Перейти к содержимому
Калькуляторы

Свой маленький офисный СОРМ

А никто не поделится ссылками/наработками по теме:

 

1) сохранение файлов-аттачей , отправляемых через всякие вебпочты, типа mail.ru , yandex.ru и.т.п.

 

2) запись файлов, отправляемых через ICQ , mail-agent , skype

 

3) запись логов переписки ICQ , mailagent

 

4) запись сессий вебкамеры в этих программах

 

ищется это все для установки на linux-роутер , подразумевается захват через libpcap . Работа в реальном времени не нужна, то есть возможна запись raw-данных с последующим анализом ( хотя я так понимаю в случае перехвата файлов icq это просто банально не выйдет )

 

Что посоветуете?)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iris network traffic analyzer

+ Google

Мож подойдет? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что из перечисленного умеет данная программа?:) Начнем хотя-бы с ее установки на linux-роутер и настройку работы через libpcap :-)

 

P.S. под windows утилит немало. В том числе и умеющих в отличии от ириса и декодить сессии, сохранять аттачменты.

 

Вопрос был про линукс консоле

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, хорошая штука.

Но мне бы как раз не пароли ( их сохранять не надо ) , а что именно пытались "вынести" из офиса в виде аттачей к вебмаил сессиям, что трансферили по ICQ

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если есть виндовые утилиты то может лучне выделить отдельную машину на это и мирорить на неё нужный трафик?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм. для меня тоже интересно.

трафф хотелось бы миррорить по-разному.

Snort - да, местами он крут. Но не веб-сессии. Или они тоже?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если еще актуально, Chaosreader в действии, использует tcpdump.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.