Форум: "Прочее";
Текущий архив: 2008.01.20;
Скачать: [xml.tar.bz2];
ВнизМожно как-то вычислить, кто в сети сообщения аськи прослушивает? Найти похожие ветки
← →
vajo (2007-12-05 08:59) [0]?
← →
Ega23 © (2007-12-05 09:04) [1]1. Админ.
2. Сотрудник Службы Безопасности предприятия.
3. Товарищ Майор из ФСБ.
Остальные неважны.
← →
vajo (2007-12-05 09:07) [2]Это все не подходит.
Надо узнать с какого компьютера.
← →
KSergey © (2007-12-05 09:10) [3]> Ega23 © (05.12.07 09:04) [1]
> Остальные неважны.
Как это так??! А подружка жены?
Или даже так: муж подружки жены. Тоже "не плохо" работает.
← →
Ega23 © (2007-12-05 09:14) [4]
> Надо узнать с какого компьютера.
Ну админа можно подпоить пивом. Он тебе расскажет, с какого он компа твою асю слушает. Кстати, если пиво будет хорошее и много - он тебе и комп сотрудника СБ сдаст.
Вот с товарищем Майором гораздо сложнее, админ не знает его адреса.
← →
vajo (2007-12-05 09:19) [5]Не, я серьезно.
← →
vajo (2007-12-05 09:26) [6]Функции админа на мне лежат.
← →
Ega23 © (2007-12-05 09:26) [7]А если серьёзно, то будешь этим заниматься - отгребёшь и от Админа, и от Сотрудника СБ.
А будешь пытаться Товарища Майора вычислить - вообще проблем выше крыши станет.
← →
vajo (2007-12-05 09:28) [8]В конторе 50 компов, отдела СБ с майорами у нас нет.
← →
Думкин © (2007-12-05 09:28) [9]> Ega23 © (05.12.07 09:26) [7]
Можно в переписке назвать их редисками. Тогда есть вероятность узнать.
← →
Ega23 © (2007-12-05 09:30) [10]
> В конторе 50 компов, отдела СБ с майорами у нас нет
А товарищ Маор и не обязан у вас сидеть. Он сидит на Лубянке.
← →
boriskb © (2007-12-05 09:31) [11]> [6] vajo (05.12.07 09:26)
> Функции админа на мне лежат.
ЧОй-то они тебя совсем придавили
Вылазь оттуда
← →
Правильный_Вася (2007-12-05 09:40) [12]воспользоваться шифрованными протоколами
обиженные неспособностью читать себя проявят
← →
KSergey © (2007-12-05 10:08) [13]А) точно ли тебе это надо? Т.е. в чем именно задача?
Б) Я понимаю так: если сеть построена на хабах - то только "человеческий инжениринг", о котором уже писалось выше. Если же на свичах - то для прослушки надо специальным образом сеть нагибать - да и то только в пределах своего свича как я понимаю - но нагибатель этот вычисляется сразу.
← →
KSergey © (2007-12-05 10:09) [14]Гу я это все в предположениях, что раз ты и админ - то все шлюзы тебе доступны, надо полагать.
← →
DrPass © (2007-12-05 10:18) [15]
> vajo (05.12.07 09:28) [8]
> В конторе 50 компов, отдела СБ с майорами у нас нет.
Если сеть коммутируемая, и постороннего шпиёнского софта на компьютерах нет, то вероятнее всего, что никто ничего не прослушивает.
← →
Romkin © (2007-12-05 10:28) [16]Мирабилис и прослушивает, что тут такого?
http://ru.wikipedia.org/wiki/ICQ#.D0.9A.D1.80.D0.B8.D1.82.D0.B8.D0.BA.D0.B0
Не хочешь - переходи на jabber, там и шифрование есть.
