Contexto: A las 14:00h del servidor, nuestro WAF detectó anomalías en el portal de login. Sospechamos que un atacante ha logrado extraer la base de datos usando SQL Injection.
Tu Misión: Analiza los logs del servidor web (Apache) usando el buscador estilo Splunk. Tienes que identificar la IP del atacante exacta que introdujo el payload malicioso.
OBJETIVO
Encuentra la IP que ejecutó el payload: ' OR 1=1 --
Tips de Búsqueda: Puedes buscar texto libre (ej. login) o usar clave:valor (ej. status:500 o ip:192.168.1.1).
0 hits
Time
IP
Method
Path
Status
User-Agent
AMENAZA NEUTRALIZADA
IoC Correcto. Has sumado +200 XP en Blue Team.
🛡️ Generar Reporte OSINT
Generar y mantener esta herramienta consume recursos del servidor. CyberEscudo es 100% gratuito y sin publicidad.
Si este reporte te ayuda a proteger tu empresa o te ahorra tiempo de trabajo, ¿considerarías apoyarme para mantener el proyecto vivo?