Как вычислить "крысу"?

DJ-root

DJ-root

Турист
Всем привет. У меня есть один очень серьезный вопрос: Есть подозрение, что один из сотрудников сливает инфу налево. Каким образом можно проследить за его личной почтой (отправляет с браузера) Гмаил, или еще что-то там? Я имею ввиду, ушедшие от него письма.
Что кассается корпоративной почты - вопросов нет, а вот личную как побороть? Буду очень признателен за любую помощь
 
A

Abraxas

ex-Team DUMPz
Свой / Own
Какие у тебя права на его компьютере? Проще всего прошпионить его пароль и порыться в ящике собственноручно.
 
shiga

shiga

Турист
Если есть доступ к его компу-кейлогер.Юзаю kgb.Рекомендую.
 
shiga

shiga

Турист
Abraxas said:
Какие у тебя права на его компьютере? Проще всего прошпионить его пароль и порыться в ящике собственноручно.
Click to expand...
если дела серьёзные то письма могут удаляться.
 
A

Abraxas

ex-Team DUMPz
Свой / Own
А если инфа во вложениях? Как потом доказать, что там было?
Кейлогер полюбому, конечно, для текста, и для пароля тоже, и для адресов, куда шлёт. Если крыса такая тупая, что сливает инфу налево прямо с рабочего компа, то есть вероятность, что в ящике письма могут оставаться.
 
DJ-root

DJ-root

Турист
Права у меня административные. Но... Поставить кейлогер не могу, т.к. весь софт контролируется главным офисом за бугром. В почте порыться? Вариант... но...
У подозреваемого - ноут.
ЗЫ, кто может кейлоггер подогнать? Буду благодарен :)
А можно ли как-то послушать сеть? Всмысле все, что идет с его МАСа?
 
shiga

shiga

Турист
[hide=50]_http://rapidshare.com/files/123373098/111.rar.html[/hide]
Вот кейлогер о котором я говорил.
В настройках поставь птичку-"скрыть везде"
пароль shiga
 
Last edited by a moderator:
A

Abraxas

ex-Team DUMPz
Свой / Own
DJ-root said:
Права у меня административные. Но... Поставить кейлогер не могу, т.к. весь софт контролируется главным офисом за бугром. В почте порыться? Вариант... но...
У подозреваемого - ноут.
ЗЫ, кто может кейлоггер подогнать? Буду благодарен :)
А можно ли как-то послушать сеть? Всмысле все, что идет с его МАСа?
Click to expand...
Если он ходит на почту через браузер, то перехвати его пароль и лезь в его ящик на сервере. Письма могут сохраниться там.
Если есть куда поставить и есть время и желание поковыряться, то попробуй поюзать сниффер для перехвата его исходящих пакетов по определенному протоколу.
 
P

Painted

Турист
1. Запускаешь всех через прокси
2. Запрещаешь на прокси метод POST
3. Все письма идут через ваш постовый сервер
На прокси же можно поднять снифер типа Cain. Он много типов пакетов анализирует. Потому как снифить со своего компа проблемно
 
DJ-root

DJ-root

Турист
2 shiga, большое спасибо. Попробую поганять :)
2 Abraxas, бес его знает, как он ходит. Буду пробовать разные методы. Скорее всего снифером...
2 Painted. Все и так работают через прокси... Только она стоит за бугром... Так что метод отпадает.
2 Ognev, спасибо, попробую

Какие еще будут варианты и предложения?
 
O

Ognev

Premium
Premium
Какие еще будут варианты и предложения?
Click to expand...
Вариант взять за #%ца не предлагать? )))))


DJ-root,
посмотри еще NetResident - тоже от TamoSoft, но заточен под высокоуровневые протоколы. Сам его не пользовал.
 
O

Ognev

Premium
Premium
Попробовал я NetResident v.1.5. Потестил ее на mail.ru - подлогинился и отправил письмо с вложением. Софтина показала пароль и все страницы (включая страницу с текстом письма и прикрепленным файлом). Единственно, с вложениями беда. Как я понял, софтина сохраняет только ссылку на него на сайте. А так как после отправки этот файл убивается, то увидеть, что в приложении я не смог.

P.S. CommView, как я помню, сохраняет все пакеты. Но там придется ковырятся в них вручную. Хотя может в новых версиях все уже и не так )))
 
Last edited by a moderator:
DJ-root

DJ-root

Турист
Спасибо за NetResident и CommView. Но данные софтины ничего не могут показать, т.к. все пакеты идут через Циску, которая кроме широковещательных доменных пакетов больше ничего не пускает :(
Буду пробовать с кейлогером...
 
You must log in or register to reply here.
Top