Fracker
Fracker es un conjunto de herramientas que permite rastrear y analizar fácilmente las llamadas a funciones PHP, su objetivo es ayudar al investigador durante las evaluaciones manuales de seguridad de las aplicaciones PHP.
Consiste en:
- una extensión PHP que debe instalarse en el entorno de la aplicación web de destino que envía información de rastreo al oyente;
- una aplicación de escucha que está a cargo de recibir la información de rastreo y realizar algunos análisis para mostrar algunos datos significativos al usuario.
Arquitectura
Cada solicitud de PHP o invocación de línea de comando desencadena una conexión TCP con el oyente. El protocolo es simplemente una secuencia de objetos JSON terminados en nueva línea desde la extensión PHP al oyente, tales objetos contienen información sobre la solicitud actual, las llamadas realizadas y los valores de retorno.
Este desacoplamiento permite a los usuarios implementar sus propias herramientas. Los objetos JSON sin procesar se pueden inspeccionar volcando el contenido de la secuencia a la salida estándar, por ejemplo:
$ socat tcp-listen: 6666, fork, reuseaddr 'exec: jq., fdout = 0'
Instalar y usar
Copyright (c) 2019 Andrea Cardaci <cyrus.and@gmail.com>
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce