Seviye 2 Soru 19

Bu soruda beklenen makinaya root hakları ile erişim sağlandıktan sonra apache web sunucu ve mod_security loglarının incelenerek istenilen bilgiye ulaşmaktı. Apache web sunucu servisi yum paket yöneticisi aracılığı ile kurulmuş ve log dosyaları varsayılan olarak bırakılarak cevaba ulaşılmanın kolay olması hedeflenmişti.
Çözümün ilk adımı olarak erişim ve hata loglarının nerede saklandığı bilinmeli veya öğrenilmelidir redhat tabanli linux işletim sistemlerinde loglar varsayılan olarak "/var/log/httpd/" klasörü altında listelenir. Bunu öğrenmek için internet' te kısa bir araştırma yapmak yeterlidir.
Saldırı içeren talep mod_security sayesinde 403 hata koduyla reddedildiği için olayın gerçekleştiği tarih ve saati görmek için hata loglarına bakmak yeterli olacaktı.