Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » сниффинг http и декодирование файлов

Ответить
Настройки темы
сниффинг http и декодирование файлов

Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


Доброго времени суток.
уважаемые, прошу дельного совета.
есть задача: нужно мониторить весь трафик в локалке. все. аська, письма, скачиваемые файлы. особо интересует отправка файлов. примером, через веб-интерфейс внешних почтовых сервисов.
использовал различные утилиты - Iris network traffic analyzer, commview, Ufasoft IM Snif, Cain & Abel..
каждая по своему хороша. оценил. вот только файлы (опять же, при отправке через веб), предоставляются в бинарном виде.
а вот есть ли что то, что может не только перехватывать пакеты, а ещё декодировать все из них..?
весь трафик идет через прокси. squid. возможно конечно, его "приручить", но для меня ето немного "темно". хотя за информацию и про ето, буду благодарен, постараюсь разобраться.
p.s.: вопрос очень важен..

Отправлено: 20:12, 25-05-2007

 

Аватара для VladimirB

Ушел из жизни


Сообщения: 169
Благодарности: 15

Профиль | Сайт | Отправить PM | Цитировать


Может сочтете совет "не по делу", однако вопрос.
У вас принята политика безопасности?
В ней есть слова о том, что вся почта, сообщения и т.д. принадлежат фирме?
Пользователи уведомлены под роспись, что их трафик перехватывается и может читаться?
С юристами согласовано?
Судя по тому что ваши пользователи могут пользоваться внешней почтой - этого ничего нет!
Если нет, то вы рискуете попасть под уголовное дело за нарушение статьи Конституции о тайне личной переписки.
Советую вначале подумать и привести все в порядок. Мониторинг "всего" - дело последнее.

PS
У вас есть письменный приказ руководства о проведении мониторинга?
От устного легко отказаться в случае обращения правоохранительных органов!
Думайте прежде всего о собственной безопасности!

-------
MVP Consumer Security, KL DSSE, ACT
Security Trusted Adviser
http://vladbez.spaces.live.com


Отправлено: 09:08, 26-05-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


VladimirB
..ех, товарищ, товарищ... не от "легкой жизни", за советом к Вам обратился.
в конторе крыса. на кону, многа-многа денёг. не моих. и не мне. ничья личная жизнь-online просматриваться и не собираеться. но факты "крысятничества" выявиться нужно.
по факту - политики нету, ничего не с кем не согласовано. во всяком случае, пока. как раз в процесе. но есть прямой приказ, высшего руководства. и внутренняя политика, во всяком случае моего начальства, не предполагает вариантов отмахивания от собственных, и тем более таких деликатных приказов (не в первой))
и всё таки, оставив лирику ( VladimirB спасибо за беспокойство :beer: ), и перейдя к техническому аспекту вопроса - somebody help me?))

Отправлено: 10:11, 29-05-2007 | #3


Аватара для Greyman

Человек


Сообщения: 3313
Благодарности: 104

Профиль | Отправить PM | Цитировать


TuGrik
Готовых бесплатных решений не видел. Однако рабочие платные схемы рядом фирм предлагаются, например продукты "Инфосистемы Джет":
http://www.jetinfosoft.ru/product/do...t/purpose.html
http://www.jetinfosoft.ru/product/dozor/purpose.html
Правда у этих вроде аська и подобные не предусмотрены для мониторинга, но вроде есть схемы от других фирм, учитывающие и эти каналы распространения. Есть даже системы использующие анализ стеганографии, тоже один из каналов утечки информации, к-ый щас получает развитие при политике блокирования шифрованного трафика, да и скрытность растпространения у него больше

-------
Будь проще...


Отправлено: 11:04, 29-05-2007 | #4


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


Greyman, сенкс))
"тяжёлая" штука.. посмотрим.
а аську Ufasoft IM Snif слушаю. хотя ето и не принципиально. за стеганографию пока и не пытался браться (жа и умников аж таких, не наблюдается ).
готов рассмотреть ещё возможные варианты.

Отправлено: 15:36, 29-05-2007 | #5


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


Greyman, обсмотрел творения я сиё. мож я чёто не понял, но максимум что она для меня может, програма ета, так ето показать названия файлов, скачанные-отправленные. а мне как раз нужно, что бы их содержимое.
продолжаем поиски..

Отправлено: 17:14, 30-05-2007 | #6


Аватара для Greyman

Человек


Сообщения: 3313
Благодарности: 104

Профиль | Отправить PM | Цитировать


TuGrik
Цитата:
мож я чёто не понял, но максимум что она для меня может, програма ета, так ето показать названия файлов, скачанные-отправленные. а мне как раз нужно, что бы их содержимое.
Насколько я знаю, там предусмотрен мониторинг, в т. ч. архивированием. Поэтому подозрительные файлы могут быть просмотрены из сделанного архива.

-------
Будь проще...


Отправлено: 22:47, 30-05-2007 | #7


Пользователь


Сообщения: 51
Благодарности: 2

Профиль | Отправить PM | Цитировать


A ethereal пробовали? Мощная штукенция.

-------
Software is like SEX - it's better when it's FREE.
© Linus Torvalds


Отправлено: 19:24, 31-05-2007 | #8


Аватара для VladimirB

Ушел из жизни


Сообщения: 169
Благодарности: 15

Профиль | Сайт | Отправить PM | Цитировать


Как вариант - www.bezpeka.biz Программа Coba PC Но предупреждаю. Пишет все, включая пароли+очень большой объем информации, хотя грамотное построение запросов помогает. Демо-версия отличается от рабочей только тем что каждые 15 минут выкидывает сообщение что компьютер под наблюдением!

-------
MVP Consumer Security, KL DSSE, ACT
Security Trusted Adviser
http://vladbez.spaces.live.com


Отправлено: 19:31, 31-05-2007 | #9


Новый участник


Сообщения: 21
Благодарности: 0

Профиль | Отправить PM | Цитировать


dmon_s пробовал конечно)) моцно, не спорю.. но мож есть опыт, как составить фильтр, что бы он вычленял с потока GET и POST запросы, с последующей декодировкой того, что было передано, в теле етих запросов..?))
VladimirB, ну ето ж не то, немного. мне как раз сниферить нужно. в одном оифисе 130 чел. да и ещё, есть пара, офисов...
хм.. вот так вот поупражняться, а птом как в матрице буду - смотрю на бегущие циферки, буковки, и ток я понимаю что вот там то - на картинке, блондинка, шикарная. а вон кто то и документик отослал... но, я так не хочу. вот и стараюсь, как то автоматизировать сей процес.

Отправлено: 17:06, 01-06-2007 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » сниффинг http и декодирование файлов

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Декодирование журналов событий (SysEvent.Evt) в текстовый формат j00 Microsoft Windows NT/2000/2003 3 04-10-2007 11:15
[решено] декодирование в php после javascript:encode VeshchiyOleg Вебмастеру 18 29-12-2006 20:46
как сделать переадресацию с http://***.** на http://www.***.** ? Vlad Drakula Вебмастеру 8 19-07-2006 09:57
Декодирование звука в DVD Guest Хочу все знать 8 06-09-2004 11:18
декодирование mp3 Vitaliy Trizna Программирование и базы данных 6 05-07-2004 22:30




 
Переход