Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2008.01.20;
Скачать: [xml.tar.bz2];

Вниз

Можно как-то вычислить, кто в сети сообщения аськи прослушивает?   Найти похожие ветки 

 
vajo   (2007-12-05 08:59) [0]

?


 
Ega23 ©   (2007-12-05 09:04) [1]

1. Админ.
2. Сотрудник Службы Безопасности предприятия.
3. Товарищ Майор из ФСБ.

Остальные неважны.


 
vajo   (2007-12-05 09:07) [2]

Это все не подходит.
Надо узнать с какого компьютера.


 
KSergey ©   (2007-12-05 09:10) [3]

> Ega23 ©   (05.12.07 09:04) [1]
> Остальные неважны.

Как это так??! А подружка жены?
Или даже так: муж подружки жены. Тоже "не плохо" работает.


 
Ega23 ©   (2007-12-05 09:14) [4]


> Надо узнать с какого компьютера.


Ну админа можно подпоить пивом. Он тебе расскажет, с какого он компа твою асю слушает. Кстати, если пиво будет хорошее и много - он тебе и комп сотрудника СБ сдаст.
Вот с товарищем Майором гораздо сложнее, админ не знает его адреса.


 
vajo   (2007-12-05 09:19) [5]

Не, я серьезно.


 
vajo   (2007-12-05 09:26) [6]

Функции админа на мне лежат.


 
Ega23 ©   (2007-12-05 09:26) [7]

А если серьёзно, то будешь этим заниматься - отгребёшь и от Админа, и от Сотрудника СБ.
А будешь пытаться Товарища Майора вычислить - вообще проблем выше крыши станет.


 
vajo   (2007-12-05 09:28) [8]

В конторе 50 компов, отдела СБ с майорами у нас нет.


 
Думкин ©   (2007-12-05 09:28) [9]

> Ega23 ©   (05.12.07 09:26) [7]

Можно в переписке назвать их редисками. Тогда есть вероятность узнать.


 
Ega23 ©   (2007-12-05 09:30) [10]


> В конторе 50 компов, отдела СБ с майорами у нас нет


А товарищ Маор и не обязан у вас сидеть. Он сидит на Лубянке.


 
boriskb ©   (2007-12-05 09:31) [11]

> [6] vajo   (05.12.07 09:26)
> Функции админа на мне лежат.

ЧОй-то они тебя совсем придавили
Вылазь оттуда


 
Правильный_Вася   (2007-12-05 09:40) [12]

воспользоваться шифрованными протоколами
обиженные неспособностью читать себя проявят


 
KSergey ©   (2007-12-05 10:08) [13]

А) точно ли тебе это надо? Т.е. в чем именно задача?
Б) Я понимаю так: если сеть построена на хабах - то только "человеческий инжениринг", о котором уже писалось выше. Если же на свичах - то для прослушки надо специальным образом сеть нагибать - да и то только в пределах своего свича как я понимаю - но нагибатель этот вычисляется сразу.


 
KSergey ©   (2007-12-05 10:09) [14]

Гу я это все в предположениях, что раз ты и админ - то все шлюзы тебе доступны, надо полагать.


 
DrPass ©   (2007-12-05 10:18) [15]


> vajo   (05.12.07 09:28) [8]
> В конторе 50 компов, отдела СБ с майорами у нас нет.

Если сеть коммутируемая, и постороннего шпиёнского софта на компьютерах нет, то вероятнее всего, что никто ничего не прослушивает.


 
Romkin ©   (2007-12-05 10:28) [16]

Мирабилис и прослушивает, что тут такого?
http://ru.wikipedia.org/wiki/ICQ#.D0.9A.D1.80.D0.B8.D1.82.D0.B8.D0.BA.D0.B0
Не хочешь - переходи на jabber, там и шифрование есть.


 
vajo   (2007-12-05 10:33) [17]

> KSergey ©   (05.12.07 10:08) [13]

Один пользователь пожаловался, что кто-то узнал о его сообщениях по аське (утверждает, что никто без него за комп не садится и прочитать аску за его компом не мог).
Сеть на хабах. Что не совсем понял про ""человеческий инжениринг"?


