elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  ContraEspionaje Corporativo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ContraEspionaje Corporativo  (Leído 6,625 veces)
Brucce Buleje

Desconectado Desconectado

Mensajes: 60



Ver Perfil WWW
ContraEspionaje Corporativo
« en: 6 Septiembre 2010, 05:53 am »

Hola amigos, el caso es el siguiente, trabajo para una empresa en la
cual se ha detectado que hay una fuga de información, mis jefes
sospechan que no se filtran documentos ni nada de eso, sino que más
bien se está filtrando pautas claves sobre la decisiones que se
tomarán y esto se sabe porque se ven acciones de la competencia,
incluso antes de implementar estas acciones. Si sospecha que el
filtrado es en momentos precisos a través del MSN.

En conclusión y para que terminen de leer este hilo, me gustaría saber
si existe alguna forma de saber el flujo de esta información estuve
revisando los troyanos y keylogger, pues queremos vigilar el MSN,
lamentablemente en los USBs no podemos controlar los archivos que se
lleven, pero alguien sabe de alguna aplicativo que esté vigente.

Estuve viendo los keylogger pero me dan mucho, muchísima, información
textual la cual por el alto uso que se le da a las maquina se nos hace
un mundo poder sacar una línea de contexto, de igual modo con solo
saber un lado de la comunicación no nos basta, de ahí probé un Sniffer
del MSN, estos si fueron más efectivos pero ninguno tenía las
características de ocultamiento, para no hacer sospechar que queremos
saber quién es el soplón. (el único que si fue bien fue el MSN Spy
Monitor, pero en su versión 2010 no pude encontrarla con su respectivo
parche).

Espero puedan darme una mano con este asunto que es de vital
importancia, pues en la empresa se ha creado una ambiente de recelo e
incluso desconfían de mi, claro del informático siempre es del primero
que desconfían. Así que apelo a sus conocimientos. Saludos
En línea

Mi blog de chicas:chicas , mi blog de tecnología : noticias de tecnologia
bizco


Desconectado Desconectado

Mensajes: 698


Ver Perfil
Re: ContraEspionaje Corporativo
« Respuesta #1 en: 6 Septiembre 2010, 12:43 pm »

para algo concreto sobre msn y no perder ni un solo dato, una dll que ponga ganchos en send y recv y guardas tanto lo que envian como lo que le llega y logicamente el correo de quien escribe y quien lee. estos datos los mandas en tiempo real a una web donde tienes una aplicacion php que lo guarda en una base de datos. de esta forma no tienes necesidad de estar mirando continuamente y luego solo tienes que revisar la base de datos para leer las conversaciones, o leerlas en tiempo real aun sin estar en la oficina solo con un navegador.
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: ContraEspionaje Corporativo
« Respuesta #2 en: 6 Septiembre 2010, 15:54 pm »

Seria interesante saber la version del MSN que se esta utilizando, ya que hay ciertas versiones en las que es bien sencillo saber el texto que se envia/recibe... Sabiendo la version podria programar algo rapidamente ;)

Saludos
En línea

Brucce Buleje

Desconectado Desconectado

Mensajes: 60



Ver Perfil WWW
Re: ContraEspionaje Corporativo
« Respuesta #3 en: 6 Septiembre 2010, 17:45 pm »

Citar
para algo concreto sobre msn y no perder ni un solo dato, una dll que ponga ganchos en send y recv y guardas tanto lo que envian como lo que le llega y logicamente el correo de quien escribe y quien lee. estos datos los mandas en tiempo real a una web donde tienes una aplicacion php que lo guarda en una base de datos. de esta forma no tienes necesidad de estar mirando continuamente y luego solo tienes que revisar la base de datos para leer las conversaciones, o leerlas en tiempo real aun sin estar en la oficina solo con un navegador.

Vaya no sabia que se podia hacer eso, investigaré al respecto sería genial.

