Autor: Attack Vector
Descripción: Script que permite visualizar cuántas alertas detectó snort por cada evento.
Visto en Perl Code
#!/usr/bin/perl -w
use strict;
#[**] [1:2925:3] INFO web bug 0x0 gif attempt [**]
my %h = ();
sub desc {
$h{$b} <=> $h{$a};
}
open(F, "/var/log/snort/alert") || die "$!";
while() {
if(/^.*?\]\s+(.*?)\s+\[.*/) {
$h{$1}++;
}
}
foreach my $line (sort desc (keys (%h))) {
print "Attack: $line - Hits: $h{$line}\n";
}
close(F);
exit 0
Permisos: chmod 700 snort-alert.pl
Ejecución ./snort-alert
0 comentarios:
Publicar un comentario