Fracker
Fracker es un conjunto de
herramientas que permite rastrear y analizar fácilmente las llamadas a
funciones PHP, su objetivo es ayudar al investigador durante las evaluaciones manuales de seguridad de las aplicaciones PHP.
Consiste en:
- una extensión PHP que debe instalarse en el entorno de la aplicación web de destino que envía información de rastreo al oyente;
- una aplicación de escucha que está a cargo de recibir la información de rastreo y realizar algunos análisis para mostrar algunos datos significativos al usuario.
Arquitectura
Cada solicitud de PHP o invocación de línea de comando desencadena una conexión TCP con el oyente. El
protocolo es simplemente una secuencia de objetos JSON terminados en
nueva línea desde la extensión PHP al oyente, tales objetos contienen
información sobre la solicitud actual, las llamadas realizadas y los
valores de retorno.
Este desacoplamiento permite a los usuarios implementar sus propias herramientas. Los objetos JSON sin procesar se pueden inspeccionar volcando el contenido de la secuencia a la salida estándar, por ejemplo:
$ socat tcp-listen: 6666, fork, reuseaddr 'exec: jq., fdout = 0'
No hay comentarios:
Publicar un comentario