Programmation

Log Analyzer

50 Points
Easy Difficulté
Description
Vous êtes analyste sécurité chez CyberCorp. Le serveur web a subi une tentative d'intrusion hier soir et votre manager vous demande d'analyser les logs pour identifier l'attaquant.

Le fichier access.log contient 100 000 lignes de logs au format Apache Combined. Impossible de faire ça à la main... il va falloir scripter !

🎯 Mission
Répondez aux questions suivantes :

- Quelle IP a généré le plus d'erreurs 404 ? (souvent signe de scan)
- Combien de requêtes a fait l'IP 192.168.13.37 (suspecte d'être l'attaquant) ?
- Combien d'IPs uniques ont accédé au serveur ?

🚩 Flag
CNAM{IP.Q1.avec.points-reponse_Q2-reponse_Q3}

Exemple :
CNAM{192.168.1.1-999-999}

📚 Format des logs
192.168.1.1 - - [01/Dec/2024:10:15:32 +0000] "GET /api/users HTTP/1.1" 200 1234 "-" "Mozilla/5.0..."
Soumettre le Flag