Vous en avez marre des pubs répétitives sur le forum ? Enregistrez-vous !




Pour s'inscrire



Marre d'éplucher des logs ?

Discussions sur les logiciels
Répondre
Avatar du membre
cezame
⭐ VIP ⭐
⭐ VIP ⭐
Messages : 4731
Enregistré le : 09 avr. 2018, 12:29
Localisation : Triangle BFL
A remercié : 180 fois
A été remercié : 343 fois
Âge : 74

Marre d'éplucher des logs ?

Message par cezame »

MasterParser - Un outil DFIR puissant pour analyser les logs Linux
Le 26 octobre 2024
par Korben -

Securite-Vie-PriveeCybersecurite

Aujourd’hui, on va causer d’un petit bijou de la DFIR (Digital Forensics and Incident Response) qui s’appelle MasterParser. C’est un outil qui a été conçu par Eilay Yosfan, qui bosse chez Security Joes en tant que Threat Researcher. Ce que fait son outil, c’est qu’il prend vos logs Linux et il les analyse pour en extraire toutes les infos utiles d’un point de vue sécurité. C’est hyper pratique pour les investigations forensic et la réponse aux incidents.

Imaginez, vous êtes tranquille devant vos écrans quand soudain, hop, alerte intrusion sur un de vos serveurs Linux ! Pas de panique, MasterParser est là… vous lui filez vos logs et il s’occupe du reste.

En quelques secondes, il va identifier tous les événements importants comme les connexions SSH, les créations de comptes, les changements de mots de passe, etc… et il vous sort ça dans un joli rapport bien synthétique, avec des tableaux et des stats.

Plus besoin de passer des heures à éplucher des logs à la main comme un noob puisqu’il fait le taf à votre place, et en plus il le fait bien. Si vous voulez voir à quoi ça ressemble, allez faire un tour sur le GitHub du projet, vous n’allez pas être déçus. Il y a même des exemples de rapports générés pour vous donner une idée. Et cerise sur le kernel, c’est open source !

D’ailleurs, le projet s’appelait initialement AuthLogParser et il était focalisé sur les fichiers auth.log. Mais face au succès de son bébé, Eilay a décidé de voir plus grand et de le renommer MasterParser, pour en faire un outil plus générique capable de gérer différents types de logs.

Maintenant, passons à la pratique. Comment on utilise cet outil génial ?

Clonez le repo GitHub de MasterParser ou téléchargez le zip.
Extrayez le dossier MasterParser-main sur votre bureau.
Ouvrez PowerShell et naviguez jusqu’au dossier MasterParser-main : cd "C:\Users\user\Desktop\MasterParser-main\"
Pour voir le menu des commandes, tapez : .\MasterParser.ps1 -O Menu
Placez vos fichiers de logs Linux dans le dossier 01-Logs.
Lancez l’analyse avec la commande : .\MasterParser.ps1 -O Start

Et voilà, en quelques clics vous avez votre rapport d’analyse des logs, propre et net. Ça vous changera des kilomètres de logs à vous farcir et avec ça, vous allez passer pro de la DFIR Linux en un rien de temps.



En savoir plus ? https://korben.info/masterparser-outil- ... linux.html
Ces utilisateurs ont remercié l’auteur cezame pour son message (3 au total) :
solar10sohkaBXL1
___
CS
Avatar du membre
solar10
⭐Modérateur en chef ⭐
⭐Modérateur en chef ⭐
Messages : 15831
Enregistré le : 01 nov. 2017, 12:15
Localisation : https://www.liege.be/fr/evenements/agenda
A remercié : 1096 fois
A été remercié : 1545 fois
Âge : 61
Contact :

Re: Marre d'éplucher des logs ?

Message par solar10 »

Merci Cezame :grin:
Ces utilisateurs ont remercié l’auteur solar10 pour son message :
Mackguil
Internet: Edpnet XL [passé: _ - EDPNet - Scarlet - dxADSL - Scarlet One (NL) - Cybernet - Compuserve] + Fritz!Box 7490+4040
TV: TCL 50P616 UHD/HDR Android TV + Fransat CAM+Carte + TNT belge + Parabole multi-LNB (5°W + 13°E +19.2E + 28.2°E)
Tel Fixe: VOIP OVH (abonnement découverte) + 4x Fritz!Fon C5 + Clone Betamax
Tel Mobile: abo Base15 - Poco M3 avec ROM Custom crDroid
NAS: Orange Pi 3 LTS avec boitier Fantec, 26TB, server OpenMediaVault
Antipub: Pi Zero with DietPi + PiHole + Unbound
Avatar du membre
sohka
Novice ⭐
Novice ⭐
Messages : 100
Enregistré le : 18 nov. 2017, 11:32
A remercié : 21 fois
A été remercié : 18 fois

Re: Marre d'éplucher des logs ?

Message par sohka »

solar10 a écrit : 27 oct. 2024, 18:07 Merci Cezame :grin:
C'est quel type de remerciement, ça ? :grin:
Internet : edpnet VDSL XL
Tel fixe : VoIP OVH découverte
Tel mobile : Mobile Vikings 15
Smartphone : GrapheneOS
PC : Regolith (Debian) & Windows 11
Avatar du membre
BXL1
Habitué ⭐⭐
Habitué ⭐⭐
Messages : 269
Enregistré le : 26 févr. 2022, 13:15
Localisation : Tubize
A remercié : 109 fois
A été remercié : 20 fois

Re: Marre d'éplucher des logs ?

Message par BXL1 »

Très connu pour collecte, recherche et affichage des logs de toutes sortes: https://www.elastic.co/ (logstash->elasticsearch->kibana).
Pas encore regardé mais c'est prévu: Devoxx The Science of Signals: Mastering Telemetry for Observability
Répondre

Créer un compte ou se connecter pour rejoindre la discussion

Vous devez être membre pour pouvoir répondre

Créer un compte

Vous n‘êtes pas membre ? Inscrivez-vous pour rejoindre notre communauté
Les membres peuvent créer leurs propres sujets et s‘abonner à des sujets
C‘est gratuit et cela ne prend qu‘une minute

S’enregistrer

Se connecter