-1) Receipt; 163 (bytes) 웹 브라우저로부터 수신한 바이트 수량 Volume; 3223 (bytes) 요청자에게 응답으로써 전송한 데이터 량 Status; 200 WindowsNTStatus; 0 Request method; GET Filename; small.gif Agent; Mozilla/3.01Gold(Win95-1) Page  4

APACHE access log 형식 #1 CLF: Common Logfile Format HOST; 157.55.85.138 NCSA 계열의 웹 서버 로그 형식 대부분의 웹 서버에서 사용 157.55.85.138 – doug [07/Jun/1996:17:39:04-0880] *POST /iisadmin/default.html HTTP/1.0 *200 3401 HOST; 157.55.85.138 RFC931; - AuthUser; doug Page  5

APACHE access log 형식 #2 Time; [07/Jun/1996:17:39:04-0880] 157.55.85.138 – doug [07/Jun/1996:17:39:04-0880] “POST /iisadmin/default.html HTTP/1.0” 200 3401 Time; [07/Jun/1996:17:39:04-0880] [dd/mon/yyyy:hh:mm:ssx####] x: +, - ####: 시차 Request; “POST /iisadmin/default.html HTTP/1.0” Status; 200 Volume: 3401 Page  6

2. WEB access log 위치 Page  7

M$ IIS access log 위치 Page  8

M$ IIS Cookie log 남기기 쿠키 (cs(Cookie)) 체크 Page  9

APACHE access log 위치 기본 위치 로그 위치 설정 Cookie 설정 /usr/local/apache/logs/ httpd.conf Customlog /var/log/httpd/access_log Errorlog /var/log/httpd/error_log Cookie 설정 LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{Cookie}i\"" combined Page  10

3. WEB access log 분석 Page  11

WEB access log 분석 절차 해킹 절차 정보수집 ( 스캐닝, id추측, 웹 서버 취약점 체크 등) 공격 대상 선정 ( 금전적 목적, 명예, 테스트 등) 정보수집 ( 스캐닝, id추측, 웹 서버 취약점 체크 등) 취약점 분석 ( 취약점 exploit 수집, source code 분석 등) 취약점 공격 ( DDoS, XSS, SQL Injection등 ) 분석 절차 ※ 실제 공격 / 분석 절차를 다를 수도 있음 Page  12

WEB access log 불러오기 Excel의 활용 Excel의 컬럼 구분 기능 Page  13

WEB access log 분석 정보 수집 / 분석 담당자와 미팅 후, 공격 정보 수집 ( 시간, access_log, backdoor등) access_log 정확한 공격시간대가 확보되면, 해당 시간대에 대한 검색을 통해 추가 정보 수집 참고 : ‘POST’ Method 집중 검색 ‘GET’ Method 검색 시, “’(single quote), ;, %20”를 통해 집중 검색 파일 검색 기능을 통해, 변경된 파일 유/무 확인 기타 시스템 event 및 보안로그 확인 Page  14

잘못된 Method 사용 정의되지 않았거나 사용하지 않는 Method의 사용 GET POST 대응 쿼리 요청 entity body의 부재 Content-Length의 잘못된 표현 대응 Invalid HTTP Request Method Filtering Page  15

Status Line 200 OK 500 Internal Error 대응 SQL Injection 등과 같은 악의적인 접근에 대한 정상 응답 500 Internal Error 지속적인 접근 시도 접근 시도 IP 확인 대응 IP Filtering IP Blocking Error Handling Page  16

User-Agent User-Agent 사칭 접근 가능 널리 알려진 스캔 및 프록시 툴 User-Agent Mozilla MSIE Windows NT Gecko Firefox Safari Opera 널리 알려진 스캔 및 프록시 툴 User-Agent Paros Nikto Watchfire, AppScan Page  17

웹보안지원팀 이기봉 zudas@pentasecurity.com Q&A 18

Thank You 19