2015年8月31日 星期一

[書籍]網站入侵現場鑑證實錄:Log Parser Lizard軟體操作基本教學

網站入侵現場鑑證實錄:Log Parser Lizard軟體操作基本教學

簡介:
先前我們已經針對Log Parser Lizard的特性有個基本的介紹,得知該軟體是專門在處理各類型的日誌檔案,且具有基本的分析功能。

因此,再藉由下面的教學影片,供大家能對於Log Parser Lizard更加熟悉。

學習目的:
  • 學會基本的Log Parser Lizard操作方式
  • 了解日誌檔案格式的選擇和讀取方式

影片教學:



購買管道
天瓏書局:
https://www.tenlong.com.tw/items/9863478814?item_id=1010826

博客來:
http://www.books.com.tw/products/0010704450

金石堂:
http://www.kingstone.com.tw/book/book_page.asp?kmcode=2014713479662

讀冊生活:

http://www.taaze.tw/sing.html?pid=11100773663


書籍編號(ISBN)
ISBN:9863478814

ISBN-13:9789863478812

即時線上交流園區
臉書社團:
https://www.facebook.com/groups/1730797680472868/

測試日誌檔案下載點:
http://linjsian.blogspot.tw/2015/08/TestLog-Download.html

2015年8月28日 星期五

[書籍]網站入侵現場鑑證實錄(測試日誌檔下載)

[書籍]網站入侵現場鑑證實錄(測試日誌檔下載)

書籍編號(ISBN)
ISBN:9863478814
ISBN-13:9789863478812

有關於「實務分析演練」的章節內容,將以該測試日誌檔案作為解說

Log Parser Lizard日誌檔案分析軟體操作教學影片:


其日誌檔案內包含基本網路攻擊手法:
後續將依序介紹各種網路攻擊手法的解析方式

Demo log檔案下載點:
https://drive.google.com/file/d/0B6hHwZv7XCSqRUtUTFNja3BTQlk/view?usp=sharing

解壓縮密碼:
lin.jsian

========
臉書社團:
https://www.facebook.com/groups/1730797680472868/

購買管道

天瓏書局:
https://www.tenlong.com.tw/items/9863478814?item_id=1010826


博客來:
http://www.books.com.tw/products/0010704450

金石堂:
http://www.kingstone.com.tw/book/book_page.asp?kmcode=2014713479662

讀冊生活:
http://www.taaze.tw/sing.html?pid=11100773663

2015年8月24日 星期一

[log parser lizard教學]網站入侵現場鑑證實錄:日誌分析軟體環境安裝

網站入侵現場鑑證實錄:日誌分析軟體環境安裝
學習目標
  • 安裝日誌檔案分析軟體(Log Parser Lizard)
介紹
Log Parser Lizard是一個功能性非常強大的日誌分析軟體,使用者可以利用基本的SQL語法來進行日誌檔案的分析行為,同時不會修改到原本的資料內容。Log Parser Lizard在搜尋資料時,是利用類似的SQL語法來進行資料的分析、篩選的動作,在搜尋的過程中,也是相當的快速(取決於電腦硬體能力)。像在分析日誌檔案時,就有極佳的效果呈現,若有分析日誌檔需求的使用者,不妨考慮使用Log Parser Lizard作為分析軟體。


必備環境(以下均無痛安裝,只要下載安裝程式後即可進行安裝,因此則不贅述了)
.NET環境(W7以上作業系統均有內建,不必另外下載)
下載連結:http://www.microsoft.com/zh-tw/download/details.aspx?id=17718

LogParser 2.2
微軟開發出來的分析工具,主要是以CMD指令為主,若熟悉指令的使用者可直接安裝使用,但若後續需安裝Log Parser Lizard的使用者,則必安裝該套件(因為Log Parser Lizard是以Log Parser作為主要核心),否則後續無法順利安裝Log Parser Lizard。

下載連結:https://www.microsoft.com/en-us/download/details.aspx?id=24659

Log Parser Lizard
該開發公司持續針對Log Parser Lizard作研發的行為,因此使用者在下載該軟體時,往往能從官方網站下載最新版本的軟體,後續該官方網站似乎要統計下載的人數,改變了下載規則,需先註冊後才可以下載軟體。筆者這裡放置的是較舊版本的Log Parser Lizard,可供大家作基本的測試,若需最新版本的軟體,則需直接至官方網站下載了。

下載連結(3.5版本):
(1)https://drive.google.com/file/d/0B6hHwZv7XCSqQTBJc2FfMkV2VWM/view?usp=sharing

下載連結(最新版本):
官方網站:http://www.lizard-labs.com/log_parser_lizard.aspx
自2015年8月開始,凡是要下載log parser lizard軟體的使用者,一定要先經由填寫表單的動作,才能下載該公司的軟體。因此,若使用者有需求的話,不妨先填寫基本資料後,取得下載連結,方可下載最新版本的軟體。
當填寫完成後,將會收到註冊後的下載連結

軟體安裝完成後,可進一步查看該軟體的教學操作

教學操作: