Notice
Recent Posts
Recent Comments
삽이 부서질 때까지 삽질
utmp, wtmp parser를 제작해 보았다 본문
어쩌다 계기가 되서 utmp, wtmp parser를 만들어 봤는데요.
윈도우에서 작동하도록 제작했어요.
이 파서는 uinx나 linux에서 사용자 계정 접속이나 로그아웃 등의 기록을 볼 수 있도록 해주는거에요.
로그 |
경로 |
utmp |
/var/run/utmp |
wmp |
/var/log/wtmp |
utmp는 w 명령어로 확인가능하며 현재 접속한 리스트를 바이너리 형태로 저장하고 있고,
wtmp는 last 명령어로 확인가능하며 지금까지 접속한 모든 기록을 바이너리 형태로 저장하고 있어요.
이렇게 말이죠 ㅎㅎ
이걸 아래처럼 보여주도록 제작했어요.
사용법은 간단하게 파일명만 주면 알아서 파싱해요.
불편점이나 개선점이 있으시면 덧글로 남겨주세요.
[코드 수정도 환영이에요!!]
수정해서 올릴게요!!
utmp5 기준으로 작성되서 버전이 맞지 않으면 제대로 파싱이 안될거에요.
[이부분 때문에 많은 삽질을 했죠...]
다운로드:
https://github.com/shcci/log_parser
'Tool' 카테고리의 다른 글
Cuckoo SandBox 구축 (0) | 2016.11.30 |
---|---|
Nmap 을 사용하여 정보 수집 (0) | 2016.11.13 |
MSFvenom 을 이용한 악성코드 제작 (0) | 2016.11.13 |
칼리 설치법 (0) | 2016.11.12 |
Comments