ハッキングの後にはログ解析が欠かせませんが、このツールを使えば簡単に解析することができます。Syhuntを使えば、潜在的な攻撃や確認された攻撃をログファイルで確認することができます。
CMSセキュリティハンドブック トム・カナヴァン著
Syhunt Insight
INVESTIGUE Y EVITE BRECHAS DE SEGURIDAD
Syhunt Insight analiza rápidamente y expone el origen, el tipo y los métodos actualmente en uso para comprometer las aplicaciones web de su organización.
RECONSTRUCTOR DE SESIONES
Syhunt Insight analiza los registros del servidor web y reconstruye sesiones de ataques enteras, diferenciando de manera precisa el tráfico legítimo del tráfico malicioso, además de diferenciar los ataques automatizados de los ataques manuales.HERRAMIENTA DE INVESTIGACIÓN DE BRECHAS
Syhunt Insight determina de forma instantânea si se produjo una invasión, lo que le permite responder al incidente de seguridad de forma rápida y efectiva.CONSTRUCCIÓN AUTOMATIZADA DE PERFILES
Syhunt Insight exponde las habilidades del atacante, sus herramientas y métodos mediante la creación de su perfil completo el inventario de herramientas de hackeo.OBSERVE TODOS LOS TIPOS DE ATAQUES
Syhunt Insight utiliza el análisis heurístico de los registros del servidor web para detectar un amplio conjunto de ataques, incluyendo:
| Verificación | CWE |
| Inyección de SQL | CWE-89 |
| Cross-Site Scripting (XSS) | CWE-79 |
| Lectura arbitraria de archivos | CWE-23 |
| Buffer Overflow | CWE-120 |
| Directorio Traversal | CWE-22 |
| Ataques de format string | CWE-134 |
| Inyección de código en el servidor lateral | CWE-96 |
| Ataques de Código Shell | |
| Inyección de SSI | CWE-97 |
| Requisiciones Sospechosas | |
| Técnicas de Evasión de IDS | |
| Rechazo de WAF | |
| Herramientas de hackeo |
ウェブアプリケーションセキュリティ評価ツールでウェブサーバーを安全に設定できるメリットは明らかですが、インターネット上で複数のアプリケーションをホストしている著者の個人的なウェブサーバーでログ分析機能を試すまでは、この機能には確信が持てませんでした。
ウェブハッキングがバレる
Syhunt Insight は、最新の64ビットLinux、Windows7から11までのすべてのWindowsバージョンで動作します。