← →
vajo (2007-12-05 10:33) [17]> KSergey © (05.12.07 10:08) [13]
Один пользователь пожаловался, что кто-то узнал о его сообщениях по аське (утверждает, что никто без него за комп не садится и прочитать аску за его компом не мог).
Сеть на хабах. Что не совсем понял про ""человеческий инжениринг"?
← →
TUser © (2007-12-05 10:40) [18]Какой-такой майор? Младший лейтенант, скорее. Станет майор такой фигней страдать, технической работой занимаются подчиненные. Имхо.
← →
Eraser © (2007-12-05 10:44) [19]
> vajo (05.12.07 10:33) [17]
> что никто без него за комп не садится
а есть в домене?
← →
vajo (2007-12-05 10:47) [20]Eraser © (05.12.07 10:44) [19]
домен есть, но этот комп не в домене.
← →
Eraser © (2007-12-05 10:48) [21]
> vajo (05.12.07 10:47) [20]
я б, в первую очередь, проштудировал список сервисов на наличие какого-нибудь RAT. Скорее всего кто-то просто скопировал историю переписки и все.
← →
Loki (2007-12-05 10:57) [22]Какая сеть - без разницы, что на хабах, что на свичах. Тупо набираем в поисковике "ICQ Sniffer" и видим вагон ссылок. Ловит ВСЁ (проверял). Ну а уж если vajo (05.12.07 09:26) [6] Функции админа на мне лежат. то тогда тебе и флаг в руки - все порты позакрывай, кто первый прибежит - тот и гад. ИМХО, с сетью из 50 машин - найти злоумышленника несложно. Вот если 350 (как у меня) - набегаешься...
← →
KSergey © (2007-12-05 11:10) [23]> Loki (05.12.07 10:57) [22]
> набираем в поисковике "ICQ Sniffer" и видим вагон ссылок.
> Ловит ВСЁ (проверял).
Безусловно, но применяются разные методы для прослушки всего траффика сети. Это важно: при хабах это можно сделать незаметно, при свичах - нет.
Ну а уж как могли утырить историю переписки - так шары С$ - мало кто закрывает, равно как и делает не пустым пароль админа :) Это ка квариант.
Так что как таковое шпинство именно сниффером тут вовсе не при чем.
К стати, гед горантия, что тот чел сам не рассказал подружке/другу некоторые моменты, которые как раз и стали достоянием глассности? :)
> vajo (05.12.07 10:33) [17]
> Что не совсем понял про ""человеческий инжениринг"?
Самй надежный - паяльник. Любые пароли вскрываются на раз, вне зависимости от сложности.
← →
vajo (2007-12-05 11:12) [24]> Loki (05.12.07 10:57) [22]
порты icq закрыть?
Тогда прибегут все у кого она стоит.
← →
Ega23 © (2007-12-05 11:15) [25]
> Тогда прибегут все у кого она стоит.
>
Нехрен на работе ерундой заниматься
← →
boriskb © (2007-12-05 11:39) [26]> vajo
Причин, по которым разговор в аське стал доступен другим, несколько.
Ты выбрал самую невероятную (да еще со слов кого то)
Если все же она, то:
ты админ - какого... у тебя в сети кто хочет, то и ставит (сниффер)?
Если же не админ, а "обязанности возложены", то ...
тогда не знаю что и присоветовать :)
← →
Сергей Суровцев © (2007-12-05 11:53) [27]>vajo (05.12.07 10:33) [17]
>Один пользователь пожаловался, что кто-то узнал о его сообщениях по
>аське (утверждает, что никто без него за комп не садится и прочитать
>аску за его компом не мог).
Если "кто-то узнал", значит этот кто-то известен и у него есть имя. А раз есть имя, то и комп.на рабочем столе у него найдешь. Вряд ли кто-то будет шариться по чужим компам, чтобы слушать чужую переписку в режиме реального времени. Это долго, лучше со своего. Ну а если этот кто-то неизвестен, то больное воображение не админ лечит, а отдельный специалист.
