Autor
|
Tema: ContraEspionaje Corporativo (Leído 7,178 veces)
|
Brucce Buleje
|
Hola amigos, el caso es el siguiente, trabajo para una empresa en la cual se ha detectado que hay una fuga de información, mis jefes sospechan que no se filtran documentos ni nada de eso, sino que más bien se está filtrando pautas claves sobre la decisiones que se tomarán y esto se sabe porque se ven acciones de la competencia, incluso antes de implementar estas acciones. Si sospecha que el filtrado es en momentos precisos a través del MSN.
En conclusión y para que terminen de leer este hilo, me gustaría saber si existe alguna forma de saber el flujo de esta información estuve revisando los troyanos y keylogger, pues queremos vigilar el MSN, lamentablemente en los USBs no podemos controlar los archivos que se lleven, pero alguien sabe de alguna aplicativo que esté vigente.
Estuve viendo los keylogger pero me dan mucho, muchísima, información textual la cual por el alto uso que se le da a las maquina se nos hace un mundo poder sacar una línea de contexto, de igual modo con solo saber un lado de la comunicación no nos basta, de ahí probé un Sniffer del MSN, estos si fueron más efectivos pero ninguno tenía las características de ocultamiento, para no hacer sospechar que queremos saber quién es el soplón. (el único que si fue bien fue el MSN Spy Monitor, pero en su versión 2010 no pude encontrarla con su respectivo parche).
Espero puedan darme una mano con este asunto que es de vital importancia, pues en la empresa se ha creado una ambiente de recelo e incluso desconfían de mi, claro del informático siempre es del primero que desconfían. Así que apelo a sus conocimientos. Saludos
|
|
|
En línea
|
|
|
|
bizco
Desconectado
Mensajes: 698
|
para algo concreto sobre msn y no perder ni un solo dato, una dll que ponga ganchos en send y recv y guardas tanto lo que envian como lo que le llega y logicamente el correo de quien escribe y quien lee. estos datos los mandas en tiempo real a una web donde tienes una aplicacion php que lo guarda en una base de datos. de esta forma no tienes necesidad de estar mirando continuamente y luego solo tienes que revisar la base de datos para leer las conversaciones, o leerlas en tiempo real aun sin estar en la oficina solo con un navegador.
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Seria interesante saber la version del MSN que se esta utilizando, ya que hay ciertas versiones en las que es bien sencillo saber el texto que se envia/recibe... Sabiendo la version podria programar algo rapidamente Saludos
|
|
|
En línea
|
|
|
|
Brucce Buleje
|
para algo concreto sobre msn y no perder ni un solo dato, una dll que ponga ganchos en send y recv y guardas tanto lo que envian como lo que le llega y logicamente el correo de quien escribe y quien lee. estos datos los mandas en tiempo real a una web donde tienes una aplicacion php que lo guarda en una base de datos. de esta forma no tienes necesidad de estar mirando continuamente y luego solo tienes que revisar la base de datos para leer las conversaciones, o leerlas en tiempo real aun sin estar en la oficina solo con un navegador. Vaya no sabia que se podia hacer eso, investigaré al respecto sería genial. Seria interesante saber la version del MSN que se esta utilizando Usa la última versión del msn, creo que es la única que corre actualmente (ver. 14.09) Talvés si sabes de algun sniffer que exista para esta version que este oculto, pues vi el msn sniffer, hace la funcion que se requiere pero no sé oculta :S
|
|
|
En línea
|
|
|
|
jdc
|
Hace un tiempo me comí un virus que me deshabilitó la función de pegar. Osea que esto se puede hacer y sumado al control de datos te ayudara con los pendrives
|
|
|
En línea
|
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Necesitaras conocimientos en programacion para programarte uno mismo... la tecnica es simple: http://foro.elhacker.net/programacion_visual_basic/thebug_src-t228183.0.html Ejecuta ese programa y habla por el WLM... descubriras algo asombroso Slayer programo un sniffer para el WLM utilizando esa tecnica, pero HackHound ahora mismo esta offline... cuando vuelva a estar online te pongo el enlace
|
|
|
En línea
|
|
|
|
Brucce Buleje
|
Slayer programo un sniffer para el WLM utilizando esa tecnica, pero HackHound ahora mismo esta offline... cuando vuelva a estar online te pongo el enlace Muchisimas gracias, casi se me olvidaba lo bueno que era ser parte de esta comunidad y pesar que permenecí a su sombra un par de años y todo ha evolucionado tan rápidamente, me quedo flipado viendo los temas que ahora se discuten en el FORO. Por otra parte, eso de programarmelo yo mismo, ahora mismo con el tiempo que me dejan lo veo casi imposble, aunque no deja de facinarme la idea, pero saben de algun sniffer que sirva para el último WLM, Si no es mucho pedir claro.
|
|
|
En línea
|
|
|
|
jezu00
Desconectado
Mensajes: 53
|
No seria mas sencillo centralizar los datos a traves de un proxy y monitorizar alli el trafico entrante y saliente?
Asi no hay que tocar ningun ordenador
|
|
|
En línea
|
|
|
|
aaronduran2
|
Necesitaras conocimientos en programacion para programarte uno mismo... la tecnica es simple: http://foro.elhacker.net/programacion_visual_basic/thebug_src-t228183.0.html Ejecuta ese programa y habla por el WLM... descubriras algo asombroso Slayer programo un sniffer para el WLM utilizando esa tecnica, pero HackHound ahora mismo esta offline... cuando vuelva a estar online te pongo el enlace Lo probé, y lo único que me mostraba era el VirtualDub... ¿Se deberá a algo en concreto?
|
|
|
En línea
|
|
|
|
|
|