|
Título: Interceptar correo electronico corporativo Publicado por: iberia en 3 Junio 2011, 20:52 pm Hola a todos
Hoy en mi oficina pillaron a un compañero de trabajo que enviava informacion sobre clientes .Lo despidieron y me pidieron en forma autoritaria el desarrollo de una aplicacion que controla el correo electronico saliente y escanea el texto comparandolo con palabra clave. No se donde empezar Una mano por favor un saludo Título: Re: Interceptar correo electronico corporativo Publicado por: madpitbull_99 en 3 Junio 2011, 22:09 pm Una solución es analizar el tráfico SMTP con un sniffer. Puedes programar tu propio sniffer usando la librería LibCap.
Puedes mirar la aplicación que ha desarrollado Hendrix (CookieDump, el FireSheep en C (http://foro.elhacker.net/empty-t310227.0.html)), que utiliza dicha librería. Otra opción es analizar los logs del sendmail, que se encuentran en: Código: /var/log/maillog O hacerle un grep: Código: cat /usr/local/psa/var/log/maillog | grep -o 'to=.*@.*' | sed 's/to=.*@//' | sort | uniq -c | sort -rn | head No creo que se incluya el contenido de los correo, como mucho su cabecera o asunto. En Microsoft Exchange se incluyen herramientas de archivado, lo digo, por que no especificas que tipo de servidor estás empleando. A parte de las herramientas de terceros, como GFIMail Archiver (http://www.gfi.com/mailarchiver) o Archive Manager (http://www.quest.com/archive-manager/). Te recuerdo que los correos son de carácter personal y almacenarlos y/o leerlos puede traer consecuencias. Título: Re: Interceptar correo electronico corporativo Publicado por: iberia en 4 Junio 2011, 20:05 pm Gracias
seguramente necesitare mas ayuda, me encantaria tener la mitad de tu conocimiento Gracias |