Apa itu apache log4j

Apache Log4j adalah utilitas logging berbasis Java yang awalnya ditulis oleh Ceki Gülcü. Ini adalah bagian dari Apache Logging Services, sebuah proyek dari Apache Software Foundation. Log4j adalah salah satu dari beberapa kerangka kerja logging Java.

Pada repository ini saya akan membahas cara menganalisa dan scan log4j pada server. Repository ini saya buat seletah mengikuti webminar gratis bersama protergo.

Analize and scan for log4j

• Management dashboard
• Quick analysis to see if system are vulnerable
• Deep scanning of the key system
• Patching vulnerable system
• Threat intelegence to see if system are compromised

Management dashboard

Buat management dashboard di terhadap mesin yang anda scan dari hari ke hari.

Quick analysis to see if system are vulnerable

• Log4j scan
• canarytoken
• Nessus
• Burpsuite

Deep scanning of the key system

• Linux / Windows shell comands
• Software BOQ ebumeration via Grype
• Software BOQ ebumeration via Syft

Patching vulnerable system

• Block strings into firewall/WAF/webserver
• Upgrade log4j to version 1.2.17 or higher

Threat intelegence to see if system are compromised

• Detection memory in log4j
• Manual threat hunting on logs
• https://otx.alienvault.com/pulse