[Специалистам по всему][хацкеры] Перехват почты..

Трафик собирал не ты, а твой знакомый.
Тебя лишь попросили привести данные (причём, даже не шифрованные) к читаемому виду.
Что это такое, и зачем - ты знать не обязан. Обычное тех. задание.

Это очень сильно от контекста зависит. Насколько мне известно, во многих конторах используют такие системы для контроля за утечками информации, поэтому - вопрос лишь в том как это использовать.

Так что - да, тебе как разработчику это не должно ничем грозить - обычная система контроля безопасности.

Угу, но если всё так страшно, то лучше в заказе/ТЗ(зависит от того где ставятся печати/подписи) указать это.

Ага.. понятно.. примерно так я и думал. Всем спасибо.

> Угу, но если всё так страшно, то лучше в заказе/ТЗ(зависит от того где ставятся печати/подписи) указать это.

в таких делах лучше вообще без чего-либо с печатями обойтись. Если неймется бумагу сделать - оплата по кускам, за «консультации в настройке сервера» или чего-нибудь похожее, совершенно обтекаемое и ничего не значащее.

Написанное выкладывать на лаунчпад/соусфорж (viva la open source!), из под аккаунта, принадлежность которого топикстартеру неочевидна.

Обсуждать ТЗ должно быть безопасно, если не отклоняться от темы собственно парсинга. Кстати,а к wireshark вроде есть плагины, которые декодируют разные протоколы. Топикстартер задумывался о том, чтобы - посмотреть, есть ли декодер SMTP - а если нет - законтрибутить работу туда?

я может чего-то не понимаю...

если кто-то из внутренней сети подсоединяется к smtp-серверу того же гугла по tls-каналу, как ты собираешься анализировать зашифрованный траффик? Да даже если через web-морду gmail кто-то чего-то секретное отправляет — перехватить https-трафик не получится.

Таким образом «перехватывать» можно только smtp-трафик обрабатываемый собственным smtp-сервером, и там никакой tcpdump не нужен. Например в настройках postfix можно прописать sender_bcc_maps.

Увы я тоже много чего не понимаю.. В первичном ТЗ стоит задача поиска Base64 сообщений, их дешифровка и каталогизация .. нахера это надо увы мне не известно. Вечером буду созваниваться с заказчиком попытаю его поподробнее..

За придумывание алгоритмов в россии еще не сажают.

Перехват надо осуществлять между MUA и MDA/MTA. Уточнил задачу, все хуже чем я думал. В канторе заказчика нету сервера т.е. ремапить почту средствами сервера не выйдет. В качестве MUA выступает аутглюк. Вэб рожи к халявным почтавикам заблочены (ха-ха!). tcpdump как выяснилось не вариант.. На данный момент в поиске, буду рад любым советам.

ремапить почту средствами сервера

Меня лично передёргивает, когда меня заставляют дублировать почту сотрудников на ящики начальников. Я стараюсь это динамить.

По идее ничем не грозит, тем более данные собирать будешь не ты, но на всякий случай неплохо бы озаботиться, чтобы в ТЗ не было таких слов как «перехват», «дешифровка», «почта» и даже совсем уже на всякий случай, не упоминался tcpdump.

Пишешь что-то про «разработку ПО, осуществляющую конвертацию данных, формат которых описан в приложении XX (в приложении приведен формат логов tcpdump), выделяя существенные части, описанные в документах RFCтаких-то и таких-то (какие там почтовые, MIME, BASE64 и прочие RFC)»

Не специалист тогда только заснет, читая это техзадание.

в каком месте тогда должна проходить процедура отлавливания писем?

еще не сажают

еще

радостно.

starttls
как бы намекает нам, что ты обломишься
но есть прекрасные вирусы для винды и особенно для аутглюка, так что успех возможен.