Вопрос к хакерам, часть вторая ...

← →
star (2002-01-05 16:44) [0]

Недавно я спрашивал народ о защите моей сети от внешнего проникновения и рассказывал о утечке информации из конторы. Советов было много, и, скажу прямо, они мне очень помогли.
Удалось косвенно вычислить сукина сына, работающего на две стороны. Вроде хорошо, но ... Начальство дало указание собрать неопровержимые доказательства злодеяния, поставить машину на контроль. Дали всего неделю, что делать - не знаю.
Нужно:
- Отлавливать посылку электронных писем Outlook Express"ом: на чей адрес, какие файлы вложены.
- Отлавливать какие сайты посещаются пользователем.
- Отлавливать, какие файлы копируются на гибкий диск или CD-R
- Какие документы печатаются на принтере.

И все это желательно сделать на Delphi. Можно примеры на других языках, как-нить разберусь ...

Ну что, какие есть соображения?

← →
Z (2002-01-05 17:33) [1]

а как на счет использовать обычные шпионы..
Зайди на какой-нибудь хакерский сайтик - там их дофига..
Все-таки проще будет, чем самомому все заново писать.

← →
Lamok(real) (2002-01-06 09:48) [2]

star те че явно нечем заняться что ли ???
испосльзуй се готовое меньше головной боли .

← →
Red Alert (2002-01-07 04:43) [3]

Я бы на твоем месте сделал, так:
Взял официальное письмо от руководства и пришел к провайдеру,
попросил бы сменить пароль на почту.
Затем поставил бы в конторе почтовый сервер (MDaemon, к примеру)
на одной из локальных машин. Завязал бы его на того же провайдера, и прописал данные того засранца и с новым паролем.
Я так понял что ты админ в конторе? Короче прибегает к тебе этот ламер и кричит что почта не работает. Ты идешь к нему и перенастраиваешь почту на другой IP. Если он замечает это, говоришь что провайдер сменил IP. Главное чтобы для отправки данных на твой сервер его пароль был неизменным. Тогда меньше вероятности что заметит. Да и если и не ламер, то смена IP адреса и подтверждение провайдера (предупрежденного заранее) при его звонке к нему сделают свое дело.

А когда почта будет падать на твою локальную машину - разгребай ее как хошь. Кстати таким образом мы тоже одного засланца вычеслили в конторе. Хуше было с другим который переписывался по асе, но и тому под задницы поддали.
Хотя народ прав - есть шпионы, используй их. Пинцип работы почтового червя, но шлет почту по требуемому IP.

Удачи, Red Alert

← →
star (2002-01-08 09:58) [4]

Что касается готовых шпионов - можно конечно, но я не хакер, я их не знаю, не знаю их сайтов и т.д. Кроме того, свое лучше - и себе практика, и антивирусы моей проги еще не знают...

To Red Alert: Ты понял правильно, я и админ, и программист, и системщик и железячник ... Но, менять я ничего не могу (долго объяснять) - ни пароль на почту, ни пароль на инет, немогу и почтовый сервер поставить. На то есть серьезные причины, о которых я распрстраняться не буду.
Вот такая ситуация.

Я сейчас пишу прогу, чтобы перехватывала данные прямо из окошек аутлука "Кому", "Копия", "Тема" и т.п. + адрес из окошка браузера ... Вроде получается, правда заморочек много ...

Хроршо бы перехватывать пакеты IP, но ведь никто не знает, как это осуществить практически ...

← →
DelGod (2002-01-09 02:22) [5]

не шпионы а мониторы! ;-))
иди на www.sysinternals.com и качайте filemon и regmon

>Хорошо бы перехватывать пакеты IP, но ведь никто не знает, как
>это осуществить практически
:-)) Вам нужен снифер!!!
советую простенький снифер с "мощьным" фильтром - это SpyNet

если вы не можете найти чего-то то пишите скину вам на мыло

← →
star (2002-01-09 11:13) [6]

Скиньте плиз.
Что касается мониторов и снифферов, то меня интересует как они устроены. Если бы были исходники, можно было бы разобраться ...

← →
Mz (2002-01-09 11:18) [7]

2star на void.ru видел сорцы к снифферу на VC++,..... (так, к слову), перевести на Паскаль думаю не так уж и сложно )))

← →
TonnyS (2002-01-09 13:00) [8]

раз уже можеш на чужом компе свою прогу прилепить - почему бы клавиатурный шпион не прилепить? пусть даже набор документ ворда перехватит - это ж не так много, зато - даже если по асе переписывается - всё твоё.

← →
DelGod_ (2002-01-09 14:47) [9]

>Star
вродебы кинул проверь

Вопрос к хакерам, часть вторая ... Найти похожие ветки