Сниффер - наказать злоумышленника

0

0

Приветствую! На работе появилась проблема - один чел явно сливает информацию на сторону, но запалить на горячем пока не удалось. Начальство поставило задачу найти доказательства. Поскольку чел уводит из фирмы бабло прямо на работе, эта задача мою совесть не тревожит.

Проблема в том, что я пока не очень квалифицированный админ :), поэтому нужена помощь общественности.

Имеется небольшая офисная сеть, весть трафик проходит через шлюз на мандриве 2007, http через squid transparent.

Посоветуйте, что лучше установить на шлюз, что-б выявить пароли к его мылу. Почтовиками пользуется через web.

Ссылка

←	Tripwire и файлы для пристального надзора

Простите за оффтопик, просто очень нужно.

→

Вам что мало снифферов? Тем более у вас есть доступ к шлюзу, какие проблемы?

Чтото ваш вопрос не очень "правильный" =)

~~qsloqs~~ ★★
(04.07.07 19:59:01 MSD)

а если он через https лазит? Может, лучше поставить че-то на его машину? кейлогер, например, можно tightvnc, сидеть, смотреть, че он делает на компе.

Marmirus ★★
(05.07.07 00:00:11 MSD)

Ответ на: комментарий от Marmirus 05.07.07 00:00:11 MSD

>Может, лучше поставить че-то на его машину? кейлогер, например, можно tightvnc, сидеть, смотреть, че он делает на компе.

Единственный осуществимый вариант, мне кажется.

Т.к. если шпиен хоть немного соображает, то ловить трафф какой-либо не имеет смысла.

anonymous
(05.07.07 01:06:22 MSD)

Ссылка

Ответ на: комментарий от qsloqs 04.07.07 19:59:01 MSD

Снифферов много.. наверное. не знаю, потому и спрашиваю.

боюсь кейлоггер не прокатит, эта зараза по всему офису перемещается, если видит свободную машину - садится и "работает".

В общем, конкретизирую - каким сниффером рекомендуете воспользоваться?

studiosss
(05.07.07 10:56:20 MSD) автор топика

Ответ на: комментарий от studiosss 05.07.07 10:56:20 MSD

ettercap, только сперва почитать к нему документацию. самое простое - tcpdump.

Marmirus ★★
(05.07.07 15:34:28 MSD)

Ответ на: комментарий от Marmirus 05.07.07 15:34:28 MSD

Спасибо!

studiosss
(05.07.07 19:21:42 MSD) автор топика

Ссылка

Вот ещё, советую ознакомиться -

http://www.linux-sec.net/Sniffer/
http://www.linuxshare.ru/docs/security/unix/sniffers_.html
http://sectools.org/sniffers.html

MiracleMan ★★★★★
(05.07.07 21:48:20 MSD)

Ссылка

MiracleMan - Дважды спасибо%)

*ушел учить матчасть*

studiosss
(06.07.07 00:26:02 MSD) автор топика

Ссылка

Ответ на: комментарий от studiosss 05.07.07 10:56:20 MSD

А еще лучше просто проследить и наказать без снифферов.

Слухи пусти....

~~qsloqs~~ ★★
(24.07.07 23:15:25 MSD)

Ответ на: комментарий от qsloqs 24.07.07 23:15:25 MSD

Хм, слухи пускать смысла не имеет - товарищ только насторожится. Имхо, если этот товарищ может ходить и садиться за любую свободную машину, то в политике ИБ предприятия что-то не то(за исключением случая перемещаемых профилей). Конечно, если профили перемещаемые - кто мешает прописать именно ему кейлоггер в автозагрузку? Вообще, можно на прокси насмерть зарубить POST(оставив только нужные сайты, правда, не знаю, прокатит ли это на прозрачной), почту и IM разрешить только корпоративные(естественно, с записью всей информации), прикрыть всякие внешние носители и т. д.

agabekov ★
(02.08.07 13:37:55 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Tripwire и файлы для пристального надзора

Security

Простите за оффтопик, просто очень нужно.

→

Похожие темы