URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2759
[ Назад ]

Исходное сообщение
"Перехват сообщений ICQ через squid"
Отправлено kasan3101 , 15-Дек-04 12:54

Доброго времени суток всем.
Проблема довольна актуальна и на сколько я вижу реального решения она пока не находит.
Суть в следующем:
Есть локалка в которой юзеры выходят в инет через прокси который стоит на линухе (squid). Все icq-клиенты подключаються тоже через него.
Необходимо собирать все icq сообщения, проходящие через squid, в архив. Делать это необходимо для того чтоб иметь возможность в случае утечки информации через аську, поднять логи и предоставить факт, как говориться, на лицо.
Что я уже попробовал?
ICQsniffer от UfaSoft - действительно хорошая вещь, но ловит только с хабов (хоть и есть возможность ARP-спуффинга) при большой сети может повесить её напрочь.
Ettercap под linux - ловит пароли, реально ловит так. Но написать на перле анализ пакетов учитывая все варианты для сообщений тоже не реально (т.к. я понял что разные аськю-клиенты посылают пакеты разных форматов)
Короче, решения нет, есть проблема. Но решать ее нужно не методом отключения аськи.
Кто-нибудь пытался решить ее, буду благодарен, и думаю не только я, за любые возможные решения.

Содержание

Перехват сообщений ICQ через squid,dimka, 14:05 , 17-Дек-04
- Перехват сообщений ICQ через squid,painfull, 10:35 , 16-Янв-10
  - Перехват сообщений ICQ через squid,Nick, 16:39 , 09-Фев-10
    - Перехват сообщений ICQ через squid,storoge, 20:28 , 09-Фев-10
Перехват сообщений ICQ через ,alexiiy, 11:55 , 16-Июл-10

Сообщения в этом обсуждении

"Перехват сообщений ICQ через squid"
Отправлено dimka , 17-Дек-04 14:05

>Доброго времени суток всем.
>Проблема довольна актуальна и на сколько я вижу реального решения она пока
>не находит.
>Суть в следующем:
>Есть локалка в которой юзеры выходят в инет через прокси который стоит
>на линухе (squid). Все icq-клиенты подключаються тоже через него.
>Необходимо собирать все icq сообщения, проходящие через squid, в архив.
С модулями Net::Pcap NetPacket::IP NetPacket::Ethernet NetPacket::TCP можно.
Второй вариант (улётная штука, но очень дорого) bluecoat ProxySG.

"Перехват сообщений ICQ через squid"
Отправлено painfull , 16-Янв-10 10:35

Фигня - вот сочетание ptraffer c SSL-расшифровщиком. это зло...

"Перехват сообщений ICQ через squid"
Отправлено Nick , 09-Фев-10 16:39

Самое удобное зарегаться на сайте http://spyicq.net добавить там номера, и читать сообщения через удобный интерфейс. Тестирование там бесплатно

"Перехват сообщений ICQ через squid"
Отправлено storoge , 09-Фев-10 20:28

>Самое удобное зарегаться на сайте http://spyicq.net добавить там номера, и читать
>сообщения через удобный интерфейс. Тестирование там бесплатно
http://www.lissyara.su/?id=1832

"Перехват сообщений ICQ через "
Отправлено alexiiy , 16-Июл-10 11:55

Привет, у меня была такая же проблема, пока не наткнулся на этот сайт www.ptraffer.ru там можно скачать программу которая однажды решила все мои проблемы, а теперь может решить и твои)
Посмотри, там можно бесплатно скачать демку и попробовать.