Apache, formalmente conocido como Apache HTTP Server Project, es un esfuerzo por desarrollar y mantener un servidor HTTP de fuente abierta para sistemas operativos modernos, incluyendo Linux y Windows. El propósito del proyecto es proporcionar un servidor HTTP seguro, eficiente, y ampliable, el cual proporcione servicios HTTP en sincronía con los estándares HTTP actuales. El análisis forense a los archivos para el registro de eventos (logs) incluido en Apache, intenta encontrar evidencia de algún tipo de incidente o compromiso.
1. Análisis Forense a
Apache
Webinar
Gratuito
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: https://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com
Jueves 2 de Junio 2022
2. Alonso Eduardo Caballero Quezada
EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator
Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement
en Network Security Administrator, Hacking Countermeasures, Cisco CCNA
Security, Information Security Incident Handling, Digital Forensics, Cybersecurity
Management Cyber Warfare and Terrorism, Enterprise Cyber Security
Fundamentals, Phishing Countermeasures Pen Testing, Certificate Autopsy
Basics and Hands On, ICSI Certified Network Security Specialist y OSEH.
Más de 18 años de experiencia como consultor e instructor independiente en las
áreas de Hacking Ético y Forense Digital. Ha dictado cursos presenciales y
virtuales en Ecuador, España, Bolivia y Perú, presentándose también
constantemente en exposiciones enfocadas a Hacking Ético, Forense Digital,
GNU/Linux.
Alonso Eduardo Caballero Quezada -:- Sitio web: https://www.reydes.com -:- e-mail: reydes@gmail.com
4. Alonso Eduardo Caballero Quezada -:- Sitio web: https://www.reydes.com -:- e-mail: reydes@gmail.com
Apache
El proyecto Servidor HTTP Apache es un esfuerzo para desarrollar y mantener
un servidor HTTP de fuente abierta, para los sistemas operativos modernos,
incluyendo UNIX y Windows.
El propósito del proyecto es proporcionar un servidor seguro, eficiente, y
ampliable, el cual proporcione servicios HTTP en sincronía con los estándares
HTTP actuales.
* Apache HTTP Server Project: https://httpd.apache.org/
5. Alonso Eduardo Caballero Quezada -:- Sitio web: https://www.reydes.com -:- e-mail: reydes@gmail.com
Archivos Logs
Para gestionar efectivamente un servidor web, es necesario obtener
información sobre la actividad y desempeño del servidor, como también sobre
cualquier problema el cual pueda ocurrir.
El servidor Apache proporciona una variedad de diferentes mecanismos para
registrar todo lo cual ocurra en el servidor, desde la petición inicial, a través del
proceso para mapear la URL, hasta la resolución final de la conexión, incluyendo
cualquier error el cual pueda haber ocurrido en el proceso.
Adicionalmente los módulos de terceros proporcionan capacidades de registro,
o inyectar entradas dentro de los archivos log existentes, y aplicaciones tales
como programas CGI, guiones PHP, y otros manejadores, puedan enviar
mensajes hacia el registro de errores del servidor.
* Log Files: https://httpd.apache.org/docs/2.4/logs.html
6. Alonso Eduardo Caballero Quezada -:- Sitio web: https://www.reydes.com -:- e-mail: reydes@gmail.com
Access Log
Registra todas las peticiones procesadas por el servidor
Common Log Format
Una configuración típica del archivo donde se registran los accesos es como
sigue:
LogFormat "%h %l %u %t "%r" %>s %b" common
Combined Log Format
LogFormat "%h %l %u %t "%r" %>s %b "%{Referer}i" "%{User-agent}i""
combined
* Log: https://httpd.apache.org/docs/2.4/logs.html
7. Alonso Eduardo Caballero Quezada -:- Sitio web: https://www.reydes.com -:- e-mail: reydes@gmail.com
Common Log Format
●
%h Dirección IP del cliente (Host remoto)
●
%1 Un guion indica la pieza solicitada de información no está disponible
●
%u El ID de usuario de quien solicita el documento
●
%t Tiempo en el cual se realizó la petición
●
%r La linea de la petición realizada desde el cliente
●
%s El código de estado enviado hacía el cliente
●
%b El tamaño del objeto devuelto hacia el cliente
8. Alonso Eduardo Caballero Quezada -:- Sitio web: https://www.reydes.com -:- e-mail: reydes@gmail.com
Curso Virtual Forense de Redes
Más Información: https://www.reydes.com/d/?q=Curso_Forense_de_Redes
e-mail: reydes@gmail.com Sitio Web: https://www.reydes.com
10. Alonso Eduardo Caballero Quezada -:- Sitio web: https://www.reydes.com -:- e-mail: reydes@gmail.com
Cursos Virtuales Disponibles en Video
Curso Virtual de Hacking Ético
https://www.reydes.com/d/?q=Curso_de_Hacking_Etico
Curso Virtual de Hacking Aplicaciones Web
https://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
Curso Virtual de Informática Forense
https://www.reydes.com/d/?q=Curso_de_Informatica_Forense
Curso Virtual Hacking con Kali Linux
https://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux
Curso Virtual OSINT - Open Source Intelligence
https://www.reydes.com/d/?q=Curso_de_OSINT
Curso Virtual Forense de Redes
https://www.reydes.com/d/?q=Curso_Forense_de_Redes
Y todos los cursos virtuales:
https://www.reydes.com/d/?q=cursos
11. Alonso Eduardo Caballero Quezada -:- Sitio web: https://www.reydes.com -:- e-mail: reydes@gmail.com
Más Contenidos
Videos de 76 webinars gratuitos
https://www.reydes.com/d/?q=videos
Diapositivas de los webinars gratuitos
https://www.reydes.com/d/?q=eventos
Artículos y documentos publicados
https://www.reydes.com/d/?q=documentos
Blog sobre temas de mi interés
https://www.reydes.com/d/?q=blog/1
12. Análisis Forense a
Apache
Webinar
Gratuito
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: https://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com
Jueves 2 de Junio 2022