 
TUser ©   (2007-12-05 10:40) [18]

Какой-такой майор? Младший лейтенант, скорее. Станет майор такой фигней страдать, технической работой занимаются подчиненные. Имхо.


 
Eraser ©   (2007-12-05 10:44) [19]


> vajo   (05.12.07 10:33) [17]


> что никто без него за комп не садится

а есть в домене?


 
vajo   (2007-12-05 10:47) [20]

Eraser ©   (05.12.07 10:44) [19]
домен есть, но этот комп не в домене.


 
Eraser ©   (2007-12-05 10:48) [21]


> vajo   (05.12.07 10:47) [20]

я б, в первую очередь, проштудировал список сервисов на наличие какого-нибудь RAT. Скорее всего кто-то просто скопировал историю переписки и все.


 
Loki   (2007-12-05 10:57) [22]

Какая сеть - без разницы, что на хабах, что на свичах. Тупо набираем в поисковике "ICQ Sniffer" и видим вагон ссылок. Ловит ВСЁ (проверял). Ну а уж если vajo   (05.12.07 09:26) [6] Функции админа на мне лежат. то тогда тебе и флаг в руки - все порты позакрывай, кто первый прибежит - тот и гад. ИМХО, с сетью из 50 машин - найти злоумышленника несложно. Вот если 350 (как у меня) - набегаешься...


 
KSergey ©   (2007-12-05 11:10) [23]

> Loki   (05.12.07 10:57) [22]
> набираем в поисковике "ICQ Sniffer" и видим вагон ссылок.
>  Ловит ВСЁ (проверял).

Безусловно, но применяются разные методы для прослушки всего траффика сети. Это важно: при хабах это можно сделать незаметно, при свичах - нет.

Ну а уж как могли утырить историю переписки - так шары С$ - мало кто закрывает, равно как и делает не пустым пароль админа :) Это ка квариант.
Так что как таковое шпинство именно сниффером тут вовсе не при чем.
К стати, гед горантия, что тот чел сам не рассказал подружке/другу некоторые моменты, которые как раз и стали достоянием глассности? :)

> vajo   (05.12.07 10:33) [17]
> Что не совсем понял про ""человеческий инжениринг"?

Самй надежный - паяльник. Любые пароли вскрываются на раз, вне зависимости от сложности.


 
vajo   (2007-12-05 11:12) [24]

> Loki   (05.12.07 10:57) [22]
порты icq закрыть?
Тогда прибегут все у кого она стоит.


 
Ega23 ©   (2007-12-05 11:15) [25]


> Тогда прибегут все у кого она стоит.
>


Нехрен на работе ерундой заниматься


 
boriskb ©   (2007-12-05 11:39) [26]

>  vajo


Причин, по которым разговор в аське стал доступен другим, несколько.
Ты выбрал самую невероятную (да еще со слов кого то)

Если все же она, то:
ты админ - какого... у тебя в сети кто хочет, то и ставит (сниффер)?
Если же не админ, а "обязанности возложены", то ...
тогда не знаю что и присоветовать :)


 
Сергей Суровцев ©   (2007-12-05 11:53) [27]

>vajo   (05.12.07 10:33) [17]
>Один пользователь пожаловался, что кто-то узнал о его сообщениях по
>аське (утверждает, что никто без него за комп не садится и прочитать
>аску за его компом не мог).

Если "кто-то узнал", значит этот кто-то известен и у него есть имя. А раз есть имя, то и комп.на рабочем столе у него найдешь. Вряд ли кто-то будет шариться по чужим компам, чтобы слушать чужую переписку в режиме реального времени. Это долго, лучше со своего. Ну а если этот кто-то неизвестен, то больное воображение не админ лечит, а отдельный специалист.


 
DrPass ©   (2007-12-05 12:04) [28]


> Loki   (05.12.07 10:57) [22]
> Какая сеть - без разницы, что на хабах, что на свичах.

