информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Внеси ясность в "контролировать" 26.12.02 07:22  Число просмотров: 1466
Автор: luuuu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Контролировать в смысле перехватывать. В конце дня необходима полная статистика кто-куда, откуда-кому и также содержание писем c прикрепленными файлами, если такие имелись.
Вебовская почта - почта через веб интерфейс.
<hacking>
Контроль почты 25.12.02 16:19  
Автор: luuuu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Возможно ли контролировать весь входящий/выходящий почтовый трафик пользователя?
Комп имеет доступ к внешней сети через один шлюз, exchange за этим шлюзом. Надо почту отслеживать админу шлюза, который не является админом exchange'а и вообще не имеет административаных прав за пределами своей лвс.
Юзер может пользоваться как почтовым ящиким на exchange так и вебовской почтой.
Буду признателен за любые направления для поиска и Ваши мысли.
Внеси ясность в "контролировать" 25.12.02 22:30  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Возможно ли контролировать весь входящий/выходящий почтовый
> трафик пользователя?
> Комп имеет доступ к внешней сети через один шлюз, exchange
> за этим шлюзом. Надо почту отслеживать админу шлюза,
> который не является админом exchange'а и вообще не имеет
> административаных прав за пределами своей лвс.
> Юзер может пользоваться как почтовым ящиким на exchange так
> и вебовской почтой.
А так, на первый взгляд файрвол на шлюзе вполне в состоянии "контролировать" траффик на этот exchange сервер.
Далее: вебовская почта - это почта через web-интерфейс? Или просто бесплатный почтовый службы по POP\IMAP? В общем, тоже вроде бы ничто не мешает "контролировать" соединения на 110, 25, 143 порты...
Короче, конкретизируй :)
Внеси ясность в "контролировать" 26.12.02 07:22  
Автор: luuuu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Контролировать в смысле перехватывать. В конце дня необходима полная статистика кто-куда, откуда-кому и также содержание писем c прикрепленными файлами, если такие имелись.
Вебовская почта - почта через веб интерфейс.
можна просто дублировать всю почту на еще один е-мейл. Подробности читай на форуме opennet.ru Даную проблему решали уже много раз. 26.12.02 10:12  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
можна просто дублировать всю почту на еще один е-мейл. Подробности читай на форуме opennet.ru Даную проблему решали уже много раз. 26.12.02 16:37  
Автор: luuuu Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Насколько я понимаю, дублировать можно только письма проходящие через твой почтовый сервер. В данном случае доступ к почтвому серверу никак не возможно получить. На opennet.ru по данной ситуации ничего не нашел.
можна просто дублировать всю почту на еще один е-мейл. Подробности читай на форуме opennet.ru Даную проблему решали уже много раз. 27.12.02 10:00  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
> Насколько я понимаю, дублировать можно только письма
> проходящие через твой почтовый сервер
совершенно верно

> В данном случае
> доступ к почтвому серверу никак не возможно получить.
тогда придется договориться с админом мыльного сервера, иначе, если позволяет топология сети, пробовать снифить все сообщения.

Если ты админ этой сети, то в конце-концов подними свой мыльный сервак, и всю почту просто пересылай через основной сервер. Sendmail с этой задачей справляется очень просто.
как быть с http'ой почтой 27.12.02 10:33  
Автор: luuuu Статус: Незарегистрированный пользователь
Отредактировано 27.12.02 10:35  Количество правок: 1
<"чистая" ссылка>
Спасибо за помощь, давно надо было завести свой почтовый сервак.
Хуже обстоит дело с http'ой почтой. Похоже придется устраивать анализ всего http трафика на наличие ключевых слов user, login... и потом скриптом выуживать тело писмьма.
Или вообще запретить доступ к мыльным серверам, что я думаю не спасет.
Может есть какие мысли по этому поводу?
как быть с http'ой почтой 28.12.02 10:13  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
> Хуже обстоит дело с http'ой почтой. Похоже придется
> устраивать анализ всего http трафика на наличие ключевых
> слов user, login... и потом скриптом выуживать тело
> писмьма.
довольно сложно это все реализовать

> Или вообще запретить доступ к мыльным серверам, что я думаю
> не спасет.
закрыть порты, всех запустить через прокси-сервер, и просто зарубить доступ к халявной почте. Написать парочку фильтров и все дела.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach