Logparser

Log parser is a powerful, versatile tool that provides universal query access to text-based data such as log files, XML files and CSV files, as well as key data sources on the Windows® operating system such as the Event Log, the Registry, the file system, and Active Directory®

Variables que se utilizan en los RFI

Variables que se utilizan en los RFI:

  Consulta para sacar las variables:

 

Ver motores de rastreo en los logs analizando User-Agent

Con esta consulta vemos los diferentes cs(User-Agent) que acceden a nuestros log:

Si queremos localizar un User-Agent:

 

Comprobaciones diarias de logs

HTTPERR

SMTP

IIS

 

Detectar la herramienta para escanear la red DFind.exe

La herramienta de escaneo DFind – #1 Tiny Security Scanner rev-1.0.9 utilizando el comando

Nos da la siguiente entrada en el log:

La consulta para detectarlo con la herramienta Log parser:

Y este es el resultado:

Bloquear parte de cs-uri-stem para no permitir este escaneo.