ハッキングの後にはログ解析が欠かせませんが、このツールを使えば簡単に解析することができます。Syhuntを使えば、潜在的な攻撃や確認された攻撃をログファイルで確認することができます。
CMSセキュリティハンドブック トム・カナヴァン著
機能説明
Syhunt Forensic
セキュリティ侵害の調査・防止
Syhunt Forensic(旧 Syhunt Insight)は、お客様の組織のウェブアプリケーションを侵害するために現在使用されているソース、タイプ、手法を迅速に分析し、公開します。
製品特徴
Features
セッションリコンストラクター
Syhunt Forensicは、ウェブサーバーのログをスキャンし、攻撃セッション全体を正確に再構築して、正当なトラフィックと悪意のあるトラフィックを区別し、さらに自動化された攻撃と手動化された攻撃を区別することができます。自動化された攻撃者プロファイラー
Syhunt Forensicは、攻撃者の完全なプロファイルとハッキングツールのインベントリを構築することで、攻撃者のスキル、ツール、手法を明らかにします。侵害調査ツール
Syhunt Forensic は、侵害の有無、発生方法、侵入の程度を即座に判断し、セキュリティインシデントに迅速かつ効果的に対応することができます。あらゆる種類の攻撃に注意する
Syhunt Forensicは、Webサーバーのログをヒューリスティックに解析し、以下のような幅広い攻撃を検知します。
| Check | CWE |
| SQL Injection | CWE-89 |
| Cross-Site Scripting (XSS) | CWE-79 |
| Arbitrary File Reading | CWE-23 |
| Buffer Overflow | CWE-120 |
| Directory Traversal | CWE-22 |
| Format String Attacks | CWE-134 |
| Server-Side Code Injection | CWE-96 |
| Shell Code Attacks | |
| SSI Injection | CWE-97 |
| Suspicious Requests | |
| IDS Evasion Techniques | |
| WAF Rejection | |
| Hacking Tools |
ウェブアプリケーションセキュリティ評価ツールでウェブサーバーを安全に設定できるメリットは明らかですが、インターネット上で複数のアプリケーションをホストしている著者の個人的なウェブサーバーでログ分析機能を試すまでは、この機能には確信が持てませんでした。
ウェブハッキングがバレる
Syhunt Forensic は、最新の64ビットLinux、Windows7から11までのすべてのWindowsバージョンで動作します。