← →
DrPass © (2007-12-05 12:04) [28]
> Loki (05.12.07 10:57) [22]
> Какая сеть - без разницы, что на хабах, что на свичах.
Большая разница. Если сеть на хабах, каждый компьютер получает все пакеты в своем сегменте сети, и может прослушивать чужие разговоры. Если на свичах - то только те, которые предназнаются конкретно ему. И подслушать может только себя.
Другое дело, если завалить среднестатистический свич пакетами, чтобы его память переполнилась, он перестанет их разгребать и переключится в режим хаба. Но такое непотребство администратор должен заметить.
← →
Loki (2007-12-07 11:05) [29]DrPass ©
Большая разница. Если сеть на хабах, каждый компьютер получает все пакеты в своем сегменте сети, и может прослушивать чужие разговоры. Если на свичах - то только те, которые предназнаются конкретно ему. И подслушать может только себя.Давайте не будем спорить о приципах построения сетей? Сниффер одинаково хорошо ловит ВСЁ (я-ж специально написАл для тех, кто НЕ знает), а Вы мне кажетесь человеком, который знает... Во всяком случае - работу сети. Или я опять не прав?
← →
KSergey © (2007-12-07 11:18) [30]> Loki (07.12.07 11:05) [29]
> Сниффер одинаково хорошо ловит ВСЁ
Вот же упорный человек, если не сказать хуже.
Уже же много раз объяснили ограничения, которые действуют на это ваше "ВСЁ"!
А ваш частный эксперимент на конкретной сети - это оочень далеко не ВСЁ, понимаете??!!
← →
KSergey © (2007-12-07 11:28) [31]Ну а раз сеть у вас на хабах - то, на сколько я понимаю - невозможно вычислить машину, сетевуха которой глотает и передает драйверу все пакеты а не только те, которые предназначены ей, т.к. на все машины и так приходят все пакеты. Т.е. каждый может легко слушать абсолютно все. Абсолютно.
← →
Skier © (2007-12-07 11:50) [32]А вот, кстати, кто подскажет как бы так извернуться чтобы использовать
аську если её запретили злобные админы?
какие есть рекомендации ? :)
← →
Сергей М. © (2007-12-07 11:58) [33]
> Skier © (07.12.07 11:50) [32]
Что значит "запретили" ? Подробней ..
← →
Skier © (2007-12-07 12:07) [34]
> Что значит "запретили" ? Подробней ..
Порты забанили...
← →
Сергей М. © (2007-12-07 12:10) [35]Какие ?
← →
Skier © (2007-12-07 12:15) [36]
> Сергей М. © (07.12.07 12:10) [35]
Короче, есть хост и порт с которыми аська работала раньше.
Так вот теперь она с ними не работает - не коннектится...
← →
Amoeba © (2007-12-07 12:21) [37]
> Skier © (07.12.07 11:50) [32]
>
> А вот, кстати, кто подскажет как бы так извернуться чтобы
> использовать
> аську если её запретили злобные админы?
> какие есть рекомендации ? :)
>
Тут только "человеческий инжениринг" может помочь.
← →
Сергей М. © (2007-12-07 12:21) [38]
> есть хост и порт с которыми аська работала раньше
Это какой ? Уж не знаменитый login.icq.com:5900 ли ?
← →
Skier © (2007-12-07 12:26) [39]
> Уж не знаменитый login.icq.com:5900 ли ?
а чем он знаменит ? :)
вопрос-то можно решить ?
← →
KSergey © (2007-12-07 12:34) [40]> Skier © (07.12.07 12:26) [39]
> вопрос-то можно решить ?
Или пивом или паяльником. Смотря что вам ближе.
Страницы: 1 2 3 вся ветка
Форум: "Прочее";
Текущий архив: 2008.01.20;
Скачать: [xml.tar.bz2];
Память: 0.54 MB
Время: 0.05 c