Отслеживание передачи данных

[Platon]

Скажите как можно проверить CMS на предмет передачи данных сторонним ресурсам (сайтам). Если эта cms установлена на локальном сервере Денвере или Open Server, или на сервере хостера.

 

[c0dex]

Посмотреть код этой CMS? Отловить исходящие соединения?

 

[Platon]

Посмотреть код этой CMS? Отловить исходящие соединения?

Вы можете это сделать? Или может порекомендуете софт специальный для отслеживания?

 

[c0dex]

Могу, да и вы тоже это можете, надо просто открыть код и посмотреть. А вот софта такого нет, "для отслеживания". И с чего такой вопрос возник?

 

[Platon]

Могу, да и вы тоже это можете, надо просто открыть код и посмотреть.

А на что нужно обращать внимание при просмотре кода?

 

[c0dex]

Есть ли вызовы на открытие сокетов, есть ли ajax запросы и прочее в таком духе.

 

[Platon]

Есть ли вызовы на открытие сокетов, есть ли ajax запросы и прочее в таком духе.

А если огромное количество файлов, их все нужно перелопатить - это куча времени. Разве не можно каким то образом, в целом, проследить передачу данных с сервера, на внешний адрес и тп. Может логи есть какие, или написать скрипт по отслежке?

 

[peon]

поиск по файлам на наличие курл, сокет.. и тд, а также eval, код коннекта может быть закодирован

 

[c0dex]

Platon, а если файлов много, надо искать автоматизированно. Но как сказал peon, скорей всего кусок кода, который будет отсылать данные, будет кодирован. У вас случаем не краденая CMS?

 

[peon]

интересно, если вырубить все возможные способы работы с сетью в конфигах php, то код который коннектиться можно отловить по ошибке

 

[c0dex]

peon, может там flash какой, или JS)

 

[Platon]

У вас случаем не краденая CMS?

Я купил cms, но есть подозрения на передачу нежелательных данных.
Вот хотел узнать все об этом. По поводу ваших ответов, поясните подробнее что имеется ввиду:
1. поиск по файлам на наличие курл;
2. сокет;
3. eval;
4. надо искать автоматизированно (каким образом?)
5. кодированный код (это содержимое файла или его части, выглядит как хаотические символы, цифры?)

 

[c0dex]

Platon, поиск по файам на наличие curl - это поиск по файлам на наличие вызова функций curl библиотеки, или открытия сокетов или выполнения функции eval. Искать автоматизированно - написать скрипт на баше, пыхапе или чем там ты владеешь лучше всего, чтобы не просматривать всю CMS глазками. А кодированный кусок программы - это и есть кодированный кусок, прочитать его ты не сможешь и явно в нем вызовов того же curl'a не найдешь.

 

[Platon]

Искать автоматизированно - написать скрипт на баше, пыхапе или чем там ты владеешь лучше всего, чтобы не просматривать всю CMS глазками.

А есть примеры кода на php?

 

[Platon]

Есть такая идея написать скрипт на пшп который бы сканировал содержимое всех файлов в поисках функций curl или eval, и выводил информацию при их обнаружении: имя файла и номер строки.

 

[Andkorol]

Ок, пиши.

 

[WMix]

Есть такая идея написать скрипт на пшп который бы сканировал содержимое всех файлов в поисках функций curl или eval, и выводил информацию при их обнаружении: имя файла и номер строки.

называется grep

 

[Platon]

Ок, пиши.

Писать не придется - есть готовое решение http://secu.ru/scripts/find-and-replace
Протестировал на локалке, все отлично работает: нашел 11 строчек в разных файлах с функциями curl

 

[Redjik]

так то netstat ом можно смотреть, есть ли исходящие соединения

если мониторить, то вот решение нагуглилось
http://unix.stackexchange.com/questions/30046/logging-outgoing-connections-as-they-happen

я человек ленивый, код мне смотреть было бы лень =)
начал бы с этого
+ вкладочка xhr в браузере (не ловит flash кстати, ибо он может вообще не по http отправлять данные)

 

[keltanas]

Когда мне надо было вылечить одну известную CMS от запроса ключей с сервера, я использовал простой дебаггер х, который и вывел меня на нужное место.
Собственно, даже лицензия была. Но меня поражает отсутствие режима "песочницы" у этих поделок.