Me aburri. Estoy viendo como gente valiosa se margina de la lista, por la interminable sarta de idioteces que se publican aca.
En consecuencia, me pondre pesado: Al primer off-topic, u otra transgresion a las reglas de la lista, los excluyo. Sin contemplaciones. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Tue Jan 11 20:51:41 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Tue Jan 11 20:56:11 2005 Subject: Crear imagen. In-Reply-To: Your message of "Tue, 11 Jan 2005 18:10:40 -0300." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> "Alejandro Valdes J." <[EMAIL PROTECTED]> dijo: > El mar, 11-01-2005 a las 16:04 +0100, Claudio Hormazábal Ocampo > escribió: > > Pero me gustaría saber si el servidor FTP es linux o Windows, > Acá lo hicimos con un linux como servidor ftp, aunque no debiera ser > distinto en un windos. Yep. [...] > > te conectaste por Hub u switch (10/100/1000)? > la verda es que el equipo con la imagen estaba a unos cuantos switches y > un hub de distancia, por eso la recomendación de dejarlo en el mismo > segmento. El cuello de botella es la conexion al servidor FTP, que todos compartiran. Mas switch/hub solo debieran aumentar latencias (que no te interesan particularmente). PS: Podrian recortar lo del mensaje original que no es relevante para la respuesta? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Tue Jan 11 20:00:16 2005 From: [EMAIL PROTECTED] (Carlos Mario Mora (c4y0)) Date: Tue Jan 11 21:03:21 2005 Subject: puede un sniffer capturar adjuntos? Message-ID: <[EMAIL PROTECTED]> Holas! Por disposiciones legales uno de nuestros clientes requiere que toda la toda informacion que use los medios tecnologicos de la empresa deberan ser registrados (llamadas telefonicas, correo, chat, navegacion, etc). Se me ha asignado lo relacionado con informacion relacionada con salida a internet (correo electronico, navegacion, mensajeria instantanea, etc.). He logrado por medio del servidor de correo enviar copia de todos los mensajes que pasen por el a una cuenta de monitoreo. La navegacion la registro por medio de los logs del proxy (squid+dansGuardian). Los correos descargados desde cuentas externas (por ejemplo las de yahoo) los capturo por medio de un sniffer (ettercap) asi como las comunicaciones por msn. Lo que no he podido lograr y por lo cual consulto a la lista, es como puedo capturar los adjuntos de estas comunicaciones (los adjuntos de correo y los archivos transferidos por messenger). Buscando por google encontre un trabajo donde lograban la captura de los adjuntos descargados via pop3 con un sniffer, pero se basaba en en reconocer ciertos tipos de adjuntos por caracteristicas puntuales de estos (solo detectaba pdf, mp3 y .doc) y no captura global de cualquier clase de adjunto. Entonces (por fin) llega mi pregunta: Como puedo capturar los mensajes adjuntos con un sniffer? He visto que lo hacen con un sniffer propietario (el eTrust Intrution detection de CA), pero no solo es propietario sino muy costoso (aprox U$120.000). Gracias por su colaboracion Saludos -- Carlos Mario Mora (c4y0) <[EMAIL PROTECTED]>