|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » сниффинг http и декодирование файлов |
|
|
сниффинг http и декодирование файлов
|
Новый участник Сообщения: 21 |
Профиль | Отправить PM | Цитировать Доброго времени суток.
уважаемые, прошу дельного совета. есть задача: нужно мониторить весь трафик в локалке. все. аська, письма, скачиваемые файлы. особо интересует отправка файлов. примером, через веб-интерфейс внешних почтовых сервисов. использовал различные утилиты - Iris network traffic analyzer, commview, Ufasoft IM Snif, Cain & Abel.. каждая по своему хороша. оценил. вот только файлы (опять же, при отправке через веб), предоставляются в бинарном виде. а вот есть ли что то, что может не только перехватывать пакеты, а ещё декодировать все из них..? весь трафик идет через прокси. squid. возможно конечно, его "приручить", но для меня ето немного "темно". хотя за информацию и про ето, буду благодарен, постараюсь разобраться. p.s.: вопрос очень важен.. |
|
Отправлено: 20:12, 25-05-2007 |
Ушел из жизни Сообщения: 169
|
Профиль | Сайт | Отправить PM | Цитировать Может сочтете совет "не по делу", однако вопрос.
У вас принята политика безопасности? В ней есть слова о том, что вся почта, сообщения и т.д. принадлежат фирме? Пользователи уведомлены под роспись, что их трафик перехватывается и может читаться? С юристами согласовано? Судя по тому что ваши пользователи могут пользоваться внешней почтой - этого ничего нет! Если нет, то вы рискуете попасть под уголовное дело за нарушение статьи Конституции о тайне личной переписки. Советую вначале подумать и привести все в порядок. Мониторинг "всего" - дело последнее. PS У вас есть письменный приказ руководства о проведении мониторинга? От устного легко отказаться в случае обращения правоохранительных органов! Думайте прежде всего о собственной безопасности! |
------- Отправлено: 09:08, 26-05-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать VladimirB
..ех, товарищ, товарищ... не от "легкой жизни", за советом к Вам обратился. в конторе крыса. на кону, многа-многа денёг. не моих. и не мне. ничья личная жизнь-online просматриваться и не собираеться. но факты "крысятничества" выявиться нужно. по факту - политики нету, ничего не с кем не согласовано. во всяком случае, пока. как раз в процесе. но есть прямой приказ, высшего руководства. и внутренняя политика, во всяком случае моего начальства, не предполагает вариантов отмахивания от собственных, и тем более таких деликатных приказов (не в первой)) и всё таки, оставив лирику ( VladimirB спасибо за беспокойство :beer: ), и перейдя к техническому аспекту вопроса - somebody help me?)) |
Отправлено: 10:11, 29-05-2007 | #3 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать TuGrik
Готовых бесплатных решений не видел. Однако рабочие платные схемы рядом фирм предлагаются, например продукты "Инфосистемы Джет": http://www.jetinfosoft.ru/product/do...t/purpose.html http://www.jetinfosoft.ru/product/dozor/purpose.html Правда у этих вроде аська и подобные не предусмотрены для мониторинга, но вроде есть схемы от других фирм, учитывающие и эти каналы распространения. Есть даже системы использующие анализ стеганографии, тоже один из каналов утечки информации, к-ый щас получает развитие при политике блокирования шифрованного трафика, да и скрытность растпространения у него больше |
------- Отправлено: 11:04, 29-05-2007 | #4 |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Greyman, сенкс))
"тяжёлая" штука.. посмотрим. а аську Ufasoft IM Snif слушаю. хотя ето и не принципиально. за стеганографию пока и не пытался браться (жа и умников аж таких, не наблюдается ). готов рассмотреть ещё возможные варианты. |
|
Отправлено: 15:36, 29-05-2007 | #5 |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать Greyman, обсмотрел творения я сиё. мож я чёто не понял, но максимум что она для меня может, програма ета, так ето показать названия файлов, скачанные-отправленные. а мне как раз нужно, что бы их содержимое.
продолжаем поиски.. |
Отправлено: 17:14, 30-05-2007 | #6 |
Человек Сообщения: 3313
|
Профиль | Отправить PM | Цитировать TuGrik
Цитата:
|
|
------- Отправлено: 22:47, 30-05-2007 | #7 |
Пользователь Сообщения: 51
|
Профиль | Отправить PM | Цитировать A ethereal пробовали? Мощная штукенция.
|
------- Отправлено: 19:24, 31-05-2007 | #8 |
Ушел из жизни Сообщения: 169
|
Профиль | Сайт | Отправить PM | Цитировать Как вариант - www.bezpeka.biz Программа Coba PC Но предупреждаю. Пишет все, включая пароли+очень большой объем информации, хотя грамотное построение запросов помогает. Демо-версия отличается от рабочей только тем что каждые 15 минут выкидывает сообщение что компьютер под наблюдением!
|
------- Отправлено: 19:31, 31-05-2007 | #9 |
Новый участник Сообщения: 21
|
Профиль | Отправить PM | Цитировать dmon_s пробовал конечно)) моцно, не спорю.. но мож есть опыт, как составить фильтр, что бы он вычленял с потока GET и POST запросы, с последующей декодировкой того, что было передано, в теле етих запросов..?))
VladimirB, ну ето ж не то, немного. мне как раз сниферить нужно. в одном оифисе 130 чел. да и ещё, есть пара, офисов... хм.. вот так вот поупражняться, а птом как в матрице буду - смотрю на бегущие циферки, буковки, и ток я понимаю что вот там то - на картинке, блондинка, шикарная. а вон кто то и документик отослал... но, я так не хочу. вот и стараюсь, как то автоматизировать сей процес. |
Отправлено: 17:06, 01-06-2007 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Декодирование журналов событий (SysEvent.Evt) в текстовый формат | j00 | Microsoft Windows NT/2000/2003 | 3 | 04-10-2007 11:15 | |
[решено] декодирование в php после javascript:encode | VeshchiyOleg | Вебмастеру | 18 | 29-12-2006 20:46 | |
как сделать переадресацию с http://***.** на http://www.***.** ? | Vlad Drakula | Вебмастеру | 8 | 19-07-2006 09:57 | |
Декодирование звука в DVD | Guest | Хочу все знать | 8 | 06-09-2004 11:18 | |
декодирование mp3 | Vitaliy Trizna | Программирование и базы данных | 6 | 05-07-2004 22:30 |
|