Re: fuga di informazioni

Ciao jack!

Installa le winpcap sul MSProxy ( http://winpcap.polito.it/ ) in modo da
potere utilizzare programmi che usano le pcap per sniffare .

Dopodiche puoi utilizzare mailsnarf della suite dsniff fatta da dugsong che
puoi trovare portato per win32 qui http://www.datanerds.net/~mike/dsniff.html .

mailsnarf ti salvera' tutto il traffico SMTP in formato mbox che poi potrai
parsare con due botte di awk e procmail per estrarre solo le e-mail del soggetto
interessato .

Ho usato questa configurazione su un w2k durante un pentest ( con in piu'
un'arpspoofatina ) e funziona molto bene.

Comunque nel tuo caso piazzerei un tcpdump su una porta in monitor dello
switch a cui e' collegato il pc del sig. rossi e lavorerei su quei log.


On Wed, Aug 06, 2003 at 04:40:45PM +0200, jack wrote:
> Ciao a tutti ...
> Scusate la domanda veloce  e diretta : ? possibile sniffare una mail in
> uscita in modo trasparente? 

--

Fabio Pietrosanti ( naif )
E-mail: fabio@xxxxxxxxxxxxxx - naif@xxxxxxxxxxxxx
PGP Key available on my homepage: http://fabio.pietrosanti.it/
--
Security is a state of being, not a state of budget. rfp 
--

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List