Снифер icq под *nix

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Снифер icq под *nix

Сообщение Игорь Вершинин » 06 фев 2007, 22:51

Кто-нибудь знает такой? Чтобы работал под Линуксом? Задача проста. Есть локалка, состоящая из многих машин. Везде стоят клиенты аськи, надо что-нибудь поставить на шлюз/прокси, чтобы траффик аськи скидывать в отдельный лог (или для каждого юзера свой лог).
Поступил заказ от наших хороших друзей/клиентов (от их безопасников). Под винду есть подобный софт, а вот под Линукс найти не могу.
Теоретически можно использовать что-то типа tcpdump, но опять-таки как правила настроить? что ловить? если шифрованный траффик, то как его дешифровать?
Софт надо поставить именно на шлюзовой сервер, чтобы таблицы ARP не менять - незачем лишних провокаций в локальной сети.
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Re: Снифер icq под *nix

Сообщение Михаил Григорьев » 07 фев 2007, 16:16

Игорь Вершинин писал(а):Кто-нибудь знает такой? Чтобы работал под Линуксом? Задача проста. Есть локалка, состоящая из многих машин. Везде стоят клиенты аськи, надо что-нибудь поставить на шлюз/прокси, чтобы траффик аськи скидывать в отдельный лог (или для каждого юзера свой лог).
Поступил заказ от наших хороших друзей/клиентов (от их безопасников). Под винду есть подобный софт, а вот под Линукс найти не могу.
Теоретически можно использовать что-то типа tcpdump, но опять-таки как правила настроить? что ловить? если шифрованный траффик, то как его дешифровать?
Софт надо поставить именно на шлюзовой сервер, чтобы таблицы ARP не менять - незачем лишних провокаций в локальной сети.


А пустить аську через прокси? да под паролем? и будет все в статистике того же СКВИДА
А если вы желаете следить за перепиской граждан, то пардонте, это уголовно наказуемо!
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Re: Снифер icq под *nix

Сообщение Игорь Вершинин » 07 фев 2007, 18:15

Григорьев Михаил писал(а):
Игорь Вершинин писал(а):Кто-нибудь знает такой? Чтобы работал под Линуксом? Задача проста. Есть локалка, состоящая из многих машин. Везде стоят клиенты аськи, надо что-нибудь поставить на шлюз/прокси, чтобы траффик аськи скидывать в отдельный лог (или для каждого юзера свой лог).
Поступил заказ от наших хороших друзей/клиентов (от их безопасников). Под винду есть подобный софт, а вот под Линукс найти не могу.
Теоретически можно использовать что-то типа tcpdump, но опять-таки как правила настроить? что ловить? если шифрованный траффик, то как его дешифровать?
Софт надо поставить именно на шлюзовой сервер, чтобы таблицы ARP не менять - незачем лишних провокаций в локальной сети.


А пустить аську через прокси? да под паролем? и будет все в статистике того же СКВИДА
А если вы желаете следить за перепиской граждан, то пардонте, это уголовно наказуемо!


Я желаю следить за перепиской. :D
Точнее не я, но это сильно суть вопроса не меняет.
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

решение

Сообщение Виктор Гаврилов » 08 фев 2007, 06:27

В одном из журналов Системный администратор, была статья на эту тему, кажется связка сквида+мускул, в результате логи до просмотра самих сообщений которыми обмениваються пользователи.
кажется декабрь 2005, есть дома,т.е. отсканировать могу завтра
Виктор Гаврилов
 
Сообщения: 17
Зарегистрирован: 11 янв 2006, 18:06

Re: решение

Сообщение Владимир Горяев » 08 фев 2007, 10:16

Виктор Гаврилов писал(а):В одном из журналов Системный администратор, была статья на эту тему, кажется связка сквида+мускул, в результате логи до просмотра самих сообщений которыми обмениваються пользователи.
кажется декабрь 2005, есть дома,т.е. отсканировать могу завтра
Полно в сети, напр тут
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

что-то за Декабрь 2005 по ссылке не увидел.

Сообщение skoltogyan » 09 фев 2007, 11:28

может криво смотрел я ?
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: что-то за Декабрь 2005 по ссылке не увидел.

Сообщение Alex Kuznetsov » 09 фев 2007, 11:39

skoltogyan писал(а):может криво смотрел я ?


Ага, декабря 2005 года там нет. На крайний случай, можно купить DVD с архивом номеров.
Alex Kuznetsov
 
Сообщения: 59
Зарегистрирован: 10 дек 2002, 10:48
Откуда: Glazov

Сообщение Владимир Горяев » 09 фев 2007, 11:41

дествительно... могу выслать или выложить куда-нибудь
samag_2005-12(37).djvu 5,894,030 байт
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

попробуй выслать

Сообщение skoltogyan » 09 фев 2007, 11:45

в адрес: skolotgyan@mail.ru

сам-то пробовал так, как там рассказано делать с ICQ ?
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Владимир Горяев » 09 фев 2007, 12:03

сам не пробовал, и даже пока не читал :)
http://rapidshare.com/files/15629348/sa ... 2_37_.djvu
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

в черне попробовал

Сообщение skoltogyan » 10 фев 2007, 13:30

запустилось и , похоже, делает, что от него требуется.
пробовал на SLES9
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

В результате народ перейдет на

Сообщение Boris Morozov » 10 фев 2007, 21:41

GoogleTalk и Gmail. И что тогда? SSL соединения писать будете?
Не теми способами бороться надо и удовлетворять больное любопытство интересующихся. А тем более профессионалам нечего способствовать противозаконным действиям.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

и jabber-клиент то-же по закрытому соединению умеет.

Сообщение skoltogyan » 11 фев 2007, 00:51

и jabber-клиент то-же по закрытому соединению умеет.
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron