Seviye 2 Soru 18

Bu soruda beklenen makinaya root hakları ile erişim sağlandıktan sonra apache web sunucu ve mod_security loglarının incelenerek istenilen bilgiye ulaşmaktı. Apache web sunucu servisi yum paket yöneticisi aracılığı ile kurulmuş ve log dosyaları varsayılan olarak bırakılarak cevaba ulaşılmanın kolay olması hedeflenmişti.
Çözümün ilk adımı olarak erişim ve hata loglarının nerede saklandığı bilinmeli veya öğrenilmelidir redhat tabanli linux işletim sistemlerinde loglar varsayılan olarak "/var/log/httpd/" klasörü altında listelenir. Bunu öğrenmek için internet' te kısa bir araştırma yapmak yeterlidir.
mod_security tarafından üretilmiş loglar için "/var/log/httpd/modsec_audit.log" dosyası incelenmelidir. dosya cat komutu aracılığı ile görüntülendiğinde saldırıyı yapan kişinin parola olarak ne girdiği açıkça görülebilirdi.