elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Monitorear el tráfico de datos de una PC
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Monitorear el tráfico de datos de una PC  (Leído 10,659 veces)
dquinter

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Monitorear el tráfico de datos de una PC
« en: 20 Marzo 2013, 18:50 pm »

Hola, este es mi primer mensaje en el foro, y estoy aquí porque me recomendaron mucho esta comunidad  ;D

Lo que pasa es que sospechamos que un empleado de nuestra área está robando información confidencial y la está usando en beneficio propio.

Lo que se quiere es tener acceso a su PC, obviamente sin que el empleado en cuastión se dé cuenta, y poder monitorear los datos que entran y/o salen a sus periféricos. Por correo creeemos que sea difícil que saque la información, ya que se pueden leer sus correos en el servidor Exchange, así que más bien creemos que la información la graba en un USB o en un CD o quizá la suba a algún sitio web o disco duro en la nube (Dropbox, etc.), por eso la petición que les hago:

¿Saben cómo se pudiera monitorear una PC sin que su usuario se de cuenta? Si hay que instalarle algo, lo podemos hacer, en ese sentido no tenemos restricciones, pero el usuario no debe saber que le intervenimos su PC. La verdad somos principiantes en esto, ya que nunca nos había pasado  :-\

Si se confirman las sospechas, pues ya tendremos que actuar de una forma directa.

Gracias por su posiblr ayuda.


En línea

Luna71c0


Desconectado Desconectado

Mensajes: 541


El lado oscuro de la luna...


Ver Perfil
Re: Monitorear el tráfico de datos de una PC
« Respuesta #1 en: 20 Marzo 2013, 18:58 pm »

El problema es analizar TODO el trafico, osea desde las paginas que visita el usuario hasta que pendrive pone. Yo veo el trafico desde el propio firewall, ahi dice todos los servicios que estan en ejecucion y todo los datos que se mandan, se guarda en un log que luego puede ser leido. Aun asi si el empleado pasa las cosas por pendrive entonces eso no quedara registrado en el firewall, ademas de que toma al navegador como un trafico aparte (igual aparecen las direcciones de IP a la que envia informacion)
No se si eso pueda servirte, pero a mi me da resultado a la hora de saber que es lo que se anduvo transmitiendo desde mi ordenador


En línea


Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"
dquinter

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Monitorear el tráfico de datos de una PC
« Respuesta #2 en: 20 Marzo 2013, 19:49 pm »

Hola, gracias por responder :D

La PC en cuestión es XP. El firewall que me dices ¿Es el del mismo XP? ¿Y así solito ya graba ese LOG o hay que activarlo?

También, en la breve búsqueda que he hecho vi algo de keyloggers y sniffers ¿Estos se pueden usar o son peligrosos?

Saludos.   ;)
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Monitorear el tráfico de datos de una PC
« Respuesta #3 en: 20 Marzo 2013, 20:19 pm »

7 huellas que dejas en el PC sin saberlo
http://foro.elhacker.net/seguridad/7_huellas_que_dejas_en_el_pc_sin_saberlo-t356559.0.html

Podrás ver la caché dns, pendrives conectados, etc

Lo ideal sería hacer un análsis forense del ordenador, aunque es más caro, es la opción más efectiva.

Instalar un servidor proxy para ver dónde navega, pero si usa https adiós al invento. Aunque por peticiones dns se podría saber.

Otra opción instalar un hardware Keylogger:

Análisis Hardware Keylogger de Keyghost
http://www.elhacker.net/hardware_keylogger.html

Auditar el acceso a ficheros en Windows 7 y Windows XP
http://blog.elhacker.net/2013/03/auditar-el-acceso-ficheros-carpetas-en-windows-7-windows-xp.html
En línea

dquinter

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Monitorear el tráfico de datos de una PC
« Respuesta #4 en: 20 Marzo 2013, 20:25 pm »

 :o Muchas gracias, ésto ya es más concreto.  ;-)

Voy a estudiarlo.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Monitorear e inyectar tráfico con rt2870 y Wifislax 3.1 « 1 2 3 4 »
Wireless en Linux
ChimoC 36 77,576 Último mensaje 29 Mayo 2014, 06:11 am
por Sh4k4
monitorear trafico de red
Redes
negux 2 6,045 Último mensaje 2 Junio 2011, 23:05 pm
por negux
Monitorear el trafico de la red.
Redes
leonelm 1 2,856 Último mensaje 9 Noviembre 2013, 05:59 am
por dato000
Nesesito Monitorear trafico WEB en una RED
Hacking Wireless
AnnonymuysByte 1 2,459 Último mensaje 26 Diciembre 2019, 17:33 pm
por engel lex
Ayuda para monitorear trafico de usuarios en la red !
Redes
TrashAmbishion 5 4,645 Último mensaje 24 Agosto 2020, 18:48 pm
por TrashAmbishion
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines