[ossec-list] Generating web attacks to test active response

treydock Wed, 16 Nov 2011 08:48:22 -0800

I'd like to generate a few fake web attacks against one of my servers
to test some changes I made to email alerts.  What is the best way to
do that?  I tried using cURL to query an invalid path, but nothing has
happened yet.


This is what I tried, but I'm not familiar with cURL.

curl -i -H -X GET -d "id=../../" http://example.com

I also took one of the recent actual attacks and tried that

curl -i -H -X GET -d "/drw/forums/topic.php?
id=222%26%23160%3B(2010-05-19%2009:19:19)%20%20%20%20%20%20%20%20%20%20%20%20%20%2a
%20href='/public_html/test/lab2/about/gallery_list.php?
ptype=swdel&bid=photo&mode=re_del&num=86111&target=341&page_now=2'%3E
%3Cimg%20src='../images/module/
btn_x.gif'%20border=0%20align='absmiddle'%3E%3C/a%3E
%20%20%20%20%20%20%20%20%20%20%20%20%3C/td%3E
%20%20%20%20%20%20%20%20%20%20%3C/tr%3E
%20%20%20%20%20%20%20%20%20%20%3Ctr%3E
%20%20%20%20%20%20%20%20%20%20%20%20%3Ctd%20height=" http://example.com

Thanks
- Trey

[ossec-list] Generating web attacks to test active response

Reply via email to