Fracker

Fracker es un conjunto de herramientas que permite rastrear y analizar fácilmente las llamadas a funciones PHP, su objetivo es ayudar al investigador durante las evaluaciones manuales de seguridad de las aplicaciones PHP.

Consiste en:

una extensión PHP que debe instalarse en el entorno de la aplicación web de destino que envía información de rastreo al oyente;
una aplicación de escucha que está a cargo de recibir la información de rastreo y realizar algunos análisis para mostrar algunos datos significativos al usuario.

Arquitectura

Cada solicitud de PHP o invocación de línea de comando desencadena una conexión TCP con el oyente. El protocolo es simplemente una secuencia de objetos JSON terminados en nueva línea desde la extensión PHP al oyente, tales objetos contienen información sobre la solicitud actual, las llamadas realizadas y los valores de retorno.

Este desacoplamiento permite a los usuarios implementar sus propias herramientas. Los objetos JSON sin procesar se pueden inspeccionar volcando el contenido de la secuencia a la salida estándar, por ejemplo:

$ socat tcp-listen: 6666, fork, reuseaddr 'exec: jq., fdout = 0'

ANGEL WHITE "GALC PENTEST"

HACKER ANGELWHITE GALC

miércoles, 3 de junio de 2020

Fracker rastreador de funciones PHP

Fracker

Arquitectura

Instalar y usar

No hay comentarios:

Publicar un comentario

Featured Posts

Social Icons