LostSoul Опубликовано 17 марта, 2009 · Жалоба А никто не поделится ссылками/наработками по теме: 1) сохранение файлов-аттачей , отправляемых через всякие вебпочты, типа mail.ru , yandex.ru и.т.п. 2) запись файлов, отправляемых через ICQ , mail-agent , skype 3) запись логов переписки ICQ , mailagent 4) запись сессий вебкамеры в этих программах ищется это все для установки на linux-роутер , подразумевается захват через libpcap . Работа в реальном времени не нужна, то есть возможна запись raw-данных с последующим анализом ( хотя я так понимаю в случае перехвата файлов icq это просто банально не выйдет ) Что посоветуете?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HSergo Опубликовано 17 марта, 2009 · Жалоба iris network traffic analyzer + Google Мож подойдет? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 18 марта, 2009 · Жалоба Что из перечисленного умеет данная программа?:) Начнем хотя-бы с ее установки на linux-роутер и настройку работы через libpcap :-) P.S. под windows утилит немало. В том числе и умеющих в отличии от ириса и декодить сессии, сохранять аттачменты. Вопрос был про линукс консоле Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a0d75 Опубликовано 18 марта, 2009 · Жалоба dsniff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 18 марта, 2009 · Жалоба Спасибо, хорошая штука. Но мне бы как раз не пароли ( их сохранять не надо ) , а что именно пытались "вынести" из офиса в виде аттачей к вебмаил сессиям, что трансферили по ICQ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 18 марта, 2009 · Жалоба snort? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t0ly Опубликовано 28 марта, 2009 · Жалоба если есть виндовые утилиты то может лучне выделить отдельную машину на это и мирорить на неё нужный трафик? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Minkevich Опубликовано 30 марта, 2009 · Жалоба хм. для меня тоже интересно. трафф хотелось бы миррорить по-разному. Snort - да, местами он крут. Но не веб-сессии. Или они тоже? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
troyand Опубликовано 31 марта, 2009 · Жалоба Если еще актуально, Chaosreader в действии, использует tcpdump. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...