Большая разница. Если сеть на хабах, каждый компьютер получает все пакеты в своем сегменте сети, и может прослушивать чужие разговоры. Если на свичах - то только те, которые предназнаются конкретно ему. И подслушать может только себя.
Другое дело, если завалить среднестатистический свич пакетами, чтобы его память переполнилась, он перестанет их разгребать и переключится в режим хаба. Но такое непотребство администратор должен заметить.


 
Loki   (2007-12-07 11:05) [29]

DrPass ©
Большая разница. Если сеть на хабах, каждый компьютер получает все пакеты в своем сегменте сети, и может прослушивать чужие разговоры. Если на свичах - то только те, которые предназнаются конкретно ему. И подслушать может только себя.
Давайте не будем спорить о приципах построения сетей? Сниффер одинаково хорошо ловит ВСЁ (я-ж специально написАл для тех, кто НЕ знает), а Вы мне кажетесь человеком, который знает... Во всяком случае - работу сети. Или я опять не прав?


 
KSergey ©   (2007-12-07 11:18) [30]

> Loki   (07.12.07 11:05) [29]
> Сниффер одинаково хорошо ловит ВСЁ

Вот же упорный человек, если не сказать хуже.
Уже же много раз объяснили ограничения, которые действуют на это ваше "ВСЁ"!
А ваш частный эксперимент на конкретной сети - это оочень далеко не ВСЁ, понимаете??!!


 
KSergey ©   (2007-12-07 11:28) [31]

Ну а раз сеть у вас на хабах - то, на сколько я понимаю - невозможно вычислить машину, сетевуха которой глотает и передает драйверу все пакеты а не только те, которые предназначены ей, т.к. на все машины и так приходят все пакеты. Т.е. каждый может легко слушать абсолютно все. Абсолютно.


 
Skier ©   (2007-12-07 11:50) [32]

А вот, кстати, кто подскажет как бы так извернуться чтобы использовать
аську если её запретили злобные админы?
какие есть рекомендации ? :)


 
Сергей М. ©   (2007-12-07 11:58) [33]


> Skier ©   (07.12.07 11:50) [32]


Что значит "запретили" ? Подробней ..


 
Skier ©   (2007-12-07 12:07) [34]


> Что значит "запретили" ? Подробней ..

Порты забанили...


 
Сергей М. ©   (2007-12-07 12:10) [35]

Какие ?


 
Skier ©   (2007-12-07 12:15) [36]


> Сергей М. ©   (07.12.07 12:10) [35]

Короче, есть хост и порт с которыми аська работала раньше.
Так вот теперь она с ними не работает  - не коннектится...


 
Amoeba ©   (2007-12-07 12:21) [37]


> Skier ©   (07.12.07 11:50) [32]
>
> А вот, кстати, кто подскажет как бы так извернуться чтобы
> использовать
> аську если её запретили злобные админы?
> какие есть рекомендации ? :)
>

Тут только "человеческий инжениринг" может помочь.


 
Сергей М. ©   (2007-12-07 12:21) [38]


> есть хост и порт с которыми аська работала раньше


Это какой ? Уж не знаменитый login.icq.com:5900 ли ?


 
Skier ©   (2007-12-07 12:26) [39]


> Уж не знаменитый login.icq.com:5900 ли ?

а чем он знаменит ? :)
вопрос-то можно решить ?


 
KSergey ©   (2007-12-07 12:34) [40]

> Skier ©   (07.12.07 12:26) [39]
> вопрос-то можно решить ?

Или пивом или паяльником. Смотря что вам ближе.



Страницы: 1 2 3 вся ветка

Форум: "Прочее";
Текущий архив: 2008.01.20;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.54 MB
Время: 0.049 c
2-1198221288
zdm77
2007-12-21 10:14
2008.01.20
имя вызывающего меню контрола


15-1197651799
Ekzot
2007-12-14 20:03
2008.01.20
Вопрос по лицензии Turbo Delphi.


6-1178818725
Beks
2007-05-10 21:38
2008.01.20
програмно ввести в строку определенное значение


15-1197388614
@!!ex
2007-12-11 18:56
2008.01.20
Документация по дельфи и WinAPI


15-1197754927
Johnmen
2007-12-16 00:42
2008.01.20
Отдам в хорошие руки. Москва.





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский