Re: fuga di informazioni

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2003 ml@sikurezza.org
Soggetto: Re: fuga di informazioni
Mittente: embyte
Data: 26 Aug 2003 01:01:57 -0000

> Ciao a tutti ...
> Scusate la domanda veloce  e diretta : è possibile sniffare una mail in
> uscita in modo trasparente?

Certamente, basta che sniffi il traffico sulla 25 e ricostruisci la mail dal
payload del pacchetto. Se dai una occhiata su packetstormsecurity ci sono
dei tool che fan quel lavoro. Potresti anche scrivertelo da solo un
programma di quel tipo, te la cavi con poche righe (dai una occhiata a
libpcap).

Ricordati che il tuo sniffer deve aver modo di leggere tutto il traffico di
passaggio per cui:
a) deve essere veloce ed efficace (controlli del tipo if ip_proto!=tcp o
tcp_port!=25 devono essere fatti subito dopo la cattuara del pacchetto ...)
b) deve girare su una macchina "router" per cui sull'MSProxy oppure su una
macchina a se collegata alla porta monitoring del PIX (o router, switch)
c) se il traffico snmp è alto ci vuole un bel motore di parsing e filtering
per eliminare al massimo i casi di falso allarme e ottenere dei dati chiari.

[ cut ]

> Gazie per la cortesia.

Figurati, ciao


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- fuga di informazioni, jack

Data:
- precedente: ipcop, Paolo Giardini
- successivo: Inside the System, the hacker's mind - PT.1, Vincenzo 'puccio' Ciaglia
- indice

Argomento:
- precedente: Re: fuga di informazioni, Giovanni
- successivo: Re: fuga di informazioni, Vicki Vinci
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005