Как узнать стучит ли скрипт

[toropchin]

Раззендил скрипт, нащёл алгоритм генерирования лицензии с привязкой к домену. Сгенерировал себе лицензию. Вот и хочу узнать как можно проверить стучит ли скрипт своему автору или нет. Ну например перехватить запросы поступающие на другие сервера. Тестирую под денвером.

 

[SkyGrabber]

Если скрипт небольшой, то можно посмотреть код скрипта.
Фаерволом дело не решишь, т.к. серваку надо доступ в инет. Можно подумать и поставить аназизатор запросов, но не факт что скрипт стучит всегда. Возможно с какой-то переодичностью, поэтому самый верный способ - посмотреть код скрипта.

 

[toropchin]

Вот именно, что скрипт чуть больше 2000 строк и разобраться в нём мне не по силам.
Расскажите пожалуйста поподробнее про анализатор запросов. Я сколько искал подобную штуку, но не нащёл. вернее нащёл, но она ловит только запросы браузера.

 

[censored!]

Стучат - запросом на сайт, стучат - мылом.
Запросы отловишь локальным снифером (например CommView).
Также Naviscope-ом (ловит запросы браузера ИЕ).
Какое мыло отсылает - смотри на денвере есть ли у тебя папка /tmp/!sendmail если нету - создай. Когда скрипт под денвером отправит - оно туда свалиться (проще потом будет найти).
...
Но код все-равно смотреть глазами. Так как кто-то привязывает и стучит, например, если база превысит 200 записей, либо при попадании в какой-нить раздел админки, либо если кто-то тыкнеться в какую-нить запрятанную часть сайта (например, еще смайлики).
А стукалки делают тоже разные. Кто-то просто шлет запрос, кто-то в шаблон вставляет изображения, путь которого ведет на сайт, кто-то джаваскриптом. Частенько в php прячут зашифровав base64.
Или используют в шаблоне или в ссылках такие уникальные названия, комменты, элементы, что сайт найдется через поиск. И тогда у разработчика просто чекалка - поиск, результаты сверяются с базой зареген домен или нет.
...
Так что лопатить только глазами (и то можно пропустить), так как у многих, например, в блокноте или т.п. редакторах стоит галка "не переносить длиные строки" и тогда в исходнике делают отбивку табами, и там в далеке ставят функцию стукалки. А горизонтальный скрол частенько не замечают.

 

[hohol]

Поставь фаервол типа outpost, он тебе подскажет когда и куда стучит

 

[myweb]

Можно ищо использовать шнифер он покажет какие дание и куда идут.

 

[ss_sss]

Не знаю, кто и как, я тупо ставлю агнитум аутпост в режим обучения с записями логов и 24 часа у меня скрипт тусуется на денвере, потом анализирую запросы...

 

[Jameson]

а чем он тусуется, какой-то прогой для генерации запросов, ребятами из локальной сети или сам 24 часа не спишь?

 

[niksons]

Вообще какой принцып работы стукалки? Т.е я так понял надо выполнить какоето действие со скриптом чтоб она отослала запрос хозяину, или она как вирусня самопроизвольно посылает запросы. С мылом вроде понятно, когда скрипт мылит письма за одно и хозяину, а вот как стукалка работает?

 

[ss_sss]

Jameson, собственно тусуется скрипт на локальном сервере (денвер) с выходом в инет, я вот как раз и сплю, а вот у агнитума настроечки выставляешь, чтоб всё с ответом ДА в обучающем режиме, а логи он сохраняет и сам прекрасно... Потом смотришь, куда скрипт ходил (адреса) или не ходил куда-то... Каждый, стучалки, смотрит по своему...