The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Перехват исходящей почты."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Перехват исходящей почты."
Сообщение от Hello Искать по авторуВ закладки on 03-Ноя-04, 08:08  (MSK)
Здравствуйте! У меня такой вопрос. Стоит сервак (FreeBSD 4.8), через него с помощью NAT из локальной сетки юзера выходят в инет. Необходимо отследить исходящюю почту этих юзеров. Возожно ли перехватывать информацию с порта непосредственно на нашем сервере, например с 25. Как, с помощью каких прог это можно замутить или может где-нибудь почитать об этом можно. Подсобите кто знает, зараннее спасибо.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Перехват исходящей почты."
Сообщение от hromach emailИскать по авторуВ закладки(ok) on 03-Ноя-04, 09:41  (MSK)

sniffit

главное помнить, что читать чужие письма не хорошо ;)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Перехват исходящей почты."
Сообщение от Hello Искать по авторуВ закладки on 03-Ноя-04, 10:13  (MSK)
Спасибо за совет, но как я понял, синоним будет перехватывать письма полсанные только через sendmail, а мне нужно вобще. Допустим через m**l.ru кто-нибудь послал, а копия ко мне шла или перехватытвать это сообщение, или хотя бы адрес знать куда ушло. Это реально. Через корпоративную почту я могу и в правилах забабахать (у меня CommuniGate Pro Server стоит). Можно попдробнее про сниффы, и как можно их заставить рабоать если у мой комп подключен через свич, а не хаб? Заранее спасибо.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Перехват исходящей почты."
Сообщение от Xela emailИскать по авторуВ закладки(ok) on 04-Ноя-04, 09:53  (MSK)
>Спасибо за совет, но как я понял, синоним будет перехватывать письма полсанные
>только через sendmail, а мне нужно вобще. Допустим через m**l.ru кто-нибудь
>послал, а копия ко мне шла или перехватытвать это сообщение, или
>хотя бы адрес знать куда ушло. Это реально. Через корпоративную почту
>я могу и в правилах забабахать (у меня CommuniGate Pro Server
>стоит). Можно попдробнее про сниффы, и как можно их заставить рабоать
>если у мой комп подключен через свич, а не хаб? Заранее
>спасибо.


Ахха, а заодно и весь веб-трафик заворачивать, а то ведь они ж и веб-мордами пользуются.
Проще для всех закрыть доступ по 25-му порту наружу, а всем кто работает с внешней почтой настроить в качестве сервера исходящей почты местный почтовик, на котором все это дело и отлавливать. Правда остаются нерешенными две проблемы: веб-интерфейсы и этикоморальная.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Перехват исходящей почты."
Сообщение от dukie emailИскать по авторуВ закладки(ok) on 03-Ноя-04, 12:19  (MSK)
dsniff/mailsnarf
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Перехват исходящей почты."
Сообщение от Hello Искать по авторуВ закладки on 03-Ноя-04, 12:46  (MSK)
>dsniff/mailsnarf

это для Linux, чота я не могу во фре это сделать (ну не шарю я так сильно) :(.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Перехват исходящей почты."
Сообщение от dukie emailИскать по авторуВ закладки(ok) on 03-Ноя-04, 13:25  (MSK)
whereis dsniff
cd ......
make install clean
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Перехват исходящей почты."
Сообщение от Hello Искать по авторуВ закладки on 04-Ноя-04, 08:59  (MSK)
>whereis dsniff
>cd ......
>make install clean


Спасибо за совет. Качнуд я это dsniff. Распаковал.
./configure
make    -  на эту команду он отвечает - no target to make.
make install - на эту команду он отвечает - don't know how to make install. Stop

А что делать я не знаю. Подскажите как быть. В инете смотрел, ничего не нашел.
После configure поялвяется вот это:

# ./configure
creating cache ./config.cache
checking for gcc... gcc
checking whether the C compiler (gcc  ) works... yes
checking whether the C compiler (gcc  ) is a cross-compiler... no
checking whether we are using GNU C... yes
checking whether gcc accepts -g... yes
checking for a BSD compatible install... /usr/bin/install -c
checking for ranlib... ranlib
checking how to run the C preprocessor... gcc -E
checking for X... no
checking for ANSI C header files... yes
checking for err.h... yes
checking for fcntl.h... yes
checking for sys/ioctl.h... yes
checking for sys/queue.h... yes
checking for unistd.h... yes
checking for libgen.h... yes
checking for net/if_tun.h... yes
checking for MIN and MAX in sys/param.h... yes
checking for working const... yes
checking for size_t... yes
checking whether struct tm is in sys/time.h or time.h... time.h
checking for u_int32_t... yes
checking for u_int64_t... yes
checking for in_addr_t... yes
checking whether gcc needs -traditional... no
checking for 8-bit clean memcmp... yes
checking return type of signal handlers... void
checking for strftime... yes
checking for gethostname... yes
checking for socket... yes
checking for strdup... yes
checking for strstr... yes
checking for xdr_fhstatus in -lrpcsvc... yes
checking for socket in -lsocket... no
checking for gethostbyname in -lnsl... no
checking for dn_expand in -lresolv... no
checking for dirname... yes
checking for strlcpy... yes
checking for strlcat... yes
checking for strsep... yes
checking for MD5Update... no
checking for warnx... yes
checking for ether_ntoa... yes
checking for Berkeley DB with 1.85 compatibility... yes
checking for libpcap... yes
checking for libnet... no
configure: error: libnet not found

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Перехват исходящей почты."
Сообщение от Hello Искать по авторуВ закладки on 04-Ноя-04, 09:10  (MSK)
скачал libnet. утсновил точно так же как и предыдущий все ок. Теперь при команде configure в dsniff в конце вылазиет

checking for libpcap... yes
checking for libnet... libnet-config: not found
yes
checking for libnids... no
configure: error: libnids not found

разъясните ситуацию нормально, plz..

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Перехват исходящей почты."
Сообщение от dukie emailИскать по авторуВ закладки(ok) on 04-Ноя-04, 09:27  (MSK)
Тьфу ты боже ты мой
либо

cd /usr/ports/security/dsniff
make install clean

либо

pkg_add -r dsniff

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Перехват исходящей почты."
Сообщение от Ярослав Искать по авторуВ закладки(??) on 04-Апр-05, 15:42  (MSK)
Как вариант - посмотрите систему Перехват
http://www.perehvat.ru

Она коммерческая, но есть и фриварная версия. Она как раз сниффает трафик (POP3 и SMTP), пересобирает TCP сессии (обычно при пересылке больших писем, скажем, с аттачами, пакеты могут идти в перемешаном порядке и некорректно отлавливаться обычными снифферами типа dsniff), позволяет автоматически анализировать письма, чтобы сохранять только нужные (например, не сохранять письма от админа и руководства, не сохранять личные). Много других вкусностей. :-)

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру