APIでHTML版の分析結果を取得できるようになりました

Loggol Web APIによる分析結果の取得で、従来のJSONに加え、新たにHTML版についても取得できるようになりました。URLは下記です。 /api/task/detail_html/{task_id} 詳しくは管理コンソールにログイン後、左メニューより「APIキー」をクリックし、次に「API…

LoggolがALBのアクセスログ形式に対応しました

バージョン1.0.4をリリースしました。変更点は下記3点です。 1. ALBアクセスログ形式への対応 このバージョンで、新たにALBのアクセスログ形式に対応しました。 docs.aws.amazon.com 2. 検知対象パターンの追加 1.0.3以前で検知できなかったいくつかの攻撃パ…

LoggolとiLogScannerの比較

はじめに Loggolはウェブサーバのアクセスログを入力とし、そのログに含まれる攻撃の情報を出力する超シンプルなサービスです。同じスタイルのツールとして、IPAが出しているiLogScannerが存在します。ユーザさんより質問を頂くこともあるため、今回は両者に…

Loggol アップデートのお知らせ(1.0.2)

Loggolをアップデートしました。今回はログ分析の部分の精度の向上です。SQLインジェクションを中心に、今まで検出できていなかったいくつかのパターンを検出できるようにしました。 Loggolは基本的にはWAF(Scutum)で鍛えた分析ロジックを基にしています。そ…

Loggolの検知対象である「リコネサンス」とは何なのか

はじめに Loggolはウェブサーバのアクセスログを入力とし、そのログに含まれる攻撃の情報を出力する超シンプルなサービスです。例えばSQLインジェクションやパストラバーサルなど、良く知られているウェブの攻撃が検知対象です。一覧表はこちらにあります。…

Loggolというサービスを作った理由

はじめに ついにLoggol(ロゴル)の正式版をリリースすることが出来ました。それに合わせてLoggolブログも開始です。まず最初の記事として、そもそも何故このサービスを作ったのかについて書いてみようと思います。理由は複数あり、それらが複合的に混ざること…

準備中

現在ブログの準備中です。