Webサイトの攻撃ログを分析できる無料ツールが欲しいです。(iLogScanner以外)
解決したいこと
Webサイトのアクセスログをタブ区切りテキストファイル(tsv)で保存しています。
アクセスに対して詳細情報が記載されている場合がありますが、
その中でSQLインジェクション等の攻撃が疑われるものがあります。
色々なパターンがありますので、それらを分析できる無料ツールが欲しいです。
(例えばiLogScannerのような)
発生している問題・エラー
Unsupported response type: 0'XOR(if(now()=sysdate(),sleep(11),0))XOR'Z
上記のようなSQLインジェクションを疑わせるログがあります。
この場合は「sleep」を検索条件にすれば拾うことができます。
が、あくまで1パターンであり全てのパターンを網羅することが難しいです。
ログ分析ツールとしてiLogScannerが有名ですが、ApacheやIIS形式のログではないため読み込めませんでした。
該当するソースコード
ソースではありませんが、以下のようなタブ区切りログが多数あります。最後の「Unsupported~」が詳細情報です。
b7444965-8daf-8a3f-d29c-e8f8039bff1c 2023-12-07 01:04:39 Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36 145.174.106.247 f Unsupported response type: 0'XOR(if(now()=sysdate(),sleep(11),0))XOR'Z
自分で試したこと
他に適当な方法が思い浮かばなかったので、過去に発生した同種のログから共通するキーワードを見つけ、
それらで検索をかけています。(例えば「SELECT」)
しかし、この方法だと見落としもありますし、未知のパターンにすぐ対応できない弱点が有ります。
0