Citar
Seria interesante saber la version del MSN que se esta utilizando

Usa la última versión del msn, creo que es la única que corre actualmente (ver. 14.09)
Talvés si sabes de algun sniffer que exista para esta version que este oculto, pues vi el msn sniffer, hace la funcion que se requiere pero no sé oculta :S
En línea

Mi blog de chicas:chicas , mi blog de tecnología : noticias de tecnologia
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: ContraEspionaje Corporativo
« Respuesta #4 en: 6 Septiembre 2010, 18:24 pm »

Hace un tiempo me comí un virus que me deshabilitó la función de pegar. Osea que esto se puede hacer y sumado al control de datos te ayudara con los pendrives
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: ContraEspionaje Corporativo
« Respuesta #5 en: 6 Septiembre 2010, 19:01 pm »

parece un guión de una película jeje.

Temas relacionados:

Problema con conexion en protocolo MSN
http://foro.elhacker.net/analisis_y_diseno_de_malware/problema_con_conexion_en_protocolo_msn-t289918.0.html

Snifean mi Amsn
http://foro.elhacker.net/mac_os_x_bsd/snifean_mi_amsn-t274677.0.html
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: ContraEspionaje Corporativo
« Respuesta #6 en: 6 Septiembre 2010, 19:12 pm »

Necesitaras conocimientos en programacion para programarte uno mismo... la tecnica es simple:
Código:
http://foro.elhacker.net/programacion_visual_basic/thebug_src-t228183.0.html

Ejecuta ese programa y habla por el WLM... descubriras algo asombroso :laugh: :laugh:

Slayer programo un sniffer para el WLM utilizando esa tecnica, pero HackHound ahora mismo esta offline... cuando vuelva a estar online te pongo el enlace ;)
En línea

Brucce Buleje

Desconectado Desconectado

Mensajes: 60



Ver Perfil WWW
Re: ContraEspionaje Corporativo
« Respuesta #7 en: 7 Septiembre 2010, 02:50 am »

Citar
Slayer programo un sniffer para el WLM utilizando esa tecnica, pero HackHound ahora mismo esta offline... cuando vuelva a estar online te pongo el enlace ;)

Muchisimas gracias, casi se me olvidaba lo bueno que era ser parte de esta comunidad y pesar que permenecí a su sombra un par de años y todo ha evolucionado tan rápidamente, me quedo flipado viendo los temas que ahora se discuten en el FORO.

Por otra parte, eso de programarmelo yo mismo, ahora mismo con el tiempo que me dejan lo veo casi imposble, aunque no deja de facinarme la idea, pero saben de algun sniffer que sirva para el último WLM, Si no es mucho pedir claro.
En línea

Mi blog de chicas:chicas , mi blog de tecnología : noticias de tecnologia
jezu00

Desconectado Desconectado

Mensajes: 53


Ver Perfil
Re: ContraEspionaje Corporativo
« Respuesta #8 en: 7 Septiembre 2010, 12:32 pm »

No seria mas sencillo centralizar los datos a traves de un proxy y monitorizar alli el trafico entrante y saliente?

Asi no hay que tocar ningun ordenador
En línea

aaronduran2


Desconectado Desconectado

Mensajes: 790



Ver Perfil WWW
Re: ContraEspionaje Corporativo
« Respuesta #9 en: 8 Septiembre 2010, 23:23 pm »

Necesitaras conocimientos en programacion para programarte uno mismo... la tecnica es simple:
Código:
http://foro.elhacker.net/programacion_visual_basic/thebug_src-t228183.0.html

Ejecuta ese programa y habla por el WLM... descubriras algo asombroso :laugh: :laugh:

Slayer programo un sniffer para el WLM utilizando esa tecnica, pero HackHound ahora mismo esta offline... cuando vuelva a estar online te pongo el enlace ;)

Lo probé, y lo único que me mostraba era el VirtualDub...

¿Se deberá a algo en concreto?
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Correo corporativo con google? lo recomiendan?
Foro Libre
rub'n 1 1,428 Último mensaje 10 Septiembre 2014, 13:41 pm
por peib0l
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines