||| ||| | | __ | | |-|_____-----/ |_| |_| \-----_____|-| |_|_________{ }| (^) |{ }__________|_| || |_| | ^ | |_| || | \| /\ |/ | | \ |--| / | = \ |__| / = + \ / + \ / \ / \ / \ / \ / \ / LOGFISHH 1.0 - Logs Forensic Investigator SSH \ / Developer :@svelizdonoso \ / GitHub: https://github.com/SVelizDonoso \/ Mail:cyslabs@gmail.com Use: python logfissh.py --file /var/log/auth.log python logfissh.py --file /var/log/auth.log --animation python logfissh.py --file /var/log/auth.log --webm Options: python logfissh.py -h Este script tiene por objetivo ayudar a realizar análisis forense de logs en servicios ssh, el fin es poder ayudar al investigador a tener un medio, por el cual pueda realizar consultas a los Logs y determinar posibles ataques. Los logs que son posibles parsear con este script son:
---- /var/log/secure ---- /var/log/auth.logPara hacer funcionar este script se debe instalar los siguientes paquetes:
sudo apt-get install gource sudo apt-get install ffmpegLuego descargamos el script en nuestro Kali Linux 2018
git clone https://github.com/SVelizDonoso/logfishh.git cd logfishh python logfishh.py root@kali:~/Desktop/logfissh# python logfissh.py -h ||| ||| | | __ | | |-|_____-----/ |_| |_| \-----_____|-| |_|_________{ }| (^) |{ }__________|_| || |_| | ^ | |_| || | \| /\ |/ | | \ |--| / | = \ |__| / = + \ / + \ / \ / \ / \ / \ / \ / LOGFISHH 1.0 - Logs Forensic Investigator SSH \ / Developer :@svelizdonoso \ / GitHub: https://github.com/SVelizDonoso \/ Mail:cyslabs@gmail.com Use: python logfissh.py --file /var/log/auth.log python logfissh.py --file /var/log/auth.log --animation python logfissh.py --file /var/log/auth.log --webm Options: python logfissh.py -h usage: logfissh.py [-h] [-f FILE] [-a] [-v] [--version] optional arguments: -h, --help show this help message and exit -f FILE, --file FILE File Logs -a, --animation Animation logs access -v, --webm output animation to .webm --version show program's version number and exit Para el uso básico de la herramienta para obtener un reporte HTML necesitamos agregar el parámetro --file
python logfissh.py --file /var/log/auth.logPara el uso básico de la herramienta para obtener un reporte HTML y una animación de las solicitudes Accept y Fail, necesitamos agregar el parámetro --animate
python logfissh.py --file /var/log/auth.log --animationPara el uso básico de la herramienta para obtener un reporte HTML y grabar un video de las solicitudes Accept y Fail, necesitamos agregar el parámetro --webm
python logfissh.py --file /var/log/auth.log --webm
Este software se creo SOLAMENTE para fines educativos. No soy responsable de su uso. Úselo con extrema precaución.
@svelizdonoso https://github.com/SVelizDonoso/