التحدي هو:
The Olympic City emergency shutdown system is being targeted by attackers.
The flag is the IP address that has connected to the system the most times.
تحميل التحدي:
Download – parmg.org
المطلوب تحليل ملف Syslog لمعرفه IP المتصل في معظم الاوقات
صوره من الملف
سنقوم بـ استخراج عدد الاسطر بـ الامر التالي:
wc -l syslog
> 7832 syslog
العدد كبير ويصعب تحليله بشكل يدوي لذلك فيه اعمده لا نحتاجها فقط نريد عمود IP
حسب المطلوب فقط استخراج الاي بي المتكرر في اغلب الاوقات
لذلك نستخدم سطر من البايثون لقيوم بذلك لنا ..
print ‘n’.join([‘ ‘.join(l.split()[8:]) for l in file(‘syslog’)])
نقوم بحفظه بأي اسم على سبيل المثال ip.py
وننفذ الامر التالي لـ حفظ المخرجات بملف اخر لنقوم بتحليله
python ip.py > syslog_ouput
ونقوم بتنفيذ الامر التالي لـ معرفه عدد الاسطر المكرره < IP
cat syslog_output | sort | uniq -c | sort -nk1
اكثر IP تكرر سيكون في اخر القائمة وبجواره الرقم
وفي ملف syslog كان اكثر IP تكرر هو 83.148.236.80 بـعدد 2182 سطر