✍️ تجزیه URL از طریق ابزار URL Toolbox
یکی از فیلدهای مهم که در لاگهای وب اسپلانک همواره مورد توجه تحلیلگران قرار میگیرد فیلد URL است. گاهی تجزیه و تحلیل دقیق دامنهها به دلیل پیچیده بودن URLها و نیاز به داشتن دانش در مورد تمامی TLDها کار دشواری است.
ابزارهای مختلفی جهت تسهیل در تجزیه و تحلیل URL وجود دارند. یکی از این ابزارها URL Toolbox میباشد که در قالب app در اسپلانک قابل نصب است.
یکی از دستورات پرکاربرد در این app، ماکروی ut_parse_extended(2) است.
همانطور که در شکل فوق مشاهده میشود این دستور شامل دو ورودی میباشد؛ دامنه و کاتالوگی از TLDهای مختلف که در این مثال از کاتالوگ Mozilla استفاده شده است. پس از اجرای این دستور، تمامی بخشهای مختلف URL تجزیه شده و هر کدام در قالب فیلدهای مختلف در خروجی قرار میگیرند.
#اسپلانک
#url_toolbox
♻️ @HyperSec
یکی از فیلدهای مهم که در لاگهای وب اسپلانک همواره مورد توجه تحلیلگران قرار میگیرد فیلد URL است. گاهی تجزیه و تحلیل دقیق دامنهها به دلیل پیچیده بودن URLها و نیاز به داشتن دانش در مورد تمامی TLDها کار دشواری است.
ابزارهای مختلفی جهت تسهیل در تجزیه و تحلیل URL وجود دارند. یکی از این ابزارها URL Toolbox میباشد که در قالب app در اسپلانک قابل نصب است.
یکی از دستورات پرکاربرد در این app، ماکروی ut_parse_extended(2) است.
همانطور که در شکل فوق مشاهده میشود این دستور شامل دو ورودی میباشد؛ دامنه و کاتالوگی از TLDهای مختلف که در این مثال از کاتالوگ Mozilla استفاده شده است. پس از اجرای این دستور، تمامی بخشهای مختلف URL تجزیه شده و هر کدام در قالب فیلدهای مختلف در خروجی قرار میگیرند.
#اسپلانک
#url_toolbox
♻️ @HyperSec