capire quali comandi shell sono dati da una applicatione web

ivan_terzo

unread,

Oct 17, 2021, 9:34:57 AM10/17/21

to

Salve a tutti,

avendo accesso come root alla shell di un server dove viene eseguita una
applicazione web, c'è un modo per capire quali comandi di sistema
vengono dati quando, per esempio, viene fatta una particolare operazione
da interfaccia web (per esempio togliere o aggiungere un utente da un
gruppo)?

Grazie

Piergiorgio Sartor

unread,

Oct 17, 2021, 11:11:51 AM10/17/21

to

Beh, se l'applicazione e` html / php / ruby / ...
basta andarsi a leggere il codice.
C'e` tutto dentro...

Il caso piu` generale di un eseguibile che fa
qualcosa credo sia anche "tracciabile", ma
dipende nel dettaglio cosa e come.

bye,

--

piergiorgio

ivan_terzo

unread,

Oct 17, 2021, 11:22:37 AM10/17/21

to

Il 17/10/21 17:09, Piergiorgio Sartor ha scritto:

eh! si certo, si tratta comunque di codice piuttosto strutturato e
complesso da leggere. Una parte è anche compilata.

rootkit

unread,

Oct 17, 2021, 11:28:59 AM10/17/21

to

cosa intendi per "comandi di sistema"? cos'è esattamente che stai
cercando di vedere?

Piergiorgio Sartor

unread,

Oct 17, 2021, 12:12:05 PM10/17/21

to

On 17/10/2021 17.22, ivan_terzo wrote:
[...]

> eh! si certo, si tratta comunque di codice piuttosto strutturato e
> complesso da leggere. Una parte è anche compilata.

Si, ma il problema e` che se non sei in
grado di leggerti il codice e capire cosa
questo faccia, non credo le altre soluzioni
siano molto piu` semplici.

bye,

--

piergiorgio

Leonardo Serni

unread,

Oct 17, 2021, 6:01:25 PM10/17/21

to

Sì, metti il server web sotto strace e ti parsi tutti gli execve() che spara.

Non aspettarti facilità o prestazioni :-(

Leonardo
--

"You all presumably know why" :-) :-(

ivan_terzo

unread,

Oct 19, 2021, 3:58:21 PM10/19/21

to

Il 18/10/21 00:01, Leonardo Serni ha scritto:

> On Sun, 17 Oct 2021 15:34:54 +0200, ivan_terzo <ivan_...@tiscali.it> wrote:
>
>> avendo accesso come root alla shell di un server dove viene eseguita una
>> applicazione web, c'è un modo per capire quali comandi di sistema
>> vengono dati quando, per esempio, viene fatta una particolare operazione
>> da interfaccia web (per esempio togliere o aggiungere un utente da un
>> gruppo)?
>
> Sì, metti il server web sotto strace e ti parsi tutti gli execve() che spara.
>

ah! ecco, ricordavo una cosa del genere... Grazie!

> Non aspettarti facilità o prestazioni :-(
>

e sì...

> Leonardo
>

ivan_terzo

unread,

Oct 19, 2021, 4:01:03 PM10/19/21

to

Il 17/10/21 18:07, Piergiorgio Sartor ha scritto:

il codice lo leggo e lo seguo sin dove possibile. Poi c'è una parte che
chiama piccoli programmi scritti in C (quindi compilati) che fanno
chiamate a sistema che voglio intercettare

ivan_terzo

unread,

Oct 19, 2021, 4:02:58 PM10/19/21

to

Il 17/10/21 17:28, rootkit ha scritto:

applicazione web scritta in python che chiama piccoli programmi scritti

Piergiorgio Sartor

unread,

Oct 19, 2021, 4:14:13 PM10/19/21

to

On 19/10/2021 22.01, ivan_terzo wrote:
[...]

> il codice lo leggo e lo seguo sin dove possibile. Poi c'è una parte che
> chiama piccoli programmi scritti in C (quindi compilati) che fanno
> chiamate a sistema che voglio intercettare

Cioe`, ci sono "piccoli programmi" che fanno
qualcosa, ma non si sa cosa?

Chiaramente, come scrive Leonardo, "strace"
puo` aiutare, ma come ho scritto prima, non
e` proprio facile.

Questi "piccoli programmi" avranno un nome,
forse un help, o qualcosa...

Si possono testare singolarmente?

bye,

--

piergiorgio