Страница 1 из 1

Снифер icq под *nix

СообщениеДобавлено: 06 фев 2007, 22:51
Игорь Вершинин
Кто-нибудь знает такой? Чтобы работал под Линуксом? Задача проста. Есть локалка, состоящая из многих машин. Везде стоят клиенты аськи, надо что-нибудь поставить на шлюз/прокси, чтобы траффик аськи скидывать в отдельный лог (или для каждого юзера свой лог).
Поступил заказ от наших хороших друзей/клиентов (от их безопасников). Под винду есть подобный софт, а вот под Линукс найти не могу.
Теоретически можно использовать что-то типа tcpdump, но опять-таки как правила настроить? что ловить? если шифрованный траффик, то как его дешифровать?
Софт надо поставить именно на шлюзовой сервер, чтобы таблицы ARP не менять - незачем лишних провокаций в локальной сети.

Re: Снифер icq под *nix

СообщениеДобавлено: 07 фев 2007, 16:16
Михаил Григорьев
Игорь Вершинин писал(а):Кто-нибудь знает такой? Чтобы работал под Линуксом? Задача проста. Есть локалка, состоящая из многих машин. Везде стоят клиенты аськи, надо что-нибудь поставить на шлюз/прокси, чтобы траффик аськи скидывать в отдельный лог (или для каждого юзера свой лог).
Поступил заказ от наших хороших друзей/клиентов (от их безопасников). Под винду есть подобный софт, а вот под Линукс найти не могу.
Теоретически можно использовать что-то типа tcpdump, но опять-таки как правила настроить? что ловить? если шифрованный траффик, то как его дешифровать?
Софт надо поставить именно на шлюзовой сервер, чтобы таблицы ARP не менять - незачем лишних провокаций в локальной сети.


А пустить аську через прокси? да под паролем? и будет все в статистике того же СКВИДА
А если вы желаете следить за перепиской граждан, то пардонте, это уголовно наказуемо!

Re: Снифер icq под *nix

СообщениеДобавлено: 07 фев 2007, 18:15
Игорь Вершинин
Григорьев Михаил писал(а):
Игорь Вершинин писал(а):Кто-нибудь знает такой? Чтобы работал под Линуксом? Задача проста. Есть локалка, состоящая из многих машин. Везде стоят клиенты аськи, надо что-нибудь поставить на шлюз/прокси, чтобы траффик аськи скидывать в отдельный лог (или для каждого юзера свой лог).
Поступил заказ от наших хороших друзей/клиентов (от их безопасников). Под винду есть подобный софт, а вот под Линукс найти не могу.
Теоретически можно использовать что-то типа tcpdump, но опять-таки как правила настроить? что ловить? если шифрованный траффик, то как его дешифровать?
Софт надо поставить именно на шлюзовой сервер, чтобы таблицы ARP не менять - незачем лишних провокаций в локальной сети.


А пустить аську через прокси? да под паролем? и будет все в статистике того же СКВИДА
А если вы желаете следить за перепиской граждан, то пардонте, это уголовно наказуемо!


Я желаю следить за перепиской. :D
Точнее не я, но это сильно суть вопроса не меняет.

решение

СообщениеДобавлено: 08 фев 2007, 06:27
Виктор Гаврилов
В одном из журналов Системный администратор, была статья на эту тему, кажется связка сквида+мускул, в результате логи до просмотра самих сообщений которыми обмениваються пользователи.
кажется декабрь 2005, есть дома,т.е. отсканировать могу завтра

Re: решение

СообщениеДобавлено: 08 фев 2007, 10:16
Владимир Горяев
Виктор Гаврилов писал(а):В одном из журналов Системный администратор, была статья на эту тему, кажется связка сквида+мускул, в результате логи до просмотра самих сообщений которыми обмениваються пользователи.
кажется декабрь 2005, есть дома,т.е. отсканировать могу завтра
Полно в сети, напр тут

что-то за Декабрь 2005 по ссылке не увидел.

СообщениеДобавлено: 09 фев 2007, 11:28
skoltogyan
может криво смотрел я ?

Re: что-то за Декабрь 2005 по ссылке не увидел.

СообщениеДобавлено: 09 фев 2007, 11:39
Alex Kuznetsov
skoltogyan писал(а):может криво смотрел я ?


Ага, декабря 2005 года там нет. На крайний случай, можно купить DVD с архивом номеров.

СообщениеДобавлено: 09 фев 2007, 11:41
Владимир Горяев
дествительно... могу выслать или выложить куда-нибудь
samag_2005-12(37).djvu 5,894,030 байт

попробуй выслать

СообщениеДобавлено: 09 фев 2007, 11:45
skoltogyan
в адрес: skolotgyan@mail.ru

сам-то пробовал так, как там рассказано делать с ICQ ?

СообщениеДобавлено: 09 фев 2007, 12:03
Владимир Горяев
сам не пробовал, и даже пока не читал :)
http://rapidshare.com/files/15629348/sa ... 2_37_.djvu

в черне попробовал

СообщениеДобавлено: 10 фев 2007, 13:30
skoltogyan
запустилось и , похоже, делает, что от него требуется.
пробовал на SLES9

В результате народ перейдет на

СообщениеДобавлено: 10 фев 2007, 21:41
Boris Morozov
GoogleTalk и Gmail. И что тогда? SSL соединения писать будете?
Не теми способами бороться надо и удовлетворять больное любопытство интересующихся. А тем более профессионалам нечего способствовать противозаконным действиям.

и jabber-клиент то-же по закрытому соединению умеет.

СообщениеДобавлено: 11 фев 2007, 00:51
skoltogyan
и jabber-клиент то-же по закрытому соединению умеет.