Отловить POST и GET запросы от CRM на VPS сервере

Тема в разделе "PHP", создана пользователем Sergo_Sev, 8 апр 2020.

XEvil 4.0 Релиз Состоялся!
Модераторы: latteo
  1. Sergo_Sev

    Sergo_Sev Творец

    Регистр.:
    14 июн 2008
    Сообщения:
    576
    Симпатии:
    188
    Имеется CRM закодированная ioncube с привязкой к IP и домену
    Установлена на VPS debian
    Отправляет post и get запросы на https://domain.ru
    Задача - перехватить все эти запросы на этот домен (чтобы узнать что именно отправляется)
    Как это можно реализовать?
    Можно ли перенаправить все запросы на локальный домен, чтобы там уже отловить их?
     
  2. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    562
    Симпатии:
    586
    tcpdump + Wireshark
     
    Nei и Sergo_Sev нравится это.
  3. UJy

    UJy

    Регистр.:
    23 авг 2011
    Сообщения:
    385
    Симпатии:
    137
    Ты хочешь отловить исходящий запрос на сервере с CRM, или входящий запрос на сервере домена?
     
  4. Sergo_Sev

    Sergo_Sev Творец

    Регистр.:
    14 июн 2008
    Сообщения:
    576
    Симпатии:
    188
    Исходящий запрос от CRM с VPS сервера к стороннему домену (запрос отправляется на домен автора CRM)
     
  5. UJy

    UJy

    Регистр.:
    23 авг 2011
    Сообщения:
    385
    Симпатии:
    137
    Тогда да, мониторить трафик сторонними приложениями, как порекомендовал metsys
     
    Sergo_Sev нравится это.
  6. garphild

    garphild Постоялец

    Регистр.:
    19 май 2009
    Сообщения:
    56
    Симпатии:
    31
    Можно если точно известен домен. тогда в хостс прописывается подмена и все запросы будут улетать туда. Скорее всего это проверка лицензии. И при перенаправлении запроса на другой домен без валидного ответа CRM отвалится, если подмененный домен не будет перенаправлять запросы дальше (типа проксировать). Также можно поставить сниффер на впс и отлавливать им.

    Примерно вот так как @metsys написал.
     
    javx нравится это.